Dünya üzerinde günümüz itibariyle mevcut olan hiçbir ekonomik sistem tam anlamıyla güvenli değildir. Bunu her gün haberlerde okuduğumuz hacklenme veya çevremizden duyduğumuz dolandırılma vakalarından da anlayabiliriz. Elbette bu tip olaylar kimi zaman sadece müşteri hatası veya bilinçsizliğinden kaynaklanıyor olsa da bazen kullanıcının hizmet aldığı kurum sebebiyle de gerçekleşebilmektedir. Neticede insan olan yerde mutlaka hata olma ihtimali de vardır. Bu hata kimi zaman dikkatsizlik, dalgınlık gibi insani ve kasıtsız sebepler ile gerçekleşebilirken kimi zaman da yolsuzluk, rüşvet gibi kasıtlı şekillerde, kötü niyetli kişiler tarafından da gerçekleştirilebilmektedir. Fakat altını çizdiğimiz gibi banka, noter vb. kurumların tümünün ortak noktası her ne kadar ortada işleyen bir sistem olsa da hepsinin insan temelli olmasıdır.
Tam da konu bu meseleye geldiğinde aklınıza şu sorunun gelmesi muhtemel: Peki kripto dünyası? Yıllardır merkeziyetsiz blockchain teknolojileri ile korunduğu iddia edilen, hiçbir insanın sürece dahil olmadığı söylenen ve buna dayanarak da hacklenmesinin neredeyse imkansız olduğundan bahsedilen kripto para dünyasında hack olayları yaşanabilir mi? Hiç şüphe duymaksızın bu kripto paraları kullanıp, paralarımızı kripto borsalarında veya kripto cüzdanlarda saklayabilir miyiz? Ne yazık ki bu soruya evet cevabını vermek pek de mümkün değil.
Her sistemde olduğu gibi bu sistemlerin de kendilerine has bazı zayıflıkları mevcuttur. Örneğin eğer kripto varlıklarınızı soğuk cüzdanlar yerine yazılım cüzdanları gibi çevrimiçi cüzdanlarda saklıyorsanız, çevrimiçi olan her şeyin hacklenme riski olduğu gibi cüzdanınızın da hacklenme riskini göze almışsınız demektir. Ya da kripto paranızı kripto borsalarında tutuyorsanız bu borsanın hacklenmesi durumunda da varlığınız tehlike altına girebilir. Dilerseniz gelin günümüze kadar kripto dünyasında yaşanan en büyük hacklenmeleri inceleyerek bu endüstrinin güvenlik konusunda ne durumda olduğunu daha derinlemesine öğrenelim.
Başlıklar
Ronin Ağı Hacklenmesi
Bu hack olayı aslında çok yakın bir tarihe, 2022’nin Mart ayına denk geliyor. Kripto tarihinde günümüze dek yaşanan en büyük siber saldırı olarak gösterilen olayda 625 milyon dolar değerinde Ethereum ve USDC stablecoin çalındı.
ABD’li yetkililer tarafından olayla bağlantılı olarak Kuzey Kore tarafından desteklendiği iddia edilen Lazarus isimli bir hacker grubu hedef gösterildi. Hackerlar, blockchain tabanlı bir oyun şirketi ve aylık yaklaşık 3 milyon aktif oyuncu ve 4 milyar doları aşkın bir piyasa değerine sahip olan Axie Infinity’e güç veren Ronin Network’ünü hedef aldı. Ronin aslında Sky Mavis stüdyosu tarafından oluşturulan blok zinciridir. İşte bu noktada saldırı Ronin köprüsünde, yani kullanıcıların varlıklarını diğer ekosistemlerden Ronin ağına veya tam aksi şekilde gönderdikleri yerde gerçekleşti.
Ronin Network temel olarak şöyle çalışmaktadır: 9 doğrulayıcı düğümden oluşan Sky Mavis’in Ronin zincirinde bir para yatırma veya çekme işleminin onaylanabilmesi için en az 5 doğrulayıcı imza gereklidir. Bu noktada saldırgan üçüncü taraf bir doğrulayıcı üzerinde kontrolü ele geçirerek doğrulayıcı anahtarlardan 4’ünü ele geçirmeyi başardı. Geriye sadece 1 anahtara ihtiyacı kalan saldırgan “gas-free”( gazsız ) RPC düğümü aracılığıyla bir arka kapı keşfederek 5 anahtara da erişmeyi başarmış oldu. Sonraki aşamada ise bilgisayar korsanları işlemleri zincire yazdı ve bunları çalınan anahtarlar vasıtasıyla doğruladı. Bu sayede yalnızca iki işlem ile Ronin Network’ündeki fonların çoğunu geri çekmiş oldular. Saldırıdan yaklaşık 1 ay sonra Binance fonların 5.8 milyon dolarlık bir kısmını geri elde etmeyi başarsa da bu siber saldırı kripto dünyasında yaşanan en büyük hacklenme olarak tarihe geçmiş oldu.
Wormhole Olayı
Wormhole olayı da yine bu yıl içerisinde, 2022’nin Şubat ayında yaşanan hacklenme olaylarından biri olarak kayıtlara geçmiştir. Wormhole aslında merkeziyetsiz bir finans platformudur. Bu platform temel olarak kullanıcıların kripto para birimlerini ve NFT’leri Solana ve Ethereum blockchainleri arasında taşımasına izin veren bir zincirler arası köprüleme protokolü olarak tanımlanabilir. İşte bu finans platformu bilgisayar korsanları tarafından bir güvenlik açığından faydalanmaları vasıtasıyla saldırıya uğradı. Yaşanan siber saldırının ardından Wormhole yaklaşık 325 milyon dolar kayıp verdi. Saldırının projenin GitHub deposunda yapılan son bir güncellemeden kaynaklandığı tahmin ediliyor. Saldırının ardından Wormhole ekibi fonları iade etmesi karşılığında hackera 10 milyon dolar ödül teklif etti. Fakat çalınan fonlar hemen geri alınamadı. Sonuç olarak siber saldıran belli bir süre sonra yalnızca 47 milyon dolar değerinde SOL tokenin kurtarılabildi.
Mt. Gox Olayı
480 milyon dolarlık bitcoinin çalınması ile sonuçlanan ve Japonya merkezli bir kripto borsası olan Mt. Gox’i hedef alan siber saldırı yaşandığı dönem çok büyük yankı oluşturmuştur. Mt. Gox esasında 2010 yılında Magic the Gathering adlı oyun kartlarının alım-satımı için açılan bir şirkettir.. Ancak bu amaçla açılmasına rağmen 2014’e kadar dünya genelinde gerçekleşen toplam bitcoin işlemlerinin yaklaşık yüzde 70’ini yönetir konuma gelmiştir. Fakat aynı dönemde kısa bir süre sonra, şubat ayında, zamanın tüm mevcut bitcoinlerinin yaklaşık yüzde 7’sini teşkil eden bir miktar olan 850 bin bitcoinin kaybolduğunu açıklayarak borsa alım satımlarını durdurup iflas koruması başvurusunda bulunmuştur. Olayın patlak vermesi üzerine Mt. Gox CEO’su tutuklanmıştır fakat ABD’de de 2016 yılında yapılan bir soruşturma vasıtasıyla siber saldırının Mt. Gox CEO’su değil şirket dışından bir başkası tarafından gerçekleştirildiği doğrulanmıştır.
Poly Ağı Hacklenmesi
2021 yılının Ağustos ayında gerçekleşen hack saldırısı yalnızca tek bir bilgisayar korsanı tarafından gerçekleştirildi. Bilgisayar korsanı, DeFi alanında merkeziyetsiz bir finans platformu olarak hizmet veren Poly Network’ün sistemindeki parayı kendi hesabına aktarabilmesine olanak sağlayan bir güvenlik açığını keşfederek bu açıktan faydalanmayı başardı ve 600 milyon dolar değerinde dijital token çaldı. Fakat hacker çekim işleminin ardından kaçmadı. Bunun yerine saldırı işlemini gerçekleştirdiği Poly Network ile tüm fonları iade etme sözü vererek bir diyalog başlattı ve ihraççıları tarafından dondurulan 33 milyon dolarlık tether veya USDT hariç neredeyse çaldığı tüm parayı iade etti.
Coincheck Hacklenmesi
Coincheck 2012 yılında kurulan ve genel merkezi Mt. Gox’a da ev sahipliği yapan Shibuya bölgesinde bulunan, Tokyo merkezli bir kripto borsasıdır. Bu kripto borsası 2018 yılında bilgisayar korsanları tarafından saldırıya uğradı ve toplamda 530 milyon dolar değerinde 523 milyon NEM çalındı. Tüm zamanların en büyük kripto hacklerinden biri olarak gösterilen siber saldırıdan bu yana NEM tokenin değeri yüzde 93 oranında düştü. Çalınan jetonların değerinin ise günümüzde yaklaşık 39 milyon dolar olduğu tahmin ediliyor. Siber saldırının çevrimiçi soğuk cüzdanlar kadar güvenilir olmayan bir sıcak cüzdanın neden olduğu güvenlik zafiyeti sebebiyle gerçekleştiği ifade edildi. Her şeye rağmen zamanının en büyük kripto saldırısı olarak tarihe geçen bu saldırıdan kurtulmayı başaran Coincheck birkaç ay sonra Japonya merkezli bir finansal hizmet şirketi olan Monex Group’a satıldı.
Sonuç olarak varlıklarınızı korumak için her ne kadar kripto dünyası ve ona güç veren merkeziyetsiz teknolojiler, alternatiflerine nispeten güçlü bir hizmet sunuyor olsa da onların da kendi içlerinde çeşitli handikapları olduğu açık bir gerçek. Dolayısıyla yazımızın başında da ifade etmiş olduğumuz gibi dünya üzerinde günümüz itibariyle var olan ekonomik sistemlerin hiçbirinin, bilinçli ve tehditlerin farkında olmayan bir kullanıcıya mükemmel bir güvenlik sağlayamayacağını söyleyebiliriz.
Kaynak:
“Dogecoin Nedir?” başlıklı yazımızı okumak için buraya tıklayabilirsiniz.