Kripto Para Hacklenir mi?
Kripto para birimi birçok olumlu fırsat sunar, ancak çok yeni olduğu ve işin içinde çok fazla para olduğu için bilgisayar korsanları için caziptir. Kripto tarihi, milyonlarca veya milyarlarca kayıpla sonuçlanan yüksek profilli saldırılarla dolu. Ne yazık ki birçok işletme, start-up ve yatırımcı tüm kriptolarını bilgisayar korsanlarına kaptırdı.
Son dakika gelişmelerden anında haberdar olmak için bizi Twitter ve İnstagram sayfamızı takip edebilirsiniz
Peki kripto para birimi nasıl hacklenebilir ve insanlar dijital varlıklarını korumak için ne yapabilir? Kripto saldırıları hakkında daha fazla bilgi edinmek, zor kazanılmış kripto paranızı savunmanıza yardımcı olabilir.
Kripto para birimi birçok olumlu fırsat sunar, ancak çok yeni olduğu ve işin içinde çok fazla para olduğu için bilgisayar korsanları için caziptir. Kripto tarihi, milyonlarca veya milyarlarca kayıpla sonuçlanan yüksek profilli saldırılarla dolu. Ne yazık ki birçok işletme, start-up ve yatırımcı tüm kriptolarını bilgisayar korsanlarına kaptırdı.
Peki kripto para birimi nasıl hacklenebilir ve insanlar dijital varlıklarını korumak için ne yapabilir? Kripto saldırıları hakkında daha fazla bilgi edinmek, zor kazanılmış kripto paranızı savunmanıza yardımcı olabilir.
Blockchain güvenliği nasıl çalışır?
Blockchain teknolojisi, bilgisayar korsanlarının yolsuzluğa bulaşmasını zorlaştıran birçok yerleşik güvenlik özelliğine sahiptir. Bir kripto para korsanı bir blok zinciri ele geçirebilirken, muhtemelen cüzdan veya kripto para borsası gibi kaynaklardan token çalabilir .
Bir blok zincirine saldırmak neden bu kadar zor? İlk olarak, blok zincirleri çalışır, yani tek bir başarısızlık noktaları yoktur. Ayrıca kripto para birimleri, güvenliği artırmak için gelişmiş şifreleme teknolojileri, genel defterler ve mutabakat mekanizmalarını kullanır.
Bitcoin (BTC) gibi blok zincirlerindeki tüm işlemler herkes tarafından görüntülenebilir. Aslında, Bitcoin blok zincirinde bir düğüm çalıştırmak isteyen herkesin tüm Bitcoin işlem geçmişini indirmesi gerekir. Bu yüksek derecede şeffaflık, kötü niyetli eylemlerin geçersiz işlemler göndermesini önlemeye yardımcı olur.
İş ispatı (PoW) ve hisse ispatı (PoS) gibi fikir birliği mekanizmaları, bir blok zincirinin katılımcılarının üçüncü bir tarafa güvenmeden işlemleri doğrulamasına yardımcı olur. PoW, bilgisayarların blok zincirindeki yeni işlemleri doğrulamak için zorlu algoritmik bulmacaları çözmesini gerektirir. PoS’ta ise doğrulayıcılar, yeni bir işlemi onaylamak için blok zincirinde kriptoyu kilitlemelidir .
Blok zincirlerinde madencilik yapan veya staking yapan insanlar , kurallara göre oynamaya teşvik edilir. Doğrulayıcılar ve madenciler, yalnızca görevlerini yerine getirirlerse jeton ödülleri alırlar. Gerçekten de, ağ geçersiz bir işlem tespit ederse, birçok PoS zinciri bir doğrulayıcının kriptosunu “keser”.
Birisi bir PoW zincirini bozmak isterse, ağın yarısını ele geçirmek için yeterli bilgi işlem gücüne sahip olmaları gerekir. PoS durumunda, bir bilgisayar korsanının toplam staking havuzunun yarısından fazlasını stake etmesi gerekir.
Bu nedenle, bir blok zincirini hacklemek mümkün olsa da, Bitcoin veya Ethereum (ETH) gibi büyük ağlarda pek olası değildir . Bir kripto para korsanı bir blok zinciri bozacak olsaydı, muhtemelen daha küçük altcoin projelerine odaklanırdı.
%51 saldırısı nedir?
Unutmayın, bir kripto korsanının işlem geçmişini bozmak için blok zincirinin yarısından fazlasının kontrolünü ele geçirmesi gerekir. Bu kripto hack, %51 saldırısı olarak bilinir.
Kripto tarihindeki en başarılı %51 saldırıları, küçük veya orta ölçekli blok zincirlerinde gerçekleşti. Örneğin, bilgisayar korsanları, 2020’de en az üç kez Ethereum Classic’in (ETC) madencilik gücünün %51’ini ele geçirebildi. Bilgisayar korsanları, binlerce ETC bloğundaki verileri değiştirip milyonları kazanabildi.
Bu %51 saldırıları, ağı ele geçirmenin daha düşük maliyeti nedeniyle yalnızca daha küçük blok zincirlerinde pratiktir. Bitcoin’in ağı çok büyük olduğundan, %51’lik sürekli bir saldırıyı sürdürmek için milyarlarca dolarlık donanım ve elektrik gerekir.
Hata güvenlik açıkları nedeniyle kripto para birimi saldırıya uğrayabilir mi?
%51 saldırılarının yanı sıra, yetenekli bilgisayar korsanları bir blok zincirinin kodunda buldukları güvenlik açıklarından yararlanabilir. Blockchain geliştiricilerinin projelerini kodlarken hata yapma riski her zaman vardır. Geliştiriciler bu kusurları zamanında fark etmezlerse milyonlarca dolarlık kayıplara yol açabilir.
Bununla birlikte, Bitcoin gibi savaşta test edilmiş blok zincirleri, daha küçük blok zincirlerine göre açıklardan yararlanmaya karşı daha dirençlidir. Örneğin, Kuzey Koreli bilgisayar korsanları, 2022’de yeni Ronin blok zincirinden 620 milyon dolardan fazla yararlanmayı başardı. Vietnamlı şirket Sky Mavis, popüler oyna kazan oyunu Axie Infinity’deki gaz ücretlerini azaltmak için bu Ethereum yan zincirini yarattı.
En yaygın kripto saldırıları nelerdir?
Bir blok zincirine saldırmak nispeten zor olduğundan, çoğu kripto korsanı kripto ekosisteminin diğer yönlerine odaklanır. İşte kripto bilgisayar korsanlarının odaklandığı birkaç ortak hedef:
Kripto cüzdanları
Birçok kripto korsanı, bir yazılım kripto cüzdanının kodundaki güvenlik açıklarından yararlanmaya çalışır . Örneğin, bilgisayar korsanları, Slope cüzdanındaki bir hata sayesinde 2022’de Solana tabanlı cüzdanları başarıyla boşalttı. Yatırımcıların bu istismarda yaklaşık 8 milyon dolar değerindeki Solana jetonlarını kaybettiği tahmin ediliyor.
Bilgisayar korsanları, kripto cüzdanlarına doğrudan saldırmanın yanı sıra, cüzdan sahiplerinden kişisel bilgileri almak için kimlik avı saldırılarını kullanabilir. Örneğin, popüler MetaMask cüzdanını kullanan kişiler, 2022’de kişisel bilgilerini isteyen kimlik avı e-postaları almış olabilir. Bu kimlik avı mesajları genellikle, bilgisayar korsanlarının kripto para fonlarına erişebilmesi için kullanıcılardan kripto para cüzdanlarının özel anahtarını ister.
Merkezi kripto borsaları
Merkezi kripto borsaları (CEX’ler) milyarlarca dolar değerinde kripto depoladıklarından, bilgisayar korsanları için başlıca hedeflerdir. Mt. Gox hack’i, kripto tarihindeki en ünlü CEX hack örneğidir.
2014 yılında, bir bilgisayar korsanı Mt. Gox borsasından 850.000 BTC çaldı ve sonunda Mt. Gox yönetiminin iflas başvurusunda bulunmasına yol açtı. 2022 yılına kadar Mt. Gox hack’inden etkilenenler, kaybettikleri kripto paranın bir kısmını talep edebildiler.
Mt. Gox hack’inin ölçeği, CEX’leri daha fazla güvenlik ve sigorta önlemi almaya zorladı. Yüksek profilli CEX’lerin çoğu kriptolarını soğuk depoda tutar ve birçoğu iki faktörlü kimlik doğrulama gibi ekstra güvenlik önlemleri kullanır.
Ancak Coinbase, Binance ve Crypto.com gibi büyük borsalar son yıllarda önemli saldırılara maruz kaldı. CEX, siz özel bir cüzdana çekene kadar teknik olarak kriptonuzun sahibidir. Ayrıca, bazı CEX’ler sigorta koruması sunsa da, bir bilgisayar korsanlığı sırasında müşterilere geri ödeme yapacaklarının hiçbir zaman garantisi yoktur.
Akıllı sözleşmeler
Akıllı sözleşmeler, insan müdahalesi olmadan çeşitli işlevleri yerine getirebilen blockchain tabanlı programlardır. İyi tasarlanmış bir akıllı sözleşme, önceden belirlenmiş koşulların ne zaman gerçekleştiğini tespit edebilmeli ve görevini yerine getirebilmelidir. Akıllı sözleşmelerin birkaç yaygın kullanımı, merkezi olmayan borsalarda (DEX’ler) token takaslarını ve NFT’leri (non-fungible tokens) basmayı içerir.
Temel blok zincirine benzer şekilde, bir akıllı sözleşmenin güvenliği yalnızca kodu kadar iyidir. Geliştiriciler akıllı sözleşmelerindeki ayrıntıları kaçırırsa, bir bilgisayar korsanı sözleşmeyi değiştirebilir ve kripto paraları kullanabilir.
En önemli akıllı sözleşme hack’lerinden biri “DAO hack” idi. DAO veya merkezi olmayan otonom organizasyon , DeFi’de (merkezi olmayan finans) yaygın olan akıllı sözleşmeye dayalı bir yönetişim yapısını ifade eder . DAO hack’inde DAO, merkezi olmayan girişim sermayesi finansmanı için kullanılan Ethereum‘daki belirli bir projeyi ifade eder.
2016’da bilgisayar korsanları, akıllı sözleşme kodundaki bir zayıflık nedeniyle bu DAO’yu yaklaşık 60 milyon doları boşaltmayı başardı. Bu olay, Ethereum geliştiricilerinin yatırımcılara geri ödeme yapmak için yeni bir blok zinciri oluşturmasına yol açtı. Ethereum Classic, orijinal blok zinciridir, çatallı Ethereum ise dünyanın ikinci en büyük dijital para birimi haline gelmiştir.
Zincirler arası köprüler
Zincirler arası köprüler, belirteçleri bir blok zincirinden diğerine taşımak için tasarlanmıştır. Zincirler arası bir köprünün amacını anlamak kolay olsa da, arkasındaki teknolojiyi mükemmelleştirmenin zor olduğu kanıtlanmıştır. Son yıllarda manşetlere çıkan birçok kripto hack’i bu yeni teknolojide gerçekleşti.
Örneğin, bilgisayar korsanları 2022’de Solana-Ethereum Wormhole köprüsünden yaklaşık 300 milyon dolar çalabilir. Daha sonra Harmony blok zincirindeki zincirler arası köprü bilgisayar korsanlarına 100 milyon dolar kaybetti.
İçeriden Öğrenen Hack’ler
Kripto anonim olduğu için bilgisayar korsanları da anonimdir. Birçoğu, bilgisayar korsanlarının genellikle protokolleri geliştiren kişiler olduğunu teorileştirir. Buradaki fikir, bir güvenlik açığı bırakmaları ve istismar etmeden önce çalabilecekleri miktarın artmasını beklemeleridir. Bilgisayar korsanlarının kimliğini bilmek zordur.
Kripto varlıklarınızı bilgisayar korsanlarına karşı korumaya yönelik ipuçları
Kimse bir kripto saldırısını tahmin edemez, ancak dijital jetonlarınızı bilgisayar korsanlarına ve siber suçlulara kaptırma ihtimalinizi azaltmanın yolları vardır. İşte kripto paranızı kaybetme riskinizi azaltacak birkaç ipucu:
- Cüzdanınızın özel anahtarlarını asla paylaşmayın: Özel anahtarlar, dijital bir cüzdanda kriptoya erişimi olan herkese verir. Bu nedenle, kripto sahipleri özel anahtarlarını korumaya en yüksek önemi vermelidir. Bir kripto cüzdanı kurarken, bu kelime dizisini dikkatlice not edin ve bu notu yanmaz kasa gibi güvenli bir yerde saklayın.
- İki faktörlü kimlik doğrulama (2FA) kullanın : Yüksek kaliteli kripto cüzdanları ve borsaları, kullanıcıların Google Authenticator gibi bir kimlik doğrulayıcı uygulamasıyla 2FA’yı etkinleştirmesine izin vermelidir. Oturum açma işlemine bu ikinci adımı eklemek, bilgisayar korsanlığı riskini azaltır.
- Bir donanım cüzdanına yatırım yapın: “Soğuk cüzdanlar” olarak da adlandırılan donanım kripto cüzdanları, özel anahtarlarınızı USB benzeri bir cihazda çevrimdışı olarak saklar. Bu cihazlar, birçok yazılım cüzdanı gibi ücretsiz olmasa da, daha düşük bir saldırı riskine sahiptir.
- Küçük ve bilinmeyen kripto projelerine karşı dikkatli olun: Büyük bir takipçi kitlesine ve uzun bir başarı geçmişine sahip kripto borsaları, jetonlar ve dApp’lere (merkezi olmayan uygulamalar) bağlı kalmak en güvenli seçenektir. Bir kripto projesi ne kadar küçükse, bilgisayar korsanları için kolay bir hedef olma olasılığı o kadar yüksektir.