2008 yılında Bitcoin’in ortaya çıkışıyla başlayan kripto para furyası, günümüzde 20 bini aşkın para birimi ile bir yatırım trendi olmaya devam ediyor. Dünya’nın her bölgesinden milyarlarca insanın bir yatırım aracı olarak gördüğü, hâlen tartışmalara sebep olan ve bazı devletler tarafından yasaklanan bu sanal paranın 2022 yılında dolaşımda olan miktarı yaklaşık 1 trilyon dolar. Bu içeriğimizde hem kazananı, hem de kaybedeni çok olan kripto paraların hırsızlık ve dolandırıcılık boyutunu ele alacağız.
Kelime anlamı
gizlilik taşıyan,
şifreli yazı manalarına gelen kripto, anlam itibari ile güvenilirliği ifade ediyor. Güvenilir para birimi olarak lanse edilen kripto paralar da yıllar içerisinde yükselişi önlenemez bir hâl aldı. İlk çıktığı sürecin ardından kısa sürede ivmelenen para birimleri, bu yatırıma güvenen sayılı insanı zengin yapmaya yetti. Bu sert yükselişin ardından basında, internet sayfalarında, sosyal medyada, insanlığın gözünün değdiği her yerde
kripto terimleri yer almaya başladı. İnsanlar hızlı ivmelenen, iyi pazarlanan bu yeni trende ayak uydurmak istedi. Kimileri için anlaşılması zor, karmaşık bir yatırım olarak düşünülen kripto, kimileri içinse güvenilirlik açısından sınıfta kaldı.
Kripto paraların güvenilirliği hakkında detaylı bilgi almak için
Kripto Para Borsası Nedir? Kripto Para Borsaları Güvenilir Mi? başlıklı içeriğimizi inceleyebilirsiniz.
Kripto Para Hırsızlığı Türleri
Kripto para hırsızlığının 3 farklı boyutu bulunuyor. Bunlardan ilki borsalardan çalınan ve büyük meblağları konu alan hırsızlıklar. İkincisi yatırımcıları hedef alan sosyal mühendislik, zararlı yazılım ve oltalama gibi yöntemlerle yapılan hırsızlıklar. Ve sonuncusu ise borsaların yatırımcılardan çaldığı hırsızlık türü. Bu 3 kripto hırsızlık türünün tamamına sıkça rastlanıyor. Bu hırsızlık türlerinin detaylarına baktığımızda aşağıdaki detaylar ile karşılaşıyoruz.
Kripto para borsalarının maruz kaldığı hırsızlıklar
Dünya genelinde birçok kripto para borsası, hackerlar tarafından saldırıya uğrayarak milyarlarca dolarlık kriptonun çalınmasına engel olamadı. Yakın tarihte
en güvenilir kripto para borsaları arasında gösterilen Binance, BNB Coin hırsızlığının yaşandığını doğruladı. Benzer şekilde Nisan 2022’de Ronin ağından çalınan 625 milyon dolar değerinde kripto para
tarihin en büyük kripto para hırsızlığı olarak kayıtlara geçti. Bu gibi durumlarda yatırımcıların
borsa seçimi bir kez daha önem kazanıyor. Zira bazı borsalar yaşadığı kayıpların ardından kepenk indirip iflas bildirebilirken güvenilir borsalar oluşturduğu sigorta fonu aracılığıyla kayıpları yatırımcılarına hissettirmeden kapatabiliyor.
Yatırımcıları hedef alan kripto para hırsızlığı
Daha küçük çaplı gibi görünse de direkt olarak yatırımcıları hedef alan hırsızlık vakaları da yaşanıyor. Birçok borsa kripto yatırımı, transferi ve dönüşümü esnasında kullanıcılarını e-posta, SMS ve çift faktörlü doğrulama gibi güvenlik teyitlerine tâbi tutuyor. Ancak sosyal mühendislik yoluyla, sahte siteler açılarak ya da zararlı yazılımlar aracılığıyla yatırımcıların hesaplarına erişilebiliyor ya da istenilen hesaba para gönderilmesi sağlanabiliyor.
Kripto para borsalarının yatırımcı paralarına el koyması
Bazı kripto para borsalarının güven kazanıp yeterince yatırımcı topladıktan sonra sırra kadem bastığı birçok hırsızlık vakası kayda geçti. Ülkemiz özelinde örnek vermek gerekirse
Thodex vurgunu olarak bilinen vakada binlerce yatırımcıya ait 108 milyon dolar değerinde kripto para çalındı. Kripto para yatırımcılarının bu tür durumlara karşı daha dikkatli olması ve borsa seçimini özenle yapması gerekiyor.
Kripto Para Hırsızlığı Yöntemleri ve Korunma Yolları
Kripto paraya yatırım yapan ya da yapmayı düşünen kişiler tarafından sıklıkla
kripto paraların güvenliği nasıl sağlanır,
kripto para nasıl korunur benzeri sorular alıyoruz. Bu sorulara karşılık paranızın çalınmasına neden olabilecek yöntemleri ve
kripto para yatırımcıları için güvenlik ipuçlarını derledik.
Amerika merkezli blok zinciri analiz firması Chainalysis, yayınladığı son raporunda bu yöntemler kullanılarak 10.2 milyar dolarında kripto para hırsızlığının yaşandığını açıkladı.
Zararlı Yazılımlar
Kullanıcının telefonunu ya da bilgisayarını ele geçirmeye çalışan zararlı yazılımlar, kripto para hırsızlığında en çok kullanılan yöntemler arasında. Telefonunuza yüklediğiniz 3. kaynaktan bir fotoğraf düzenleme uygulaması ya da bilgisayarınıza yüklediğiniz bir video oynatıcı, bilgilerinizi ele geçirmeyi amaçlayan zararlı yazılım içeriyor olabilir. Kötü niyetli kişiler bu yazılımlar aracılığıyle cihazınızı yönlendirebilir, şifrelerinizi edinebilir ve varlıklarınızı kendi hesabına aktarabilir.
Yaşanmış bir örnekle açıklayacak olursak; bir kullanıcının bilgisayarındaki bir programı etkinleştirmek için indirdiği crack dosyası, güvenilir bir kripto para borsasındaki varlıklarına kaybetmesine neden olmuştur. Peki ama nasıl? Zararlı yazılım yüklediğinin farkına varmayan kullanıcı, başka bir kullanıcıya kripto para transferi yapmak isteyip alıcının kendine has kripto adresini kopyalıyor. Ancak bilgisayarda yüklü olan zararlı yazılım, bu kripto adresini hırsızlık yapacak kişinin adresi ile değiştiriyor. Ödeme gönderecek olan kişi, doğru kişiye ödeme yapacağını düşünerek adresi yapıştırıyor ve transferi tamamlıyor. Böylece hiçbir belirti olmadan göndericinin hesabındaki paralar hırsızlık yapacak kişinin hesabına gönderilmiş oluyor.
Zararlı yazılımlar ile yapılan kripto para hırsızlığının benzer birçok örneği mevcut. Kripto paranızı güvende tutmak için bilmediğiniz kaynaklardan herhangi bir uygulamama yüklememeye, işlem yaptığınız cihazlarda bir antivirüs programı kullanmaya özen göstermelisiniz.
Sosyal Mühendislik
Kurumsal bir firmadan geliyormuş gibi gösterilen bir e-postayla, büyük bir kazanç vadeden reklamlarla ve benzer birçok yöntemle insanların varlıkları kötü niyetli kişiler tarafından ele geçirilebiliyor. Haberlerde sık sık rastladığımız kendini polis olarak tanıtıp “adın bir suç dosyasında gözüküyor. bize para gönder ismini silelim” diyerek yapılan dolandırıcılıklar sosyal mühendisliğe iyi bir örnek. Bu tür bir hırsızlık ve dolandırıcılıkla karşı karşıya kalmamak için bilmediğiniz kaynaklardan gelen e-posta, arama ve mesajlara karşı dikkatli olmalı, kaynağın güvenilir olduğunu düşünüyorsanız dahi teyit etmelisiniz.
Sahte İnternet Siteleri (Pishing - Oltalama)
Kripto para dolandırıcıları popüler kripto para borsalarının internet sitesini kopyalayarak farklı bir isimle bilgilerinizi ele geçirmek isteyebiliyor. Siz gerçek siteye girmiş gibi kullanıcı bilgilerinizi girdiğinizde ise eş zamanlı olarak sizin hesabınızdan işlem yapabiliyorlar. Bu tür bir durumla karşılaşmamak için girdiğiniz internet sitesinin doğruluğuna dikkat etmeli, mümkün olduğunca mobil uygulama kullanmalısınız.
Veri Hırsızlığı ve Şantaj
Özellikle son zamanlarda verilerinizin çalındığını belirten ve karşılığında ödeme talep eden e-postaların sayısı oldukça arttı. Kötü niyetli kişiler kişisel verilerinizi, fotoğraflarınızı, sosyal medya hesabınızı ya da herhangi bir bilginizi ele geçirdiklerini söyleyerek endişeye kapılmanızı istiyor olabilirler. Oltalama yöntemine de benzer bir dolandırıcılık türü olan bu yöntemde hackerlar sizden kripto para yoluyla para göndermenizi talep ederler. Bu tür hırsızlık girişimleri genellikle blöf üzerine kuruludur. Aslında size ait herhangi bir veri onlarda bulunmaz. Öyle olduğunu düşünmeniz için önceden sizin hakkınızda bilgi toplamış olabilirler. Bu tür durumlarla karşı karşıya kalmanız durumunda kesinlikle itibar etmeyin.
Aldatmacalı Yatırım İşlemleri
Birçok kripto para yatırımcısı, bir kripto para birimini ilk keşfedenlerden olup yüksek fiyatlara satmanın peşinde. Bu durumu kullanmak isteyen dolandırıcılar, yatırımcıları birtakım yanlış yönlendirmelerle az bilinen para birimlerine yatırım yapmaya ikna eder. Çok sayıda kişinin yatırımı ile hissenin fiyatı artar. Dolandırıcı fiyat arttığında kazancını çeker ve aldatılan yatırımcılar yatırdıkları tutarın önemli bir kısmını ya da tamamını kaybeder. Bu tür bir kripto para dolandırıcılığına uğramamak için yatırımlarınızı iyi bir araştırma sonucu güvenilir para birimlerine yatırmanız önerilir.
Yaşanan En Büyük Kripto Para Hırsızlıkları
Kripto paralarda yaşanan talep artışıyla orantılı bir şekilde hırsızlık vakaları da artış gösteriyor. Siber güvenlik platformu
Immunefi, 2021 yılının ortalarında yaptığı analizde borsaların 440 milyon dolar değerinde hırsızlığa uğradığını açıkladı. 2022’nin aynı döneminde ise bu rakam 670 milyon dolar olarak açıklandı. Gelişen
Web 3.0 altyapısı ile borsaların daha iyi korunuyor olması düşünülüyor ancak yaşanan hırsızlıklarda ihmallerin olduğu da açık. Bir dijital varlık şirketi olan
Firebocks’un CEO’su
Michael Shaulov borsalarda yaşanan hırsızlık vakalarıyla ilgili şu ifadelere yer veriyor:
“Merkezi olmayan ekonomi büyümeye devam ettikçe bu teknoloji ile etkileşim kuran kullanıcı fonları da artmaya devam edecek. Bu durumda siber güvenliğin önemi de daha fazla artacak. Paranın yöneldiği yeri, bilgisayar korsanları da takip etmeye devam edecek. Kullanıcıları ve protokolleri bilgisayar korsanlarından korumak için, geliştiricilerin fonları bilgisayar korsanlarına karşı daha güvenli ve esnek hale getirmek için hem dahili hem de üçüncü taraf sağlayıcılar arasında dijital varlık operasyonlarının sıkı kontrolünü sürdürmeleri gerekir.”
Chainalysis verilerine göre kripto para piyasalarında görülen
tarihin en büyük kripto para hırsızlıkları şu şekilde;
Ronin Ağı Saldırısı
2022 yılının Mart ayında gerçekleşen saldırıda
625 milyon dolar değere sahip USC ve Ethereum çalındı. Lazarus Group isimli bir hacker grubu tarafından düzenlenen saldırı
Axie Infinity’e altyapı oluşturan Ronin ağına yapıldı. Saldırının ardından geçen yaklaşık 1 aylık süreçte Binance, çalınan paraların 5.8 milyon dolarlık kısmını geri aldı.
Poly Ağı Saldırısı
2021 yılının Ağustos ayında Poly ağına yapılan saldırıda
611 milyon dolar değerinde bir kripto para hırsızlığı yaşandı. Siber saldırı yoluyla gerçekleşen hırsızlığın ardından kimliğini açıklamayan hacker, saldırıyı tek başına eğlence amaçlı yaptığını açıkladı.
Poly Network, hacker ile anlaşma yoluna gitti ve 611 milyon doların tamamının iade edildiği açıklandı.
Coincheck Saldırısı
Japonya merkezli kripto para borsası Coincheck’te, 2018’in Ocak ayında
532 milyon dolar değerinde bir hırsızlık vakası yaşandı. Hackerlar tarafından 523 milyon birim
NEM’in farklı bir sıcak cüzdana aktarılması sonucu şirket, ihmal sonucu hırsızlık yaşandığını doğruladı. Teknik sorunlar yaşandığını ve yeterli sayıda personel çalıştırmadığını belirten Coincheck, hırsızlıktan etkilenen yaklaşık 260 bin müşterisine kendi oluşturduğu sigorta fonundan ödeme yaptı.
Japonya Finansal Hizmetler Ajansı (FSA) tarafından da birtakım yaptırımlarla karşı karşıya kalan borsa kısa süre sonra
Monex Group’a devredildi.
Mt. Gox
Japonya merkezli olarak 2007 yılında Magic the Gathering isimli popüler oyun kartlarının ticareti amacıyla kurulan şirket, 2010 yılında Bitcoin alışverişleri için bir borsa haline dönüştü. 2014 yılında Dünya genelindeki BTC alışverişlerinin %70’ini gerçekleştiren platform, bilgisayar korsanları tarafından saldırı almaya başladı. 2014’ün şubat ayında borsa kullanıma kapatıldı ve şirketin sahibi
Mark Karpeles tarafından iflas başvurusunda bulunuldu. Sonraki süreçte saldırganların borsadan
744,408 BTC çaldığı ortaya çıktı. O dönemki fiyatlandırma ile
460 milyon dolara tekabül eden miktar, dolaşımdaki toplam Bitcoin miktarının %7’sine eşdeğerdi. Hırsızlık sonrası Mark Karpeles tutuklandı.
Wormhole Ağı Saldırısı
Solana ile diğer blok zincirleri arasında bir
DeFi köprüsü olan Wormhole, 2022 yılının şubat ayında saldırıya uğradı. Saldırıda piyasa değeri yaklaşık
325 milyon dolar olan
120.000 wETH çalındı. Platform, saldırganlara çalınan miktarın geri gönderilmesi için 10 milyon dolarlık ödül teklif etse de bu teklif karşılıksız kaldı. Saldırının ardından geçen süreçte 47 milyon dolarlık SOL geri alınabildi.