Kripto para ticaretine eğer yabancı biri değilseniz, portföyünüzdeki kripto paraları genellikle o sitedeki size özel cüzdanınızda bulundurduğunuzu biliyorsunuzdur. Bu borsalar, internet temelli oldukları için her ne kadar güvenlik sistemleri ne kadar güçlü olursa olsun, internet ortamındaki tüm saldırılara açıktırlar ve her zaman kripto paranızın çalınması için minimal de olsa bir risk var demektir. Tarihte de, bunun örnekleri maalesef yaşanmış, insanların dönem dönem ciddi miktardaki kripto paraları, hackerların eline geçmiştir.
Son olarak, sitemizde sizlere BlackWallet borsasında yaşanan Stellar Lumens hack olayından bahsetmiştik. O olayda tam 400 bin adet Stellar Lumens, sahiplerinin cüzdanlarından çalınıp, hackerların eline geçmişti. Maalesef geçmişte yaşanan hack olayları, bununla sınırlı değil.
Maalesef, günümüzün kripto para dünyasının kötü şerifleri, hackerlar. Gelin, şimdi birlikte tarihin en büyük 5 hack olayına yakından bir mercek tutalım.
5. Tether, 30.9 milyon dolar
Tarihler 19 Kasım 2017 gününü gösterdiğinde, Tether borsasındaki kullanıcılar portföylerini görüntülemek istedikleri anda, adeta büyük bir şok yaşadı. Borsayı, diğerlerinden farklı kılan şey ise hesabınıza 1 dolar yatırdığınızda size 1 adet USDT koini vermesiydi ve onu da paraya dönüştürebiliyordunuz.
Buraya kadar her şey güzel, ancak 19 Kasım günü Tether’in bilgi sistemine sızmayı başaran hackerlar, tam 30.9 milyon dolar değerindeki kripto parayı hesaplarına geçirmeyi başardı. Ödeme için de Bitcoin adresini kullanan ”hırsız”, böylelikle para transferinin izini de kaybettirdi.
Sonrasında Ne Oldu?
O dönem, Tether ve Bitfinex arasında ciddi bir rekabet yaşanıyordu. Bitfinex, birçok kullanıcısını çeşitli sebeplerle kaybetmiş ve portföy Tether’e kaymaya başlamıştı. Bitfinex’in Tether’in sistemini kullandığı yönündeki iddialar karşısında güvenlikli bir sistemi borsaya entegre eden Tether, çalıntı statüsündeki paraların geleneksel para birimlerine çevrilmesini engellemişti. Ancak o gün yaşanan panik, Bitcoin fiyatlarında çok ciddi bir düşüşü de beraberinde getirmişti.
4. Ethereum, 31 milyon dolar
Ethereum, Bitcoin’den neredeyse 5 yıl sonra, 2014 yılında piyasaya çıkmış ve kısa bir süre içinde Bitcoin’in ardından ikinci en iyi kripto para olarak zirveye oturmuştu.
Ancak 20 Temmuz 2017 günü, bir hacker sisteme sızmayı başararak, üç Ethereum dolu cüzdandaki tüm kripto paraları hesabına geçirmeyi başardı ve ortadan kayboldu. O dönemin parasıyla tam 31 milyon dolarlık bir hırsızlık gerçekleştiren hacker, toplamda 153 bin 37 adet Ethereum çalmıştı. Kullandığı bir yazılım ile cüzdanların sahipliğini de değiştirmeyi başaran hacker, izini kaybettirdi.
Sonrasında Ne Oldu?
Çalınan Ethereumlar üç ayrı sitedeydi. Swarm City, Edgeless Casino ve Eternity. Swarm City yöneticileri, hırsızlığı ilk fark eden isimler olmayı başardı. Daha sonra Ethereum teknik ekibine olayla ilgili bilgi verildi ve araştırma başladı.
Daha sonra yaşananlardan ise yeni bir dizi çıkardı. Çalınan paraların yerine konamayacağını idrak eden sistemin geliştiricileri de, sisteme girerek diğer hesaplardan tüm Ethereumları çaldı. Sitedeki tüm hesapları tek tek ele geçiren Swarm City geliştiricileri bu sayede paranın hackerlar için hedef olmasını engelledi. Yani, parayı kendileri için değil, kullanıcıları için kullanıcıların hesaplarından çaldı! Bu arada, tüm bu olaylar bir günden kısa bir sürede yaşandı.
3. NiceHash, 4 milyon 736 bin 42 Bitcoin
Rakamı şu an okuduysanız muhtemelen gözlerinize inanamıyorsunuz ya da bir göz hipertansiyon atağı geçirdiğinizi düşünüyorsunuz. Ancak korkmayın, sağlıklısınız ve bu olay gerçekten yaşandı.
Slovenya merkezli Nice Hash şirketi, isminden de anlaşılacağı üzere, kripto para madencilerinin enerji sattığı veya aldığı bir platform. Madenciler, çıkarttığı enerji kadarını öderken, herhangi bir ön ödemede bulunmuyor. Aynı şekilde satıcılar da, Bitcoin ile ödeme alıyordu.
Ancak 6 Aralık 2017 günü, servis sunucularında çok ciddi bir güvenlik açığı saptandı. Reddit’teki kullanıcılar, hesaplarındaki bakiyeyi görünteleyemediklerini ve ödeme yapamadıklarını yazdı. Giriş yapmaya çabaladıklarında ise, sitede bakım çalışması yapılıyor yazısıyla karşılaştıklarını belirttiler.
En sonunda kötü haber ortaya çıktı. Hackerlar, sisteme sızmayı başararak tam 4 milyon 736 bin 42 Bitcoin’i almayı başardı.
Sonrasında Ne Oldu?
Bir hack saldırısında çalınan en fazla Bitcoin miktarı olarak tarihe geçen bu yazıya konu olmayı başaran olayın ardından, giden paraların geri dönüşü olmadı. Ancak Nice Hash, yine de bir şekilde ayakta durmayı başararak, madencilik operasyonlarına devam etti.
Ancak olayın faturası ağır oldu. Şirketin CEO’su ve aynı zamanda kurucusu olan Marko Kobal, olayın ardından istifa ettiğini açıklayarak, yeni gelen yönetim ekibine yol açtı. Daha sonra şirket, tekrar itibarını toparlayarak skandalın ardından hizmete devam etti.
2. Bitfinex, 119 bin 756 Bitcoin
2016 yılı adeta, Bitfinex’in yılıydı. O dönemde dünya üzerindeki en büyük kripto para borsası olan Bitfinex, 4 Ağustos 2016 tarihinde ise belki de tarihinin en kara gününü yaşadı. Bir hacker, sisteme sızmayı başararak, 119 bin 756 Bitcoin’i çalmayı başardı. Bitcoinleri, direkt olarak müşterilerin cüzdanından çalan hackerlar, bunu yaparken çok katmanlı bir güvenlik duvarını aşmıştı.
Ödeme yöntemindeki çift imza metodunu da kırmayı başardılar. Sistem, şöyle işliyordu: Bitfinex elinde 2 kod bulunduruyordu, bir üçüncü kod da BitGo adı verilen başka bir şirketteydi. Bitcoin transferinin yapılması için, bu üç kodun eşleşmesi gerekiyordu. Olay sonrasında sosyal medyadaki dedikodular, kusurun BitGo’da olduğu yönünde çok çeşitli spekülasyonlara sebep olsa da, şirket sosyal medya hesabından hatanın kendi serverlarında olmadığını belirten bir metin paylaştı.
Sonrasında Ne Oldu?
Giden gitmişti. Bitfinex, tüm bu olay boyunca son derece şeffaf bir yönetim anlayışı gösterdi. Olaydan etkilenen Bitfinex müşterileri ciddi tazminat talep ettiler ve daha sonrasında ICO’da bunun bir miktarını almayı başarsalar da, eski paraya ulaşamadılar. Bitfinex, şu anda halen işlem görmeye devam ediyor.
1. Mt. Gox, 744,408 Bitcoin
Bu olay, benzerlerinden birazcık daha farklı. Sizlere anlattığımız diğer hack saldırıları, genelde bir grup hackerın ya da tek bir kişinin, sistem sunucularına sızarak, paraları hesabına geçirmesine dayalıydı. Ancak, 19 Haziran 2011 günü Mt.Gox borsasında olan olay, bunlardan farklıydı.
Sitenin düzenleyicilerinden birinin bilgisayarına sızmayı başaran bir grup hacker, Bitcoin’in fiyatını 1 sent olarak değiştirdi. Şu anki değerinin neredeyse 12 bin katı!
Fiyatı 1 dolar olarak değiştirdikten sonra, kendilerine ilk başta 2000 adet kadar Bitcoin aldılar. Bu esnada bazı kullanıcılar da, olayın farkında olmaksızın çok yüklü miktarlarda Bitcoin satın aldılar. Çalınan diğer Bitcoinler ise bir daha sisteme geri dönmedi.
Olay dünya çapında, Bitcoin o dönemde bu kadar popüler olmamasına rağmen inanılmaz bir yankı uyandırdı. Japonya merkezli borsa ise, olayın ardından müşterilerin güvenini yeniden kazanabilmek için çalınan Bitcoinlerin büyük bir miktarını müşterilerine tekrar iade etti e birkaç yıl içinde yeniden eski gücüne kavuştu.
Ancak Mt. Gox’un çilesi bunlarla da bitmedi. Amerika Birleşik Devletleri’nde lisanssız olarak çalıştığı iddia edilen kurumun ABD’deki ortaklarından CoinLab, Mt.Gox’a tam 75 milyon dolar değerinde dava açtı. Daha sonra mahkeme, Mt. Gox’u, ortalık kontratını aştığı sebebiyle 5 milyon dolar cezaya çarptırdı ve şirketin itibarı yerle bir oldu.
O dönem Bitcoin ticaret hacminin %70’ini tek başına üstlenen Mt. Gox da, bu olayla birlikte yönetim seviyesinde çatlaklar başladı. İtibar zedelenmesi, şirketi zor duruma sokmuştu. Hackerlar, bir kez daha sisteme kolaylıkla sızmayı başararak, yine aynı işlemleri yapıp, o dönem için büyük bir vurgun gerçekleştirmişti.
Sonrasında Ne Oldu?
Her şey bittiğinde, bu olay Mt.Gox’a tam 850 bin Bitcoin’e mal olmuştu. Şirket, bu olayın bir kez daha tekrar etmesinin ardından iflasını açıkladı ve tarihe gömüldü. Olayın boyutu o kadar büyük noktalara gelmişti ki, Japon polisi şirketin CEO’su Mark Karpeles’i sahtekearlık suçlaması ile tutukladı. Karpeles, daha sonra sorgusunda suçsuz olduğu anlaşılınca, serbest bırakıldı.
Bir de Bonus: Bitcoin’in Kendisi!
2010 yılında bir hacker, Bitcoin sistemindeki açığı keşfetti. Tek bir blok zinciri oluşturmayı başaran hacker, bu blok vasıtası ile tam 184 milyar Bitcoin transferi gerçekleştirdi. Evet, doğru okudunuz Bitcoin’in tarihte ulaşacağı son sayıdan da fazla!
Olay, 2 adet 92 milyar adet Bitcoin’in ayrı ayrı transferiyle gerçekleşti ve üçüncü parçada ise gönderim ücreti yer aldı.
Elbette bu açık bir güvenlik açığından ziyade bir sistem hatasıydı. Bir anda trilyonlarca dolar kar elde etmeyi amaçlayan hackerın durumuna uyanan Bitcoin yöneticileri hemen sisteme müdahale etti ve tüm sistemi resetleyerek, ödemenin geçerliliğini bozdu ve her şey normale döndü.
Peki ya o hacker transferi gerçekleştirmeyi başarsaydı? Muhtemelen bambaşka bir hikaye olurdu.
Kaynak: 99bitcoins