Bu Yıl Kripto Para Borsalarından 731 Milyon Dolar Çalındı
Blockchain güvenlik şirketlerinden olan CipherTrace yakın zamanda yayınladığı raporda kripto para borsalarına yapılan saldırılara ilişkin bazı verileri ortaya çıkardı. Yayınlanan rapora göre 2018’in ilk yarısında kripto para borsalarına yapılan saldırılarının toplam değeri 731 milyon doları buluyor.
Kripto para borsaları geçtiğimiz yıl güvenlik açıkları yüzünden yapılan saldırılarla toplamda 266 milyon dolar değerinde zarar yaşamışlardı. Bu yılın yalnızca ilk yarısında yapılan saldırıların boyutu geçtiğimiz yılın genelini üçe katlamış durumda. Bu yıl gittikçe daha büyük ölçekli saldırılar yapılmaya başladı ve bu da çoğu yatırımcıyı endişelendiriyor.
Düzenleme Eksikliği
Bu yıl yapılan saldırılardan özellikle iki tanesi göz ardı etmek hiç mümkün değil. Bunlardan biri Japonya merkezli borsalardan olan Coincheck‘e yapılan 500 milyon dolarlık saldırı, bir diğeri de Güney Kore merkezli borsalardan Coinrail‘e yapılan 40 milyon dolarlık saldırı. Bu iki borsa da çevrim içi (internete bağlı) cüzdanlarda diğer borsalara kıyasla daha fazla para tutuyordu ve bu da saldırıların çok daha büyük çaplı olmasına yol açtı.
Coincheck sahip olduğu fonları internete bağlı olmayan çevrimdışı bir cüzdanda saklamak yerine çevrim içi bir cüzdanda sakladığı için borsanın sistemine saldıran hackerlar çok kısa bir süre içerisinde yüz milyonlarca dolar değerinde kripto paraya erişim sağlayabildi.
Coincheck yaşadığı saldırıdan çok kısa bir süre sonra konuyla ilgili açıklamalar yapmaya başladı ve sistemi yeteri kadar iyi koruyamadığını belirtti. Şirket ayrıca ekipte borsanın güvenliğini sağlayabilecek kadar nitelikli ve tecrübeli kişiler olmamasından da yakındı.
Coincheck’in CEO’su olan Koichiro Wada Bloomberg’e verdiği bir röportajda şöyle söylemişti:
“Ekibimizde dahili kontrolleri yapmaya, sistemdeki riskleri yönetmeye yetecek kadar çalışan olmadığının farkındaydık. Çeşitli ajansları kullanarak büyümeye çalıştık ama halimiz ortada.”
Şirket bu tarz açıklamalar yaptıktan sonra da pek çok yatırımcı doğal olarak öfkeye kapıldı çünkü şirket açık açık yeterli altyapıya sahip olmadığını söylüyordu. Ayrıca Coincheck’in yaşadığı bu saldırı Japonya’daki finans otoritesinin de ülkedeki borsaları çok daha sıkı bir şekilde takip etmeye başlamasına yol açmıştı. Şirket yaşanan saldırıdan birkaç gün sonra borsanın geleceğiyle ilgili ve bundan sonra ne gibi önlemler alınacağıyla ilgili açıklamalarda bulunmuştu.
Japonya’da yaşayan Yuji Nakamura o dönemlerde Coincheck’in şu gibi vaatlerde bulunduğunu söylemişti:
- Saldırıdan sadece NEM tokenı etkilendi
- Coincheck hizmet vermeye devam edecek
- Müşterilerin kayıpları nasıl telafi edilecek henüz belli değil
- Çoklu-imza kullanılmayacak
- Güvenliğin zayıf olduğu kabul edilmiyor
- Saldırının nasıl yapıldığı kesin değil
Yatırımcıları öfkeye kaptıran şeylerden biri de şirketin hack saldırısının nasıl gerçekleştiğine dair detaylı bir açıklama yapmamış olmasıydı. Şirket bunun yanında güvenliği arttıracak olan çoklu-imza teknolojisini kullanmayacağını söylüyor, ekibinde yeteri kadar nitelikli isimler olmadığını kabul ediyor olsa da güvenlik düzeyinin zayıf olduğunu kabul etmiyordu.
Eskiden Güney Kore piyasasının en büyük beşinci dijital borsası olan Coinrail de yaşadığı saldırıdan sonra üst düzey bir güvenlik sağlayacak kadar kaynağa sahip olmadığını söylemiş ve güvenlik sistemini geliştirmeye çalıştığını belirtmişti.
Bu Saldırılar Nasıl Önlenir?
Bu yıl kripto para borsalarından en çok etkilenen ülkeler şüphe yok ki Japonya ve Güney Kore oldu. Bu iki ülke yaşanan bu saldırılardan sonra kripto para sektörünü çok daha yakından takip etmeye başladılar ve yaptıkları düzenlemelerde bazı değişikliklere gitmeye başladılar. Tabii ki özellikle ‘güvenlik’ alanında bazı değişiklikler getirilmesi planlanıyor.
Güney Kore hükümeti kripto para borsalarını bankalarla denk olarak görüp borsalarla bankaları aynı şekilde düzenleme kararı almış ve yerel finans otoritelerine bu borsaları denetleme yetkisi vermişti.
Japon ve Koreli yetkililer sektöre getirdikleri bu daha katı düzenlemelerle ve güvenlik sistemlerinde zaman içerisinde yapılacak güçlendirmelerle birlikte bu tarz hack saldırılarının sayısında azalma yaşanacağını düşünüyorlar.