HANİFE BAŞ – Siber saldırganların yeni gayesi kripto para borsaları oldu. Popülaritesi arttıkça akına uğrama oranları da katlandı. Siber akına uğrayan kripto para borsaları ve yatırımcılar milyonlarca dolarlık kayıplar yaşıyor. Esasen yatırımcıların farklı tedirginlik yaşadığı kripto para borsaları bu sefer de güvenlik açısından soru işaretleri yaratıyor.
En son blockchain ağı Solana atağa uğradı. Solana ağındaki bir güvenlik açığından yararlandığı düşünülen bilgisayar korsanı 6 milyon doların üzerinde fon çaldı. Atağın boyutu şimdi tam belirli değil. Bu yıl daha büyük siber ataklar gördük.
Büyük saldırılar
2007’lerden beri ataklar var. Lakin son iki yılda hücum sayısı ve kaybedilen para oranı arttı. 2016’da Bitfinex atağında 78 milyon dolar kaybedildi.
Bu yılın başında çok büyük bir atak yapıldı. Ethereum ve Solana blokzincirlerini birbirine bağlayan Wormhole protokülüne yapılan akında 320 milyon dolarlık kayıp açıklandı. Çinli kripto para borsası Poly Network de geçen yıl taarruza uğradı. 610 milyon dolarlık rekor kayıp yaşadı. Japon borsası Coinchkeck atağında da 534 milyon dolarlık kayıp yaşandı. Kucoin de 2020’de atağa uğradı ve hacker’lara 281 milyon dolar kaptırdı. Bu türlü pek çok öteki taarruz da var. Türkiye’de şimdi çok büyük boyutlu siber hücum görmedik.
Cüzdanlara sızıyorlar
Kripto para yatırımcılarının siber güvenliğe de dikkat etmesi gerekiyor. Trend Micro Türkiye Ülke Müdürü Hasan Gültekin, kripto paraya ilginin pandemi sonrasında arttığını belirterek, “Kullanıcıların büyük kısmı yatırımlarını genelde kripto para borsalarında tutarken, bir kısmı de kendi cüzdanlarına aktarıyor. Son on yılda kripto paralara artan bu ilgi ve süreç gören para ölçüsünün son derece büyük olması siber saldırganların da ilgisini çekmiş durumda. Siber saldırganlar sırf kripto para borsalarını hedeflemiyor. Birebir vakitte kullanıcıların cüzdanlarını ve kripto para borsalarındaki hesaplarını da hedefliyor. Oltalama atakları üzere çeşitli yollarla kullanıcıların hesaplarına sızarak ya da cüzdanlarının bilgilerini ele geçirerek kripto para varlıklarını kendilerine aktarıyorlar. Oltalama, tuş vuruşlarını kaydeden yazılımlar, kripto para borsasıyla birebir görünüme ve neredeyse birebir ada sahip web siteleri ve ziyanlı yazılımlar kullanarak kullanıcıların bilgilerini ele geçirebiliyor” dedi.
Deneyimsiz yatırımcılar dikkat etmeli
Laykon Bilişim Operasyon Yöneticisi Alev Akkoyunlu, bu yıl dünyayı bekleyen tehditlerden birinin kripto para odaklı dolandırıcılıklar olduğunu vurguladı. Akkoyunlu, “Son olarak Solana ekosistemine yönelik önemli bir atak ile karşılaştık. Kripto para borsalarının nasıl çalıştığının detaylarını tam olarak anlamayan yatırımcılar arttı. Dolandırıcılar, insanların kripto paralarını çalmak için bu yanlış anlamaları kullanıyor ve bu yeni kullanıcı kümesiyle dolandırıcılık sayısında büyük bir artış görüyoruz. Bu büyük potansiyel kurban kümesini maksat alan yeni ve yaratıcı teşebbüsleri görmeye devam ediyoruz. Alt coin süreçleri yaparken bu hususta tecrübesi olmayan şahısların çok dikkatli olması gerekiyor. Bilhassa güvenilmeyen alt coin’lere yapılan yatırımların önüne geçilmeli. Geçtiğimiz yıl birçok kullanıcı mağdur oldu ve bu durum bu yıl da devam edecek. Kripto para cüzdanlarının güvenliğini dikkatli bir formda sağlamak gerekiyor. Birtakım kullanıcılar bu tip bilgilerinin istemeden de olsa sızmasına ve güvenlik ihlallerine sebep olabiliyor. Kripto para dünyasına girmeyi düşünen tecrübesiz yatırımcıların en azından bilinen borsalardaki coin yatırım şirketlerini tercih etmeleri gerekiyor. Gerisinde durulmayan birtakım coinler nedeniyle birçok yatırımcının tüm varlıkları yok olabiliyor” bilgisini verdi.
Dolandırıcılık çok yaygınlaştı
Tüketiciler Birliği Federasyonu (TBF) Lideri Bülent Deniz, kripto yatırımı konusunda gelişmeleri takip ederek her vakit ikazlarda bulunduklarını kaydederek, şunları söyledi: “Hem dünyada hem de ülkemizde kripto paralar hala mevzuatın dışında. Kripto paralarda ABD Merkez Bankası FED’in faiz artırımları ile şok düşüşler yaşandı. Volatil seyreden bu kesimde milletlerarası faaliyet gösteren birçok kripto alım satımına aracılık eden yahut kripto para tedavüle sokan şirketlerin faaliyetlerini durdurdukları haberleri gelmeye başladı. Ülkemizde kripto para ile ilgili rastgele bir yasal taban bulunmadığı için kara tertip biçiminde bu dalda süreçler yapılıyor.
Esas itibariyle kripto para alım satımına aracılık etmek için yasal müsaadesi olmayan birçok kişi yahut şirketin vatandaştan para topladıkları ve bir müddet sonra ödeme zahmeti mazereti ile paralarla birlikte ortadan kaybolduklarına şahit oluyoruz. Son periyotta yaptığımız müşahedelere nazaran, Anadolu’da birçok vilayette “kripto para yatırımı yapıyorum, siz de benim portföyüme ortak olun, şu kadar getiri garanti” diyerek makûs niyetli bireylerin para topladıkları bilgileri de geliyor. Kanaatimizce kripto para dünyada ve ülkemizde ponzi sistemi üzerine şurası bulunuyor. Maddi kayba uğrayan vatandaşın parasını alabilmek için yapacağı tüzel teşebbüsler de hudutlu.
Bu husustaki görüşümüzü yineliyoruz, kripto para kesimine ait BDDK başta olmak üzere SPK ve gibisi kuruluşlardan alınacak faaliyet müsaadesi çerçevesinde müsaadeli süreç yapma nizamı getirilmediği sürece vatandaşın bu alanda yatırım yapmamasını öneriyoruz.”
BİTTİ