HANİFE BAŞ – Siber saldırganların yeni hedefi kripto para borsaları oldu. Popülaritesi arttıkça saldırıya uğrama oranları da katlandı. Siber saldırıya uğrayan kripto para borsaları ve yatırımcılar milyonlarca dolarlık kayıplar yaşıyor. Zaten yatırımcıların farklı tedirginlik yaşadığı kripto para borsaları bu kez de güvenlik açısından soru işaretleri yaratıyor.
En son blockchain ağı Solana saldırıya uğradı. Solana ağındaki bir güvenlik açığından yararlandığı düşünülen bilgisayar korsanı 6 milyon doların üzerinde fon çaldı. Saldırının boyutu henüz tam belli değil. Bu yıl daha büyük siber saldırılar gördük.
Büyük saldırılar
2007’lerden beri saldırılar var. Ancak son iki yılda saldırı sayısı ve kaybedilen para oranı arttı. 2016’da Bitfinex saldırısında 78 milyon dolar kaybedildi.
Bu yılın başında çok büyük bir saldırı yapıldı. Ethereum ve Solana blokzincirlerini birbirine bağlayan Wormhole protokülüne yapılan saldırıda 320 milyon dolarlık kayıp açıklandı. Çinli kripto para borsası Poly Network de geçen yıl saldırıya uğradı. 610 milyon dolarlık rekor kayıp yaşadı. Japon borsası Coinchkeck saldırısında da 534 milyon dolarlık kayıp yaşandı. Kucoin de 2020’de saldırıya uğradı ve hacker’lara 281 milyon dolar kaptırdı. Böyle pek çok başka saldırı da var. Türkiye’de henüz çok büyük boyutlu siber saldırı görmedik.
Cüzdanlara sızıyorlar
Kripto para yatırımcılarının siber güvenliğe de dikkat etmesi gerekiyor. Trend Micro Türkiye Ülke Müdürü Hasan Gültekin, kripto paraya ilginin pandemi sonrasında arttığını belirterek, “Kullanıcıların büyük bölümü yatırımlarını genelde kripto para borsalarında tutarken, bir bölümü de kendi cüzdanlarına aktarıyor. Son on yılda kripto paralara artan bu ilgi ve işlem gören para miktarının son derece büyük olması siber saldırganların da ilgisini çekmiş durumda. Siber saldırganlar yalnızca kripto para borsalarını hedeflemiyor. Aynı zamanda kullanıcıların cüzdanlarını ve kripto para borsalarındaki hesaplarını da hedefliyor. Oltalama saldırıları gibi çeşitli yöntemlerle kullanıcıların hesaplarına sızarak ya da cüzdanlarının bilgilerini ele geçirerek kripto para varlıklarını kendilerine aktarıyorlar. Oltalama, tuş vuruşlarını kaydeden yazılımlar, kripto para borsasıyla aynı görünüme ve neredeyse aynı ada sahip web siteleri ve zararlı yazılımlar kullanarak kullanıcıların bilgilerini ele geçirebiliyor” dedi.
Deneyimsiz yatırımcılar dikkat etmeli
Laykon Bilişim Operasyon Direktörü Alev Akkoyunlu, bu yıl dünyayı bekleyen tehditlerden birinin kripto para odaklı dolandırıcılıklar olduğunu vurguladı. Akkoyunlu, “Son olarak Solana ekosistemine yönelik ciddi bir saldırı ile karşılaştık. Kripto para borsalarının nasıl çalıştığının ayrıntılarını tam olarak anlamayan yatırımcılar arttı. Dolandırıcılar, insanların kripto paralarını çalmak için bu yanlış anlamaları kullanıyor ve bu yeni kullanıcı grubuyla dolandırıcılık sayısında büyük bir artış görüyoruz. Bu büyük potansiyel kurban grubunu hedef alan yeni ve yaratıcı girişimleri görmeye devam ediyoruz. Alt coin işlemleri yaparken bu konuda deneyimi olmayan kişilerin çok dikkatli olması gerekiyor. Özellikle güvenilmeyen alt coin’lere yapılan yatırımların önüne geçilmeli. Geçtiğimiz yıl birçok kullanıcı mağdur oldu ve bu durum bu yıl da devam edecek. Kripto para cüzdanlarının güvenliğini dikkatli bir şekilde sağlamak gerekiyor. Bazı kullanıcılar bu tip bilgilerinin istemeden de olsa sızmasına ve güvenlik ihlallerine sebep olabiliyor. Kripto para dünyasına girmeyi düşünen deneyimsiz yatırımcıların en azından bilinen borsalardaki coin yatırım şirketlerini tercih etmeleri gerekiyor. Arkasında durulmayan bazı coinler nedeniyle birçok yatırımcının tüm varlıkları yok olabiliyor” bilgisini verdi.
Dolandırıcılık çok yaygınlaştı
Tüketiciler Birliği Federasyonu (TBF) Başkanı Bülent Deniz, kripto yatırımı konusunda gelişmeleri takip ederek her zaman uyarılarda bulunduklarını kaydederek, şunları söyledi: “Hem dünyada hem de ülkemizde kripto paralar halen mevzuatın dışında. Kripto paralarda ABD Merkez Bankası FED’in faiz artırımları ile şok düşüşler yaşandı. Volatil seyreden bu sektörde uluslararası faaliyet gösteren birçok kripto alım satımına aracılık eden veya kripto para tedavüle sokan şirketlerin faaliyetlerini durdurdukları haberleri gelmeye başladı. Ülkemizde kripto para ile ilgili herhangi bir yasal zemin bulunmadığı için kara düzen şeklinde bu sektörde işlemler yapılıyor.
Esas itibariyle kripto para alım satımına aracılık etmek için yasal izni olmayan birçok kişi veya şirketin vatandaştan para topladıkları ve bir süre sonra ödeme güçlüğü bahanesi ile paralarla birlikte ortadan kaybolduklarına tanık oluyoruz. Son dönemde yaptığımız gözlemlere göre, Anadolu’da birçok ilde “kripto para yatırımı yapıyorum, siz de benim portföyüme ortak olun, şu kadar getiri garanti” diyerek kötü niyetli kişilerin para topladıkları bilgileri de geliyor. Kanaatimizce kripto para dünyada ve ülkemizde ponzi sistemi üzerine kurulu bulunuyor. Maddi kayba uğrayan vatandaşın parasını alabilmek için yapacağı hukuki girişimler de sınırlı.
Bu konudaki görüşümüzü yineliyoruz, kripto para sektörüne ilişkin BDDK başta olmak üzere SPK ve benzeri kuruluşlardan alınacak faaliyet izni çerçevesinde izinli işlem yapma düzeni getirilmediği sürece vatandaşın bu alanda yatırım yapmamasını öneriyoruz.”
BİTTİ