Küresel kripto pazarları, 2016’dan bu yana %21.000’in üzerinde şaşırtıcı bir büyüme kaydederken, yolculuk çok yumuşak olmadı. Piyasada yaygın olan volatilite ve belirsizliğin yanı sıra, kripto para piyasası bazı kötü şöhretli kripto hacklerinin ve siber güvenlik ihlallerinin alıcı tarafında yer alıyor. Tüm bu hack’ler türünün tek örneği olsa da, her birinden öğrenilecek bir şeyler vardı.
Borsaların ve tüccarların derslerini alabilecekleri ve milyonlarca dolar değerindeki kripto varlıklarını ele almanın sorumluluğunu kabul edebilecekleri en iyi 5 kripto hackini tartışalım:
Ronin Ağı Kripto Soygunu, Mart 2022
Axie Infinity’ye ev sahipliği yapan Ronin ağındaki 625 milyon dolarlık kripto hack, kripto para ağları tarihindeki en yeni ve en büyük istismardır. Oyun odaklı ağ, istismarda 173.600 ether ve 25.5 milyon USDC’nin yüzlerce ve milyonlarca dolar değerinde kaybını duyurdu.
Nasıl oldu?
Ronin yan zinciri, zincirinde konuşlandırılmış dokuz doğrulayıcıya sahiptir ve para çekme işlemleri için beş imza gerektirir. Blok zincirini bu saldırılara karşı korumak için güvenlik düzenlemesi mevcuttur. Ancak saldırgan, Ronin’in gazsız RPC düğümünden bir arka kapı girişi kullandı. Düğüm, Axie DAO doğrulayıcısının imzasını almak için kötüye kullanıldı. Etherscan’da görüldüğü gibi, saldırgan iki işlemde Ronin Köprüsü’nden sahte para çekmek için saldırıya uğramış özel anahtarlar kullandı. Bu istismar, Axie Infinity oyunu ve Axie DAO’nun yayınlanmasından sorumlu olan Sky Mavis’in doğrulayıcı düğümlerini etkiledi.
Bu saldırıda kullanılan adres, saldırıdan bir hafta önce Binance borsasından ETH aktaran yeni bir adresti. Diğer çeşitli adreslere aktarılan 6.250 ETH dışında, ganimetin çoğu saldırganın adresinde kalıyor. Ronin ağı ve Katana AMM, soruşturmalar devam edene kadar duraklatıldı.
Poly Network Hack, Ağustos 2021
En büyük ve en yeni kripto hacklerinden bir diğeri de Poly Network hack’tir. 10 Ağustos 2021’de, kullanıcıların Ethereum ve Bitcoin gibi blok zincirleri arasında jeton alışverişi yapabileceği akıllı bir sözleşme platformu olan Poly Network’ten yaklaşık 611 milyon dolar değerinde kripto varlığı çalındı.
Nasıl oldu?
Saldırgan, PolyNetwork’ün güvenliğini aşmanın ve diğer blok zincirlerinde karşılık gelen jetonları satmadan jeton satın almanın bir yolunu buldu. Hacker, saldırıdan hemen sonra dondurulduğu için 33 milyon dolarlık USDT hariç varlıkları bir hafta içinde iade etti. Saldırgan, sözde hack’in ‘eğlence için’ olduğunu söyledi. Ancak saldırı, mevcut Defi sistemlerinin zayıflıklarını ortaya çıkardı ve uzmanlar, Defi ekosisteminin güvenliğini güçlendirmek için çıkarılması gereken dersler olduğunu fark etti.
CoinCheck Hack, Ocak 2018
547 milyon dolarlık saldırı, 2018 yılının Ocak ayında, bilgisayar korsanlarının Coincheck Inc. borsasının sistemini ihlal edip yüz milyonlarca değerinde NEM tokeni çalmasıyla gerçekleşti. Coincheck Inc. bir güvenlik açığını onayladı, ancak bunun içeriden birinin işi olduğunu reddetti.
Nasıl oldu?
Borsalar genellikle müşterilerin kripto varlıklarını harici ağlara bağlı olmayan soğuk cüzdanlarda tutar, ancak Coincheck müşteri varlıklarını dış saldırılara karşı savunmasız olan sıcak cüzdanlarda tutar. Ayrıca, borsada ek bir cüzdan güvenliği katmanı olarak çoklu imza yoktu.
Çalınan NEM jetonlarının gittiği 11 adres tespit edildi, ancak bu adreslerin kime ait olduğu tespit edilemedi. Her adres _accept_trades etiketiyle etiketlenmiştir: Owner_of_this_account_is_hacker. NEM protokolünün geliştiricileri, borsaların bu çalınan fonlarla ilgili herhangi bir işlemi reddetmesine yardımcı olacak bir izleme aracı geliştirdi.
Mt. Gox Kripto Soygunu, Şubat 2014
Bu kripto hack, bir Japon borsası olan Mt. Gox’a yapılan en yaygın saldırıydı. Soygun, tamamı Bitcoin’de olmak üzere 480 milyon dolara kadar çıktı. 850.000’den fazla bitcoin çalındı veya kayıp olarak kabul edildi – bu sayı dolaşımdaki toplam bitcoinlerin %7’sini oluşturuyordu. Değerlemeleri bugün milyarlarca olacaktır.
Nasıl oldu?
Borsa, 2010 yılında ‘Magic the Gathering’ oyun kartlarının ticareti için bir site olarak kuruldu. 2014 yılına kadar borsa, Bitcoin işlemlerinin %70’ini yönetiyordu. Şubat 2014’te borsa faaliyetlerini aniden askıya aldı, hizmetlerini kapattı ve iflas başvurusunda bulundu. Yıllarca süren soruşturmaya rağmen, suçlu izlenemedi ve Mt. Gox hackinin dışarıdan birinin işi olduğu sonucuna varıldı.
KuCoin Kripto Hack, Eylül 2020
Merkezi Singapur’da olan KuCoin borsası, Eylül 2020’de 275 milyon dolarlık bir kripto para hackinin kurbanı oldu. Hırsızlık, Ethereum akıllı sözleşmelerinde kullanılan 127 milyon dolarlık ERC20 tokenlerini içeriyordu.
Nasıl oldu?
Bu hack, borsanın gevşek güvenlik mekanizmalarının bir şekilde hırsızlıktan sorumlu olduğu başka bir olaydı. Bilgisayar korsanları, borsaya ait sıcak cüzdanların özel anahtarlarına erişim sağlayarak saldırıyı başlatmayı başardılar. Daha sonra, KuCoin’in sigortası kapsamındaki çalınan fonların %15’i de dahil olmak üzere fonların çoğu geri alındı. Müşterilerin hiçbiri varlıklarını kaybetmedi.
Siber güvenlik her zaman bir sorun olmaya devam edecek olsa da, bir tüccar olarak varlıklarınızın güvenliğini sağlamanın belirli yolları vardır. WazirX gibi güvenilir bir kripto borsası seçmek bu konuda ilk adımdır. Çoklu imza cüzdanları, iki yönlü kimlik doğrulama, KYC kontrolleri ve diğer AML prosedürleri dahil olmak üzere borsanın güvenlik mekanizmalarının yerinde olup olmadığını kontrol edin.
Ardından, borsanın müşterilerinin fonlarını depolamak için sıcak cüzdan sistemleri kullanmadığından emin olun. Önlem olarak, kripto varlıklarınızı aktif olarak alıp satmıyorsanız, onları güvende tutmak için çevrimdışı bir cüzdana veya bir donanım cüzdanına taşıyın.
Özel anahtarlarınızı asla kimseyle paylaşmayın. Fonlarınızı yatırdığınız projenin gerçekliğini kontrol edin. Basit fonlarda, kapsamlı bir şekilde denetlenmiş kripto projelerine yatırım yapın. Son olarak, kripto alım satımlarınızı kolaylaştırdığınız borsanın, bir hack veya siber saldırı durumunda kayıpları karşılayacak sigortası olduğundan emin olun.
Güvenli ve sorunsuz bir ticaret deneyimi için WazirX’e gidin!
Sorumluluk Reddi: Kripto para birimi yasal bir ihale değildir ve şu anda düzenlemeye tabi değildir. Genellikle yüksek fiyat oynaklığına maruz kaldıkları için kripto para alım satımı yaparken yeterli risk değerlendirmesi yaptığınızdan lütfen emin olun. Bu bölümde verilen bilgiler herhangi bir yatırım tavsiyesi veya WazirX’in resmi pozisyonunu temsil etmez. WazirX, tamamen kendi takdirine bağlı olarak, bu blog gönderisini herhangi bir zamanda ve herhangi bir nedenle önceden haber vermeksizin değiştirme veya değiştirme hakkını saklı tutar.