Teknoloji ve güvenlik alanındaki gelişmelere paralel olarak, bilgisayar korsanları daha yaratıcı olmaya başladı ve kripto para saldırısı anlamında da farklı farklı yöntemler yarattı. Kötü amaçlı yazılımlar artık kripto varlıklarınıza da zarar verebilir hale geldi. Her gün milyarlarca insan tarafından kullanılan bir ağ kullanıyorsanız, o zaman hacklenmeye eğilimli olduğunuzu söyleyebiliriz. Hacking, verilerini ve dosyaları çalmak veya sistemleri bozmak için birinin sistemine yetkisiz erişim sağlama eylemidir. Bu işlem, art arda sistemlere erişim sağlayan, art arda kodları ve şifreleri kırarak gerçekleştirilir.
Kripto para birimleri ilk olarak 2009 yılında Bitcoin (BTC) lansmanıyla tanıtıldı ve o zamandan beri birçok dijital para birimi ortaya çıktı. Kripto paralar blok zinciri tabanlı bir ağda kullanılabilen ve bir değişim aracı olarak çalışan bir varlıktır. Tüm varlıklar yalnızca çevrimiçi olarak mevcut olduğunda hacklemeye eğilimlidir ve yıllar içinde birkaç kripto para birimi dolandırıcılığı gerçekleştiğini de gördük. İşte bu zamana kadar yapılan en büyük 5 kripto para dolandırıcılığı:
NiceHash: 64 Milyon Dolar Çalındı
Slovenya merkezli Bitcoin madencilik pazarı NiceHash, 2014 yılında piyasaya sürüldü. Sadece üç yılda “bulut madenciliği” olarak adlandırılan – yani insanların Bitcoin madenciliği için gereken işlem gücünü alıp sattıkları bir web platformu – kötü bir şekilde darbe aldı. NiceHash, Aralık 2017’de hack ile yaklaşık 64 milyon dolar değerinde Bitcoin çaldırdı. Daha sonra itibarını korumak isteyen NiceHash, dijital para birimi çalınan kullanıcılara kayıplarını iade etmek için bir geri ödeme programı başlattı. Şubat 2018’de yeniden başlatılan geri ödeme programı halen devam etmekte olup, bir sonraki geri ödemenin 22 Kasım’da yapılması planlanıyor.
Bitpoint Hack: Kayıp 28 Milyon Dolar
Bitpoint, geçtiğimiz temmuz ayında hacklendi. Bitpoint’te yaklaşık 55.000 kullanıcının 27.9 milyon dolarlık varlığı çalındı. Bitpoint’in başkanı Genki Oda, çalınan kripto para birimlerinden 19 milyon doların müşterilere ait olduğunu, geri kalan 8.9 milyon doların ise şirkete ait olduğunu belirtti. Tabi olay sadece bundan ibaret değil. Saldırıyı yapan hacker da Bitpoint’in yazılımını denizaşırı borsalardan 2,3 milyon dolar çalmak için de kullandı. Çalınan fonlar henüz toparlanmadı ve borsa, bu hırsızlıktan sorumlu olan kişiyi veya grubu soruşturma yoluyla bulmaya çalışıyor.
Bittrex 18 Milyon Dolar Kaybetti
2013 yılında başlatılan Bittrex, 49 kişilik bir ekibiyle Amerika Birleşik Devletleri merkezli bir kripto para birimi değişim platformu olarak faaliyete başladı. Döviz bürosu Bitcoin Gold’u (BTG) bir saldırıdan sonra platformundan çıkarmaya karar verdi. Borsaya yapılan bir dizi hackleme saldırısı borsada 18 milyon dolarlık fon kaybına neden oldu. Mayıs 2018’de, hackerlar 388.000 BTG’nin yüzde 51’inden daha fazlasının kontrolünü ele geçirdi. Bittrex’ten çalınan Bitcoin Gold’un tam miktarından söz edilmedi, ancak Bittrex’in Bitcoin Gold’dan bir tazminat olarak 12.000’den fazla BTG (yaklaşık 255.000 dolar değerinde) talep ettiği bildirildi.
Apple macOS da Saldırıya Uğradı
Lazarus Grubu adı altında gizlenen Kuzey Kore’nin sponsor olduğu hackerlar, sahte kripto para birimi yazılımı aracılığıyla Mac’lere sızmaya çalıştı. ABD hükümeti ve diğer pek çok siber güvenlik şirketi, Lazarus Group’un Kuzey Kore tarafından desteklenen bir organizasyon olduğunu iddia etti. Grup, resmi bir web sitesine sahip sahte bir şirket kurarak Apple‘ın macOS’unu hacklemeye çalıştı ve GitHub’a yüklenen kripto para birimi alım satım uygulaması için açık kaynaklı bir kod yazdı. Bu kodun içinde, indirildiğinde Apple bilgisayarlarına saldıracak ve bilgisayar korsanının sistemde herhangi bir şeyi yapmasını sağlayan bir zararlı yazılım parçası vardı. Bir Birleşmiş Milletler raporuna göre, Kuzey Kore çeşitli geleneksel borsa ve bankaları hackleyerek yaklaşık 2 milyar dolar elde etti.
En Büyük Kripto Para Saldırısı Çalınan 460 Milyon Dolar
Mt. Gox, 2013 yılında dünyadaki kripto para pazarının lideriydi. Mt. Gox ilk kez 2011 yılında, Jeb McCaleb’den 80.000 BTC çalındığında hacklenme girişimi yaşadı. Kısa bir süre sonra, bir bilgisayar korsanı McCaleb’in hala yönetici erişimine sahip olan hesabına girmeyi başardı ve yapay olarak Bitcoin’in fiyatını yaklaşık 17 dolardan 0.01 dolara düşürdü. Saldırı fark edildi ve çözüldü. Bununla birlikte, en önemli saldırı, birkaç yıl sonra gerçekleşti. 2011-2014 arasında, soğuk cüzdan alışverişlerinin neredeyse boş olduğu ortaya çıktı. Bu süre zarfında, borsadan 850.000 Bitcoin çalındı, 750.000 Bitcoin kullanıcılara ait, geri kalanı borsaya aitti. O sırada çalınan Bitcoinlerin değeri 460 milyon dolardı ve bu onu şimdiye kadar çalınan en önemli Bitcoin miktarı haline getirdi. Mark Karpeles, Japonya’da yargılandı. 2014 yılında Mt. Gox iflas başvurusunda bulunmak ve kapanmak zorunda kaldı.
Kripto Para Saldırısı Konusuna Dikkat!
Kripto para borsası varlıkları modern bir yatırım şeklidir. Ancak çevrimiçi işlemler beraberinde bilgisayar korsanları ve kötü amaçlı yazılımlar tarafından saldırıya uğrama riskini de getiriyor. Google Authenticator gibi iki faktörlü kimlik doğrulama hizmeti ve e-posta doğrulaması veya IP adresi izleme gibi diğer hizmetleri sağlayan uygun yazılımı kullanmak bu anlamda çok önemli. Bu doğrulamalar sayesinde kripto para saldırısı konusunda da önlem almış oluyorsunuz.
Bu makale yatırım tavsiyesi veya önerisi içermemektedir. Her yatırım ve alım satım hareketi risk içerir ve okuyucular karar verirken kendi araştırmalarını yapmalıdır.
