Kripto para birimi, başlangıcından bu yana büyük bir popülerlik kazandı ve bilgisayar korsanları için birincil hedef haline geldi. Dijital para birimleri dünyanın dört bir yanındaki yatırımcıların daha fazla ilgisini çekerken, siber suçlular da onları yasa dışı faaliyetler için giderek daha fazla hedef alıyor. Bu makale, bugüne kadarki en yıkıcı kripto saldırılarından bazılarını tartışacak ve kendinizi gelecekte benzer saldırılardan nasıl koruyacağınız konusunda ipuçları sağlayacaktır.
Ronin Ağı – 595 Milyon Dolar
Bugüne kadarki en büyük kripto para hırsızlığı, bilgisayar korsanlarının oyun tabanlı bir kripto ağı olan Ronin'i 620 milyon dolarlık şaşırtıcı bir fiyata hacklemesiyle meydana geldi. 173,600 ETH (yaklaşık 595 milyon dolar) değerinde dijital para birimi ve ek 25.5 milyon dolar değerinde USD jetonundan oluşan bilgisayar korsanı, özel anahtarları kullanarak cüzdana erişti.
Ronin, sorunun çözülmesine yardımcı olmak için kolluk kuvvetleriyle iletişime geçti ve çalınan fonları kurtarmak için çalışıyor. Piyasadaki en popüler kazan-kazan oyunlarından biri olan Axie Infinity, güvenlik protokolleriyle büyük gurur duyuyor - ancak bu talihsiz olay, kötü niyetli saldırılardan korunmak için daha fazlasını yapmamız gerektiğini hatırlatıyor.
2022'nin başlarında olmasına rağmen, kripto para birimlerine yatırım yapmayı düşünen herkes için uyarıcı bir hikaye olarak kaydedilmeli.
Poli Ağ – 610 Milyon Dolar
Poly Network, Ağustos 610'de 2021 milyon dolar değerinde önemli bir saldırıya maruz kaldı ve büyük miktarda kişisel verinin çalınmasına neden oldu. Bilgisayar korsanları, bir dizi karmaşık ve dikkatlice planlanmış taktikle ağa sızdı.
Kullanıcı hesaplarına erişim sağlamak ve sistemdeki bilinen güvenlik açıklarından yararlanmak için sosyal mühendislik kullanıldı. İhlale yanıt olarak Poly Network, müşteri verilerinin her zaman güvende kalmasını sağlamak için yükseltilmiş güvenlik önlemleri uyguladı.
Sonuç olarak şirket, kullanıcılarının verilerinin güvende olduğundan emin ve ilgili herkes için iş her zamanki gibi devam ediyor.
Coincheck – 534 milyon dolar
Ocak 2018'de Japon kripto borsası Coincheck, hırsızların yaklaşık 500 milyon dolar değerinde 534 milyondan fazla NEM jetonunu (XEM) çaldığı büyük bir hack haberinin ardından kripto para birimi endüstrisinde şok dalgaları yarattı.
Kripto para birimi tarihindeki en büyük saldırılardan biri olan saldırı, çok sayıda çalınan fonla sonuçlandı ve diğer birçok kripto para borsasında bulunan güvenlik açıklarını açığa çıkardı. Neyse ki kurbanlar için NEM Vakfı, başka yerde kullanılmasını önlemek için çalınan para biriminin izini sürdü.
Şu an itibariyle, saldırıyla ilgili soruşturmalar sonuçlanmadı ve birçok kişi böyle bir şeyin nasıl olabileceğini sorgulamaya başladı.
MT. Gox – 450 milyon dolar
Şubat 2017'deki Mt. Gox hack'i, Bitcoin pazarında büyük bir aksamaya ve 450 milyon doların üzerinde madeni para kaybına neden olduğundan, kripto para birimi tarihindeki en kötü şöhretli olaylardan biriydi.
Saldırının ölçeği birçok kişiyi şaşırttı ve hatta dünya çapında Bitcoin döviz kurlarında yaklaşık %20 düşüşe neden oldu. Mt. Gox'un yönetimi tarafından kabul edilen veya gözden kaçan güvenlik açıkları nedeniyle, sonunda bilgisayar korsanları tarafından istismar edilmeden önce, bu saldırının birkaç yıldır hazırlanmakta olduğuna dair raporlar vardı. Bu önemli olaydan bu yana, borsaları bu tür saldırılara karşı korumak ve meydana geldiklerinde etkilerini hafifletmeye yardımcı olmak için çok sayıda güvenlik geliştirmesi yapıldı.
Upbit Wormhole hilesi – 320 milyon dolar
Şubat 2022'de Güney Koreli kripto para borsası Upbit'te büyük bir saldırı meydana geldi ve kullanıcı hesaplarından tahminen 320 milyon dolar çalındı.
Bilgisayar korsanları, şifreli cüzdanlardan yararlanmak için başlangıçta borsa sistemindeki bir solucan deliğini hedef aldı; ancak uzmanlar, Upbit'in gelişmiş güvenlik protokolleri nedeniyle, bilgisayar korsanlarını kullanıcı bilgilerine ve özel anahtarlara erişim elde etmek için bir kimlik avı dolandırıcılığı kullanmaya zorladıklarına inanıyor.
Hack, en büyük kripto soygunlarından biriydi ve birçok borsayı yüksek alarm durumunda bırakarak benzer saldırıların olmasını önlemek için güvenlik önlemlerini artırdı. Dijital para birimlerini anonim ve güvenli ödeme biçimleri olarak görsek de kötü niyetli faaliyetlere karşı savunmasız olduklarını hatırlatır.
KuCoin – 45 Milyon Dolar
The Kucoin Eylül 2020'de gerçekleşen hack, tarihteki en büyük kripto para soygunlarından biriydi. Bu olay, kullanıcıların hesaplarından yaklaşık 45 milyon dolar değerinde dijital para biriminin çalınmasıyla sonuçlandı.
Çalınan fonların %84'ünü orijinal sahiplerine iade eden bir kurtarma çabasına rağmen, kabaca 285 milyon dolar açıklanmadı. Bunun münferit bir olay olmadığını ve diğer kripto para birimi borsalarının, yarı anonim yapıları ve hükümet düzenlemelerinin olmaması nedeniyle benzer tehditlere karşı savunmasız olduğunu not etmek önemlidir.
Hem tüccarlar hem de yatırımcılar için dijital para birimleriyle uğraşırken güvende kalmak için ekstra ihtiyati tedbirler almak önemlidir.
Gözleme
Mayıs 2021'de, endişe verici bir olay meydana geldi. Binance takas platformu. Ani bir kredi saldırısında, kötü niyetli bir aktör önemli miktarda borç aldı. Binance Coin (BNB) ve hepsini BUNNY/BNB piyasasına dökerek fiyatını manipüle etti.
Ortaya çıkan kaos hayret vericiydi: sadece 30 dakikada, BUNNY'nin fiyatı 150 dolardan 240 dolara fırladı ve ardından tekrar 0 dolara düştü. Neyse ki, borsanın güvenlik protokolleri ve risk yönetimi ekiplerinin hızlı eylemi nedeniyle hiçbir para veya kripto para birimi kaybolmadı.
Buna rağmen, böyle bir saldırı, etik olmayan aktörlerin ticaret faaliyetlerine müdahale etmesinin ve birkaç dakika içinde kaosa neden olmasının ne kadar kolay olabileceğini gösterdiği için kripto borsalarına hala kötü yansıyor.
Bitmart – 196 Milyon Dolar
Bitmart, bir kripto para borsası, yakın zamanda benzeri görülmemiş bir 196 milyon doların çalınmasıyla sonuçlanan bir bilgisayar korsanlığı olayının kurbanı oldu. Çalınan fonları geri alma çabalarına rağmen, çoğu hala açıklanamıyor ve birçok kurban hala adaleti ve kötüye kullanılan varlıklarının iadesini bekliyor.
Analistler, soygunu Bitmart'ın ağının sıcak cüzdan sisteminde bulunan bir güvenlik açığına bağladılar, bu da Binance Coin (BNB), Safemoon ve BNBPay gibi tokenize edilmiş varlıkları ele geçiren bilgisayar korsanı için kolayca girilebilir hale getiriyor.
Bu korkunç saldırı ilk bakışta net görünse de, dünyanın dört bir yanındaki birçok ulusal güvenlik kurumu, bu kötü niyetli eylemin sorumlularını ortaya çıkarmak için karanlık yarıkları daha ayrıntılı araştırmak üzere ekipler çalıştırıyor.
Fasulye Sırığı – 80 Milyon Dolar
Nisan 2022'de Fasulye Sırığı Defitabanlı proje, bir bilgisayar korsanının platformun çoğunluk oyu yönetişim sistemini kendi avantajlarına kullanmak için kullandığı bir ani kredi saldırısının kurbanı oldu.
Daha sonra, bilgisayar korsanı 80 milyon dolarla kaçtı ve platformdaki kayıplar 182 milyon doları aştı. Bununla birlikte, tüm bu kaosun ortasında, haberler bilgisayar korsanının soygundan elde edilen paranın bir kısmını Ukrayna'nın kripto bağış cüzdanına bağışladığını belirtiyor ve bu da, suç faaliyetlerine rağmen bilgisayar korsanlarının bile bazı fedakar davranışlar gösterebileceğini gösteriyor.
Bu ürkütücü ama garip bir şekilde iç açıcı hack kesinlikle kullanıcılara kripto para biriminin hala başlangıç aşamasında olduğunu ve halkın fonlarını herhangi bir kripto para birimi projesine yatırmasına izin vermeden önce zayıf noktaları ele almamız gerektiğini hatırlatıyor.
Bitgrail – 17 Milyon Dolar
Nisan 2018'de, daha az bilinen Nano (XRB) jetonlarında ticaret yapan küçük bir İtalyan borsası olan BitGrail, bilgisayar korsanları en az 17 milyon jeton çaldığı için büyük bir saldırıya uğradı.
Olayla ilgili soruşturmalar, soygunun içeriden bir iş olduğunu ve şaşırtıcı bir şekilde 150 milyon dolar tutarında olduğunu gösterdi. Ayrıca endişe verici olan, bunun soğuk depoda tutulan cüzdanlar aracılığıyla gerçekleşmesidir - yatırımcıların cüzdanları çevrimdışı tutulur ve kırılması çok daha zor kabul edilir. Bu olayın çevrimiçi ticaret yapanlar için bir başka uyarı olması nedeniyle, yatırımcıları zor kazanılmış paralarının çalınmasını önlemek için borsalar tarafından daha fazla güvenlik önlemi alınması gerekiyor.
Bir kripto projesine yatırım yapmadan önce dikkate alınması gereken faktörler
Herhangi bir kripto projesine yatırım yapmadan önce, yatırımcılar aşağıdaki faktörleri göz önünde bulundurmalıdır:
1. Güvenlik: Borsalar, siber saldırılara ve diğer kötü niyetli faaliyetlere karşı yüksek düzeyde güvenliğe sahip olmalıdır. Müşteri verilerini korumak için AB'nin GDPR'si gibi ilgili endüstri düzenlemelerine de uymalıdırlar.
2. Şeffaflık: Borsa, operasyonları hakkında şeffaf olmalı ve alım satım faaliyetleri için yeterli belgeleri sağlamalıdır. Bu, ücretler, token listeleri ve likidite bilgileri hakkında ayrıntıların sağlanmasını içerir.
3. Geçmiş: Yatırımcılar, güvenilir ve güvenilir olduğundan emin olmak için yatırım yapmadan önce bir borsanın geçmişini araştırmalı, geçmiş performansa ve kullanıcı duyarlılığına bakmalıdır.
4. İtibar: Kripto borsaları, güvenilir hizmetler sağlamak için topluluk içinde mükemmel bir itibara sahip olmalıdır. Bu, iyi bir müşteri hizmetleri kaydına sahip olmayı ve kullanıcıların sahip olabileceği tüm sorunlara veya sorgulara yanıt vermeyi içerir.
5. Teknoloji: Borsalar, aşağıdakiler gibi en son teknolojilerle güncel olmalıdır: blockchain, şifreleme ve yapay zeka, ağlarının dış tehditlere karşı güvende olduğundan emin olmak için.
6. Likidite: Yatırımcılar, kripto projelerine yatırım yapmadan önce bir borsanın likiditesini kontrol etmelidir çünkü bu, gerektiğinde varlıklarını hızlı bir şekilde nakde çevirebilmelerine yardımcı olacaktır.
7. Getiri Oranı: Son olarak, yatırımcılar, fonlarını nereye yatıracaklarına dair nihai bir karar vermeden önce, bir borsanın piyasadaki diğer borsalara ve projelere kıyasla sağladığı getiri oranını da değerlendirmelidir.
Sonuç
Kripto para birimi hala yeni bir varlık sınıfı ve yatırımcıların herhangi bir kripto projesine yatırım yaparken dikkatli olmaları önemlidir. Yatırımcılar, yukarıda özetlenen faktörleri göz önünde bulundurarak, fonlarını gereksiz risklere maruz bırakmadıklarından daha iyi emin olabilirler.
Uluslararası güvenlik kurumlarının soruşturma çabaları, kripto alanını kötü niyetli aktörlerden ve potansiyel mali kayıplardan korumaya yardımcı olur.
Kaynak: https://www.cryptopolitan.com/top-10-crypto-hacks-how-to-avoid-recurrence/