Bitcoin ve Ethereum gibi kripto para birimleri, büyük işlem platformlarındaki zayıflıkları veya bireysel kullanıcıların dijital “cüzdanlarını” büyük puanlar elde etmek için kullanan çevrimiçi suçlular için tercih edilen hedeflerdir.
FBI tarafından Kuzey Koreli bilgisayar korsanlarına atfedilen Bybit platformundan son zamanlarda 1,5 milyar dolarlık bir Ethereum soygununun, giderek daha uzun süren hırsızlık olaylarının en büyüğü olduğuna inanılıyor.
Kripto hırsızlığı ne kadar yaygındır?
Kripto para birimleri, onları elinde tutan ve takas eden kişiler arasındaki işlemleri herkese açık olarak kaydeden blockchain teknolojisine dayanmaktadır.
Uzman veri firması Chainalysis’in bir raporuna göre, bu, 2024’te çalınan tahmini 2,2 milyar dolarlık varlıkla hırsızlığı engellemedi.
Raporda, dünya çapındaki toplamın 1 milyar doları aştığı üst üste dördüncü yıl olduğu belirtildi.
Chainalysis, “Kuzey Kore’den gelen bilgisayar korsanları, sofistike ve amansız ticaretleriyle ün saldılar” diyerek, tüm 2024 kripto hırsızlıklarının yüzde 60’ının değere göre münzevi ulusla bağlantılı olduğunu da sözlerine ekledi.
Saldırılar nasıl gerçekleştirilir?
Kripto hırsızları dikkatlerini ticaret platformlarına ve dijital varlıkları depolamak için kullanılan dijital “cüzdanlara” odakladılar.
Kripto varlık yönetimi ve yatırım platformu Finary başkanı Mounir Laggoune, “Büyük bir platforma para yatırırsanız, onlara bu kripto para biriminin güvenliğini yönetme konusunda güveniyorsunuz” dedi.
Bazıları son derece sofistike olan siber saldırılar, müşterilerin nakitlerine erişmek için platformların savunmasının üstesinden gelebilir.
Chainalysis’e göre, kripto çalmanın en yaygın yöntemi, saldırganların sahiplerinin “özel anahtarlarını” tehlikeye atmasıydı — 2024’te çalınan fonların neredeyse yüzde 43’ünü oluşturuyordu.
Cüzdanlara bu erişim kodları, hırsızlar varlıkları aktarmak için kullanmadan önce kimlik avı veya bilgisayar korsanlığı gibi sosyal mühendislik tarafından çıkarılabilir.
Blockchain güvenli mi?
İlk olarak 2000’lerin sonlarında geliştirilen blockchain teknolojisi, mülkiyeti kaydetmenin son derece güvenli bir yolu olarak lanse edildi.
Her işlem dijital bir deftere kaydedilir ve kopyaları çok sayıda katılımcının bilgisayarına dağıtılır – bu da bilgilerin kaldırılmasını veya değiştirilmesini neredeyse imkansız hale getirir.
Kullanıcıların havuzlanmış bilgi işlem gücü, işlemleri doğrulamak ve onaylamak için çalışır.
Kötü niyetli bir aktörün blockchain’in kendisine saldırması imkansız değildir, ancak engeller son derece yüksektir.
Örneğin işlemleri silmek için blok zincirinin yeniden yazılması, kripto para biriminin “madenciliğine” dahil olan dağıtılmış kullanıcı makineleri ağının çoğunluğunun kontrol edilmesini gerektirecektir.
Platform ile bu tür saldırıların emsali var Gate.io 2019’da bu şekilde 200.000 dolar kaybetmek.
Çalınan varlıklar izlenebilir mi?
Değişmezliğin yanı sıra blockchain’in ikinci sözde erdemi izlenebilirliktir.
Tüm işlemler halka açıkken, teorik olarak çalınan varlıkların varış yerini takip etmek basit olmalıdır.
Ancak suçlular sözde “karıştırıcılara” başvurabilirler.
BM Uyuşturucu ve Suç Bürosu’na göre, bunlar “potansiyel olarak tanımlanabilir kripto para birimi fonlarını menşe kaynağını gizlemek amacıyla “karıştıran” veya “harmanlayan” teknolojilerdir, böylece onları izlenemez hale getirir”.
Kripto varlıkları bir karıştırıcıdan geçirildikten sonra, “fonları orijinal kaynaklarına bağlamak neredeyse imkansız,” diye ekliyor UNODC web sitesinde.
