Kripto para borsalarında siber saldırılar neden arttı, niçin önlenemiyor?
Bilgisayar korsanları düzenli olarak yüzlerce milyon dolara denk miktarda Bitcoin ve benzeri kripto para birimi çalıyor.
BBC TürkçeTaksi şoförü Chris, güncel bilgiler için telefonunu sürekli kontrol ediyor.
Kendisini "Avusturya'dan küçük bir kripto para yatırımcısı" olarak tanımlayan Chris, "Neredeyse 2 bin 500 euroluk kripto para kaybettim" diyor.
Geçen hafta hacklenen kripto para borsası Liquid Global'in mağdurlarından yalnızca biri.
Şirket toplamda 100 milyon dolar kaybeden müşterilerine ödeme yapacağını söylüyor.
Fakat müşteriler paralarını alana kadar rahatlayamayacak.
38 yaşındaki Chris eski Volkswagen'ine baktıkça, kaybedebileceği paranın kendisi için ne anlama geldiğini düşünüyor:
"Arabam 20 yaşında ve o parayla daha yeni bir ikinci el araç alabilirdim.
"Benim için yıkıcı bir miktar olmasa da azımsanmayacak bir para. Ancak bir yılda biriktirebilirim o kadarını."
'Stres seviyem 10 üzerinden 8'
Endonezya'da ise 27 yaşındaki Dina şok içinde olduğunu söylüyor:
"Çok stresliyim ve hackerlara çok kızgınım. 30 bin dolar civarında kripto param vardı ve hayatımı idame ettirebilmek için o paraya ihtiyacım var. Kriptodan para kazanmaya çalışan sıradan bir ev kadınıyım."
42 yaşında Norveçli bir doktor ise işine konsantre olmakta zorlandığını, çünkü hayatı boyunca biriktirdiği parayı kaybetme riskiyle karşı karşıya olduğunu anlatıyor:
"Hesabımda 969 bin euro vardı. Aşırı endişeliyim ve stres seviyem 10 üzerinden 8. Başka bir şey düşünemiyorum."
Panikleyen aileler
Avustralya'nın Sydney kentinde ise James ailesinin yaşadığı strese tanık olmuş. Şirket işlemleri kapatmadan, son anda paralarını çekebilmişler.
"Annem ve babamın orada 70 bin Avustralya doları parası vardı. Bu onlar için çok büyük bir para.
"Başlangıçta ne olduğunu anlayamadılar. Sonra da hesaplarındaki kripto parayı panikle sattıkları için 10 bin Avsutralya doları zarardalar."
Liquid Global geçen hafta hacklendi ve ele geçirilen para muhtemelen hiçbir zaman geri alınamayacak.
Çarşamba günü bir açıklama yapan Japon şirketi, olaya dair bir güvenlik incelemesi başlattıklarını ve "kullanıcıların tüm zararlarının karşılanacağını" söyledi.
Borsalar güvenli mi?
Liquid gibi borsaların kripto para dünyasındaki önemi giderek artıyor.
İnsanlar burada hem Bitcoin ve Ethereum gibi kripto paraları alıp satabiliyor hem de kripto para birimlerini bu sitelerdeki cüzdanlarda tutabiliyor.
Fakat bu borsaların güvenliği sorgulanıyor.
Bu ayın başlarında da Poly Network adlı başka bir kripto platformu hacklenmiş ve 610 milyon dolar çalınmıştı.
2014'ten bu yana bu tür platformlara yapılan onlarca saldırı sonucunda en az 1,6 milyar sterlinlik kripto paranın çalındığı tahmin ediliyor.
Hackerların en büyük kripto para saldırıları
- BitGrail: 2018'de İtalyan şirketinden 146 milyon dolar çalındı, 230 bin kullanıcının parasını kaybettiği düşünülüyor.
- KuCoin: Kuzey Koreli olduğu düşünülen saldırganların Seyşeller merkezli borsaya 2020'de düzenlediği saldırıda 281 milyon dolar ele geçirildi. Şirket paranın çoğunu geri almayı başardı ve müşterilerine ödeme yaptı.
- MtGox: 2014'te Japonya merkezli borsaya düzenlenen saldırı sonucu çoğu Bitcoin olan 450 milyon dolar değerinde varlık çalındı. Şirket batarken müşterilerin hiçbiri parasını geri alamadı.
- Coincheck: 2018'de 534 milyon doların ele geçirildiği saldırının ardından şirket müşterilerine ödeme yaptı.
- Poly Network: Çin merkezli platformdan 610 milyon dolar ele geçirildi. Hacker parayı iade etti ve müşterilere ödeme yapılmaya başlandı.
Birkaç ayda bir onlarca veya yüzlerce milyon dolar büyüklüğünde kripto para saldırıları düzenlenmeye devam ediyor.
'Saç tıraşı'
Pek çok vakada müşteriler tüm parasını kaybetti veya yalnızca bir kısmını geri alabildi. Buna "saç tıraşı" da deniyor.
Liquid Global yöneticisi Seth Melamed "Tek bir saç tıraşı bile yapılmayacak" dedi.
Finans yorumcusu Frances Coppola kripto para birimi sistemlerinin güvenlik konusunda ders almakta yavaş kaldığını söylüyor:
"Standart bankacılık sistemleri güvenlik alanında son derece korumacıdır ve bu alan en küçük ayrıntısına kadar düzenlenmiştir.
"Aslında bankalar da sürekli hacker saldırılarına maruz kalıyor. Fakat savunmaları daha iyi ve müşterilerinin zararlarını karşılamak gibi bir yükümlülükleri var. Kripto platformlarının ise böyle bir yükümlülüğü yok."
Coppola, geleneksel bankacılık sistemlerinde genellikle bireylerin hacklendiğini veya dolandırıldığını, bunun maliyetinin de milyonlarca dolar olduğunu söylüyor.
Geleneksel bankalara saldırılar
Büyük bankalarla çalıştıktan sonra kripto para platformu AllianceBlock'un kurucuları arasında yer alan Dr. Amber Ghaddar, geleneksel bankacılık sisteminde de büyük saldırılar yaşandığını hatırlatıyor.
2016'da bir Bangladeş bankası 81 milyon dolar kaybetmiş, 2017'de ise hackerlar Union Bank of India'dan 171 milyon dolar çalmıştı. İkincisinde para geri alınabilmiş, iki olayda da hiçbir şekilde müşterilerin paraları kaybolmamıştı.
Dr. Ghaddar kripto para hackerlarının, çok hızlı büyüyen yeni bir sektöre dair sorunların belirtisi olduğunu anlatıyor:
"Problemin bir kısmı da bu sistemlerin açık kaynak teknolojiler üzerine inşa edilmesi. Açık kaynak, yazılım ve protokollerin bir topluluk tarafından geliştirilmesinde kolektif zekayı kullanması açısından müthiş bir şey.
"Fakat dezavantajlı yanlarından biri, dâhi bir hackerın kodlarda zayıf noktalar tespit edebilme ihtimali."
Dr. Ghaddar bu tür saldırıların önüne geçmenin tek yolunun daha fazla regülasyondan geçtiğini düşünüyor:
"Denetleme ve testlere ihtiyacımız var. Kripto para birimlerinin gerçekten kitlelere ulaşmasını istiyorsak pazarın bütünlüğünü korumak için uyulması gereken bazı standartların olması gerekir."
Kripto kaosu
Sıradan yatırımcılar siber saldırıların yanı sıra başka sorunlarla da karşılaştı.
Örneğin bu yıl Africrypt'in kurucuları ortadan kaybolduktan sonra savcılar hâlâ ne kadar kripto paranın yok olduğunu hesaplamaya çalışıyor.
Kanadalı QuadrigaCX'in müşterileri ise şirketin kurucusunun 2019'da ölümünden sonra erişemedikleri 135 milyon dolarlık kripto para için hukuk mücadelesi vermeye devam ediyor.
Geleneksel finans sisteminde bugüne kadar ortaya çıkan çok sayıda saadet zinciri ve benzeri dolandırıcılıkların miktarı muhtemelen kripto para dünyasında yaşananlardan kat kat fazla.
Fakat hızla büyümesine rağmen kripto pazarı çok daha küçük ve son dönemde yaşananlar endüstri çapında bir sorun olduğunu gösteriyor.
600 milyon dolar çalan bir hackerın yazdığı gibi:
"Biz hackerlar silahlı birlikleriz. Size silah verilse ve anonim kalarak milyarları kitlelerden koruyor olsanız, bir terörist mi olurdunuz yoksa Batman mi?"