2019'un En Önemli Siber Saldırıları

2019 yılında kripto para borsalarına on iki büyük siber saldırı düzenlendi. Bu saldırıların on birinde kripto para hırsızlığı yapılırken, yalnızca birinde kullanıcı verileri çalındı. Toplamda 292.665.886 dolar değerinde kripto para ve 510 bin kullanıcı verisi çalındı. Kripto para borsaları, yalnızca dokuz borsanın saldırı kurbanı olduğu 2018 yılına göre daha fazla siber saldırıya uğradı.

Kripto para borsalarının zaman içinde daha güvenli hale geldiğini düşünebilirsiniz. Gerçekte ise her geçen yıl daha fazla saldırıya maruz kalıyorlar. Kripto para borsaları ile ilgili düzenlemeler hala yeterli değil.

Kripto para borsalarının nasıl önlemler alması gerektiğiyle ilgili belirli yasalar bulunmasa da, kripto dostu bazı ülke ve eyaletler mevcut. Kanada, Malta ve ABD'nin Wyoming eyaleti, kripto dostu düzenlemeler yaparak şirketlerin faaliyetlerini kolaylaştırdı ve güvenlik önlemleriyle ilgili bir kılavuz oluşturdu.

Ne yazık ki bu tür düzenlemeler, tüm ülkelerde mevcut değil, Kripto paraların müşterilerin parasını saklama ve koruma yöntemleri, borsadan borsaya değişiklik gösteriyor ve bu durum, kripto borsaları siber suçluların hedefi haline getiriyor. Geçtiğimiz yıl kripto para borsalarına düzenlenen siber saldırılara ve soygunun boyutlarına göz atalım.

Hacks on crypto exchanges in 2019

1. Cryptopia

Tarih: 14 Ocak 2019

Merkez: Yeni Zelanda

Çalınan miktar: 16.002.108 dolar

Yeni yılın ilk kripto para soygunu, ikinci haftasında yaşandı. Yeni Zelanda merkezli Cryptopia'ya düzenlenen siber saldırıda 16 milyon doların üzerinde değere sahip kripto para çalındı. Sosyal medya kullanıcıları, kendi araştırmalarını başlattı ve borsanın sıcak cüzdanından yirmi farklı kripto paranın çalındığı sonucuna ulaştı.

2. LocalBitcoins

Tarih: 26 Ocak 2019

Merkez: Finlandiya

Çalınan miktar: 27 bin dolar

Önceki soygundan kısa bir süre sonra, popüler borsa dışı Bitcoin alım satım platformu LocalBitcoins güvenlik zafiyetinin kurbanı oldu. Siber suçlular, borsanın forum sitesinin resmi bağlantısını sahte bir bağlantı adresiyle değiştirerek kullanıcıları yanlış yönlendirdi ve giriş yapan kullanıcıların verilerini topladı.

Suçlular, elde ettikleri bilgiler ile en az altı kullanıcıdan, değeri soygun tarihinde 27 bin doları bulan 7,9 Bitcoin çaldılar.

3. Coinmama 

Tarih: 15 Şubat 2019

Merkez: İsrail

Çalınan miktar: 450 bin hesabın kullanıcı adı ve şifreleri

Siber suçlular yılın ikinci ayında İsrail merkezli kripto para aracı şirketi Coinmama'nın veritabanına saldırdı. Yaklaşık 450 bin hesabın kullanıcı adı ve şifresine erişim sağlandı ve bilgiler karanlık ağda paylaşıldı.

4. DragonEx

Tarih: 24 Mart 2019

Merkez: Singapur

Çalınan miktar: 7,09 milyon dolar

Singapur merkezli borsa DragonEx, 24 Mart'ta resmi Telegram grubunda siber saldırıya uğradığını ve kullanıcılarının bir kısmının ve platformun kripto varlıklarının çalındığını duyurdu. DragonEx, web sitesinde şöyle açıkladı: “DragonEx, 24 Mart'ta APT saldırısına uğradı. Saldırı, borsanın şimdiye kadar uğradığı en büyük saldırıyı temsil ediyor. 7,09 milyon USDT çalındı.”

5. CoinBene

Tarih: 25 Mart 2019

Merkez: Singapur

Çalınan miktar: 105 milyon dolar

DragonEx saldırısından yalnızca iki gün sonra, Singapur merkezli bir başka kripto borsa CoinBene siber saldırıya uğradı. CoinBene sitesinin beklenmedik bir şekilde bakıma alınmasının ardından birçok kullanıcı, siber saldırı düzenlenmiş olabileceğinden şüphelendi. CoinBene sıcak cüzdanını takip edenler, 105 milyon dolar değerinde kripto paranın yok olduğunu gördü. Tüm kayıtlar blockchain ağına işlenmiş olsa da, CoinBene siber saldırı iddiasını reddetmeye devam ediyor.

6. Bithumb

Tarih: 30 Mart 2019

Merkez: Güney Kore

Çalınan miktar: 18,7 milyon dolar

Mart ayı, kripto para borsaları için pek de iyi geçmedi. CoinBene saldırısından birkaç gün sonra Bithumb da saldırıya uğradı ve 12,5 milyon dolar değerin EOS, 6,2 milyon dolar değerinde XRP'nin çalınmasıyla 18,7 milyon dolar kaybetti. Bithumb, diğer borsalardan farklı olarak soygunun sıcak cüzdana erişimi olan eski bir Bithumb çalışanı tarafından gerçekleştirilmiş olabileceğini düşünüyor.

7. Binance

Tarih: 7 Mayıs 2019

Merkez: Malta

Çalınan miktar: 40 milyon dolar

Dünyanın en büyük kripto para borsası Binance, 7 Mayıs'ta bir güvenlik zafiyeti yaşadı. Saldırının yaşandığı sırada değeri 40 milyon doları bulan 7 bin Bitcoin çalındı. Binance, siber suçluların ayrıca API anahtarlarını, iki faktörlü doğrulama kodlarını ve muhtemelen diğer bazı kullanıcı bilgilerini de ele geçirdiğini açıkladı.

7 Ağustos'ta saldırganların 60 binin üzerinde Müşterini Tanı verisini ele geçirdiği duyuruldu.

8. GateHub

Tarih:  1 Haziran 2019 

Merkez: Birleşik Krallık

Çalınan miktar: 10 milyon dolar

GateHub, Haziran ayında 100 kullanıcısının XRP cüzdanlarının siber saldırıya uğradığını duyurdu. Saldırıyı incelene GateHub topluluk üyesi, bu cüzdanlardan değeri o zamanlar 10 milyon doları bulan 23.200.000 XRP'nin çalındığını ortaya çıkardı.

9. Bitrue

Tarih: 26 Haziran 2019

Merkez: Singapur

Çalınan miktar: 4,23 milyon dolar

Bitrue, Haziran ayı sonunda siber saldırıya uğradı ve 4,23 milyon doları çalındı. Siber suçlular, Bitrue'nun güvenliğindeki bir zafiyeti kullanarak 90 kullanıcının hesabına erişim sağladılar. Saldırganlar, hemen ardından Bitrue'nun sıcak cüzdanına da erişim sağladılar ve 9,3 milyon XRP ile 2,5 milyon ADA çaldılar.

10. BITPoint

Tarih: 11 Temmuz 2019

Merkez: Japonya

Çalınan miktar: 32 milyon dolar

Japonya merkezli kripto para borsası BITPoint, 11 Temmuz'da sıcak cüzdanına düzensiz XRP akışı yaşandığına dair bir uyarı aldı. BITPoint, birkaç saat sonra borsanın sıcak cüzdanından yetkilendirme olmadan Bitcoin, XRP, Ether, Bitcoin Cash ve Litecoin aktarıldığını fark etti. 23 milyon doları BITPoint kullanıcılarına ait olan toplamda 32 milyon dolar değerinde kripto para, BITPoint'in sıcak cüzdanından çalındı.

11. VinDAX

Tarih: 5 Kasım 2019

Merkez: Vietnam

Çalınan miktar: 500 bin dolar

VinDAX saldırısı, gizemini hala koruyor. VinDAX, genellikle duyulmadık şirketlerin token tekliflerine ev sahipliği yapan, Vietnam merkezli küçük bir kripto para borsasıdır. Yaşadığı güvenlik zafiyetiyle ilgili bilgi ise oldukça kısıtlı. The Block, bu gizemli siber saldırıyla ilgili yaptığı detaylı bir araştırmanın ardından borsanın sıcak cüzdanından 500 bin dolar değerinde 23 farklı kripto paranın izinsiz aktarıldığı sonucuna ulaştı.

12. Upbit

Tarih: 27 Kasım 2019

Merkez: Güney Kore

Çalınan miktar: 49.116.778 dolar

Yılın son siber saldırısını da Upbit yaşadı. Güney Kore merkezli bir kripto para borsası olan Upbit, 27 Kasım'da 342 bin Ether'in (49.116.778 dolar) çalındığı bir siber saldırıya uğradı. Saldırıyla ilgili yalnızca, suçluların Upbit'in sıcak cüzdanına erişim sağladığı ve yetkilendirme olmadan Ether aktardığı biliniyor. Upbit, saldırının hemen ardından kullanıcıların tüm zararını tazmin edeceğini açıkladı.

Toplam zarar

Toplam on bir kripto borsadan 292.665.886 dolar değerinde kripto para ve bir borsanın veritabanından 510 bin kullanıcı bilgisi çalındı. Toplamda on iki kripto para borsası güvenlik zafiyeti yaşadı.

Peki bu ne anlama geliyor? Bu durum, kripto para borsalarının sektör standartları ve güvenlik önlemleri bakımından iyileşme göstermesi gerektiği anlamına geliyor. Ne yazık ki geçtiğimiz yıl, yasal düzenleme ve güvenlik iyileştirmeleri konusunda yeterli ilerleme kaydedilmedi ve bir önceki yıla oranla daha çok siber saldırı yaşandı. Umuyoruz ki bu durum, 2020 yılında değişir ve kripto para piyasaları, ekosistemin tüm katılımcıları için daha güvenli hale gelir.