Herkese merhaba! Bugünkü yazımızda sizlere kripto hacklerinden ve yöntemlerinden bahsedeceğiz. Keyifli okumalar!
Öncelikle yazımıza kripto hacklenmesi nedir kısaca bundan bahsederek giriş yapalım.
Başlıklar
Kripto Hacklenmesi Nedir?
Kripto para bizlere pek çok olumlu fırsat sunar, fakat oldukça yeni olduğu ve işin içinde çok fazla para birimi olduğu için bilgisayar korsanları için de oldukça caziptir. Kripto tarihi, milyonlarca veya milyarlarca kayıpla sonuçlanan hacklenmelerle dolu. Ne yazık ki pek çok işletme, start-up ve yatırımcı tüm kripto paralarını bilgisayar korsanlarına kaptırdı.
Blockchain teknolojisi, bilgisayar korsanlarının yolsuzluk yapmasını zor hale getiren pek çok yerleşik güvenlik özelliğine sahiptir. Bir kripto para korsanı bir blok zinciri ele geçirebilirken, muhtemelen cüzdan ya da kripto para borsası gibi kaynaklardan token çalabilir .
Peki ya bir blok zincirine saldırmak neden bu kadar zor? İlk olarak, blok zincirleri birlikte çalışırlar, yani tek bir başarısızlık noktaları yoktur. Ayriyeten kripto para birimleri, güvenliği artırmak adına gelişmiş şifreleme teknolojileri, genel defterler ve mutabakat mekanizmalarını kullanır.
Bu sebeplerden dolayı bir blok zincirini hacklenmesi mümkün olsa da, Bitcoin veya Ethereum (ETH) gibi büyük ağlarda pek de mümkün değildir .Bir kripto para korsanı bir blok zinciri bozacak olsaydı, büyük ihtimalle daha küçük altcoin projelerine odaklanırdı.
Ayrıca şunu da unutmamak gerekir, bir kripto korsanının işlem geçmişini bozmak en az blok zincirinin yarısından fazlasının kontrolünü ele geçirmesi gerekir. Bu da kripto hack, %51 saldırısı olarak tanımlanır.
Kripto paralar tarihindeki şu ana kadar en başarılı %51 saldırıları, küçük ya da orta ölçekli blok zincirlerinde gerçekleşti. Mesela, bilgisayar korsanları, 2020 senesinde en az üç kez Ethereum Classic’in (ETC) madencilik gücünün %51’ini kontrol altına aldı daha doğrusu ele geçirdi. Bilgisayar korsanları, binlerce ETC bloğundaki verileri değiştirerek milyonları kazandı.
Bu %51 saldırıları, ağı ele geçirmenin daha düşük maliyetli olma sebebiyle sadece küçük blok zincirlerinde pratiktir. Bitcoin ve buna benzeyen ağlar çok büyük olduğundan , sürekli bir %51 saldırısını sürdürmek için milyarlarca dolarlık donanım ve elektrik şarttır ve tahmin edersiniz ki bunu yapabilmek oldukça zahmetli ve pahalıdır.
%51 saldırılarının yanı sıra, yetenekli bilgisayar korsanları bir blok zincirinin kodunda buldukları güvenlik açıklarından da faydalanabilir. Blockchain geliştiricilerinin projelerini kodladığı esnada hata yapma riski her zaman vardır. Geliştiriciler bu kusurları tam zamanında fark edemezlerse milyonlarca dolarlık kayıplara sebep olabilir.
En Yaygın Kripto Hacklenmesi Yöntemleri Nelerdir?
Bir blok zincirine saldırmak diğerlerine nazaran daha zor olduğundan, çoğu kripto korsanı kripto ekosisteminin diğer taraflarına odaklanır. Şimdi sizlere en yaygın kullanan kripto hacklenmesi yöntemlerinden bahsedeceğiz.
Kripto cüzdanları
Pek çok kripto korsanı, bir yazılım kripto cüzdanının kodundaki güvenlik açıklarından faydalanmaya çalışır . Mesela, bilgisayar korsanları, Slope cüzdanındaki bir hata sayesinde 2022 senesinde Solana tabanlı cüzdanları oldukça büyük bir başarıyla boşalttı. Yatırımcıların bu güvenlik açığından dolayı yaklaşık olarak 8 milyon dolar değerinde Solana jetonlarını kaybettiği tahmin ediliyor.
Bilgisayar korsanları, kripto cüzdanlarına doğrudan saldırmanın yanı sıra, yatırımcılardan kişisel bilgileri çalmak için kimlik avı saldırılarını da kullanabilir. Örnek verecek olursak, popüler MetaMask cüzdanını kullanan yatırımcılar, 2022 yılında kişisel bilgilerini isteyen kimlik avı e-postaları almış olma durumları olabilir. Bu kimlik avı mesajları çoğunlukla, bilgisayar korsanlarının kripto para fonlarına erişebilmesi adına kullanıcılardan kripto para cüzdanlarının özel anahtarını isterler.
Merkezi kripto borsaları
Merkezi kripto borsaları (CEX’ler) milyarlarca dolar değerinde kripto depoladıklarından dolayı, bilgisayar korsanları için başlıca hedeflerden biridir. Mt. Gox hack’i, kripto tarihindeki en ünlü CEX hack örneği olarak verebiliriz.
2014 senesinde bir bilgisayar korsanı Mt. Gox borsasından 850.000 BTC çaldı ve sonunda Mt. Gox yönetiminin iflas başvurusunda bulunmasına sebep oldu. 2022 senesinde kadar Mt. Gox hack’inden etkilenenler, kaybettikleri kripto paranın bir kısmına talepte bulunabildiler.
Mt. Gox hack’i, CEX’leri daha fazla güvenlik ve sigorta önlemi almaya zorladı. Yüksek profilli CEX’lerin pek çoğu kriptolarını soğuk depoda tutar ve pek çoğu iki faktörlü kimlik doğrulama gibi ekstra güvenlik önlemleri kullanırlar.
Fakat Coinbase, Binance ve Crypto.com gibi büyük borsalar geçtiğimiz son senelerde büyük saldırılara maruz kaldı. CEX, siz özel bir cüzdanı çekene kadar teknik açıdan kriptonuzun asıl sahibidir. Ayriyeten, bazı CEX’ler sigorta koruması fırsatı sunsa da, bir bilgisayar korsanlığı esnasında müşterilere geri ödeme sunacaklarının hiçbir zaman bir garantisi yoktur.
akıllı sözleşmeler
Akıllı sözleşmeler, insan müdahalesi kullanılmadan pek çok farklı işlevi yerine getirebilen blockchain tabanlı programlardır. İyi tasarlanmış bir akıllı sözleşme, önceden belirlenmiş şartların ne zaman gerçekleşebileceğini tespit edebilmeli ve görevini yerine getirmelidir. Akıllı sözleşmelerin birkaç yaygın kullanımına örnek verecek olursak, merkezi olmayan borsalarda (DEX’ler) token değiş tokuşlarını ve NFT’leri (non-fungible tokens) basmayı içerir.
Temel blok zincirine benzer yönde, bir akıllı sözleşmenin güvenliği sadece kodu kadar iyidir. Geliştiriciler akıllı sözleşmelerindeki ayrıntıları gözden kaçırırsa, bir bilgisayar korsanı sözleşmeyi değiştirebilir ve kripto paraları kullanabilir.
En önemli akıllı sözleşme hacklenmesi ise “DAO hack” idi. DAO ya da merkezi olmayan otonom organizasyon , DeFi’de (merkezi olmayan finans) yaygın olan akıllı sözleşmeye dayalı bir yönetişim yapısı anlamına gelir. DAO, merkezi olmayan girişim sermayesi finansmanı için kullanılan Ethereum’daki belirli bir projeyi temsil eder.
2016 senesinde bilgisayar korsanları, akıllı sözleşme kodundaki bir zayıflık sebeiyle bu DAO’yu yaklaşık 60 milyon dolara kadar boşaltmayı başardı. Bu olay, Ethereum geliştiricilerinin yatırımcılarına geri ödeme yapmak için yeni bir blok zinciri oluşturmasına sebep oldu.
Zincirler arası köprüler
Zincirler arası köprüler, temelinde belirteçleri bir blok zincirinden diğerine taşımak amacıyla tasarlanmıştır. Zincirler arası bir köprünün amacını anlayabilmek kolay olsa da, arkasındaki teknolojiyi mükemmelleştirmenin zor olduğu biliniyor. Son senelerde manşetlere çıkan pek çok kripto hack’i bu yeni teknolojide yaşandı.
Örnek verecek olursak bu konuya, bilgisayar korsanları 2022 yılında Solana-Ethereum Wormhole köprüsünden yaklaşık olarak 300 milyon dolar çaldılar. Daha sonra Harmony blok zincirindeki zincirler arası köprü bilgisayar korsanlarına 100 milyon dolar kaybettirdiler
Bu yazımızda sizlere kripto hacklenmesi nedir, yöntemleri nelerdir bunlardan bahsettik. İleri zamanlarda sizlere kripto korsanlarından korunmayla ilgili bir yazı daha yazacağız. Haber sitemizi takipte kalmayı unutmayın!
Haber sitemizde bulunan diğer yazılarımıza göz atmak isterseniz: