2019 yılında kripto para borsalarına on iki büyük siber saldırı düzenlendi. Bu saldırıların on birinde kripto para hırsızlığı yapılırken, yalnızca birinde kullanıcı verileri çalındı. Toplamda 292.665.886 dolar değerinde kripto para ve 510 bin kullanıcı verisi çalındı. Kripto para borsaları, yalnızca dokuz borsanın saldırı kurbanı olduğu 2018 yılına göre daha fazla siber saldırıya uğradı.
Kripto para borsalarının zaman içinde daha güvenli hale geldiğini düşünebilirsiniz. Gerçekte ise her geçen yıl daha fazla saldırıya maruz kalıyorlar. Kripto para borsaları ile ilgili düzenlemeler hala yeterli değil.
Kripto para borsalarının nasıl önlemler alması gerektiğiyle ilgili belirli yasalar bulunmasa da, kripto dostu bazı ülke ve eyaletler mevcut. Kanada, Malta ve ABD'nin Wyoming eyaleti, kripto dostu düzenlemeler yaparak şirketlerin faaliyetlerini kolaylaştırdı ve güvenlik önlemleriyle ilgili bir kılavuz oluşturdu.
Ne yazık ki bu tür düzenlemeler, tüm ülkelerde mevcut değil, Kripto paraların müşterilerin parasını saklama ve koruma yöntemleri, borsadan borsaya değişiklik gösteriyor ve bu durum, kripto borsaları siber suçluların hedefi haline getiriyor. Geçtiğimiz yıl kripto para borsalarına düzenlenen siber saldırılara ve soygunun boyutlarına göz atalım.
1. Cryptopia
Tarih: 14 Ocak 2019
Merkez: Yeni Zelanda
Çalınan miktar: 16.002.108 dolar
Yeni yılın ilk kripto para soygunu, ikinci haftasında yaşandı. Yeni Zelanda merkezli Cryptopia'ya düzenlenen siber saldırıda 16 milyon doların üzerinde değere sahip kripto para çalındı. Sosyal medya kullanıcıları, kendi araştırmalarını başlattı ve borsanın sıcak cüzdanından yirmi farklı kripto paranın çalındığı sonucuna ulaştı.
2. LocalBitcoins
Tarih: 26 Ocak 2019
Merkez: Finlandiya
Çalınan miktar: 27 bin dolar
Önceki soygundan kısa bir süre sonra, popüler borsa dışı Bitcoin alım satım platformu LocalBitcoins güvenlik zafiyetinin kurbanı oldu. Siber suçlular, borsanın forum sitesinin resmi bağlantısını sahte bir bağlantı adresiyle değiştirerek kullanıcıları yanlış yönlendirdi ve giriş yapan kullanıcıların verilerini topladı.
Suçlular, elde ettikleri bilgiler ile en az altı kullanıcıdan, değeri soygun tarihinde 27 bin doları bulan 7,9 Bitcoin çaldılar.
3. Coinmama
Tarih: 15 Şubat 2019
Merkez: İsrail
Çalınan miktar: 450 bin hesabın kullanıcı adı ve şifreleri
Siber suçlular yılın ikinci ayında İsrail merkezli kripto para aracı şirketi Coinmama'nın veritabanına saldırdı. Yaklaşık 450 bin hesabın kullanıcı adı ve şifresine erişim sağlandı ve bilgiler karanlık ağda paylaşıldı.
4. DragonEx
Tarih: 24 Mart 2019
Merkez: Singapur
Çalınan miktar: 7,09 milyon dolar
Singapur merkezli borsa DragonEx, 24 Mart'ta resmi Telegram grubunda siber saldırıya uğradığını ve kullanıcılarının bir kısmının ve platformun kripto varlıklarının çalındığını duyurdu. DragonEx, web sitesinde şöyle açıkladı: “DragonEx, 24 Mart'ta APT saldırısına uğradı. Saldırı, borsanın şimdiye kadar uğradığı en büyük saldırıyı temsil ediyor. 7,09 milyon USDT çalındı.”
5. CoinBene
Tarih: 25 Mart 2019
Merkez: Singapur
Çalınan miktar: 105 milyon dolar
DragonEx saldırısından yalnızca iki gün sonra, Singapur merkezli bir başka kripto borsa CoinBene siber saldırıya uğradı. CoinBene sitesinin beklenmedik bir şekilde bakıma alınmasının ardından birçok kullanıcı, siber saldırı düzenlenmiş olabileceğinden şüphelendi. CoinBene sıcak cüzdanını takip edenler, 105 milyon dolar değerinde kripto paranın yok olduğunu gördü. Tüm kayıtlar blockchain ağına işlenmiş olsa da, CoinBene siber saldırı iddiasını reddetmeye devam ediyor.
6. Bithumb
Tarih: 30 Mart 2019
Merkez: Güney Kore
Çalınan miktar: 18,7 milyon dolar
Mart ayı, kripto para borsaları için pek de iyi geçmedi. CoinBene saldırısından birkaç gün sonra Bithumb da saldırıya uğradı ve 12,5 milyon dolar değerin EOS, 6,2 milyon dolar değerinde XRP'nin çalınmasıyla 18,7 milyon dolar kaybetti. Bithumb, diğer borsalardan farklı olarak soygunun sıcak cüzdana erişimi olan eski bir Bithumb çalışanı tarafından gerçekleştirilmiş olabileceğini düşünüyor.
7. Binance
Tarih: 7 Mayıs 2019
Merkez: Malta
Çalınan miktar: 40 milyon dolar
Dünyanın en büyük kripto para borsası Binance, 7 Mayıs'ta bir güvenlik zafiyeti yaşadı. Saldırının yaşandığı sırada değeri 40 milyon doları bulan 7 bin Bitcoin çalındı. Binance, siber suçluların ayrıca API anahtarlarını, iki faktörlü doğrulama kodlarını ve muhtemelen diğer bazı kullanıcı bilgilerini de ele geçirdiğini açıkladı.
7 Ağustos'ta saldırganların 60 binin üzerinde Müşterini Tanı verisini ele geçirdiği duyuruldu.
8. GateHub
Tarih: 1 Haziran 2019
Merkez: Birleşik Krallık
Çalınan miktar: 10 milyon dolar
GateHub, Haziran ayında 100 kullanıcısının XRP cüzdanlarının siber saldırıya uğradığını duyurdu. Saldırıyı incelene GateHub topluluk üyesi, bu cüzdanlardan değeri o zamanlar 10 milyon doları bulan 23.200.000 XRP'nin çalındığını ortaya çıkardı.
9. Bitrue
Tarih: 26 Haziran 2019
Merkez: Singapur
Çalınan miktar: 4,23 milyon dolar
Bitrue, Haziran ayı sonunda siber saldırıya uğradı ve 4,23 milyon doları çalındı. Siber suçlular, Bitrue'nun güvenliğindeki bir zafiyeti kullanarak 90 kullanıcının hesabına erişim sağladılar. Saldırganlar, hemen ardından Bitrue'nun sıcak cüzdanına da erişim sağladılar ve 9,3 milyon XRP ile 2,5 milyon ADA çaldılar.
10. BITPoint
Tarih: 11 Temmuz 2019
Merkez: Japonya
Çalınan miktar: 32 milyon dolar
Japonya merkezli kripto para borsası BITPoint, 11 Temmuz'da sıcak cüzdanına düzensiz XRP akışı yaşandığına dair bir uyarı aldı. BITPoint, birkaç saat sonra borsanın sıcak cüzdanından yetkilendirme olmadan Bitcoin, XRP, Ether, Bitcoin Cash ve Litecoin aktarıldığını fark etti. 23 milyon doları BITPoint kullanıcılarına ait olan toplamda 32 milyon dolar değerinde kripto para, BITPoint'in sıcak cüzdanından çalındı.
11. VinDAX
Tarih: 5 Kasım 2019
Merkez: Vietnam
Çalınan miktar: 500 bin dolar
VinDAX saldırısı, gizemini hala koruyor. VinDAX, genellikle duyulmadık şirketlerin token tekliflerine ev sahipliği yapan, Vietnam merkezli küçük bir kripto para borsasıdır. Yaşadığı güvenlik zafiyetiyle ilgili bilgi ise oldukça kısıtlı. The Block, bu gizemli siber saldırıyla ilgili yaptığı detaylı bir araştırmanın ardından borsanın sıcak cüzdanından 500 bin dolar değerinde 23 farklı kripto paranın izinsiz aktarıldığı sonucuna ulaştı.
12. Upbit
Tarih: 27 Kasım 2019
Merkez: Güney Kore
Çalınan miktar: 49.116.778 dolar
Yılın son siber saldırısını da Upbit yaşadı. Güney Kore merkezli bir kripto para borsası olan Upbit, 27 Kasım'da 342 bin Ether'in (49.116.778 dolar) çalındığı bir siber saldırıya uğradı. Saldırıyla ilgili yalnızca, suçluların Upbit'in sıcak cüzdanına erişim sağladığı ve yetkilendirme olmadan Ether aktardığı biliniyor. Upbit, saldırının hemen ardından kullanıcıların tüm zararını tazmin edeceğini açıkladı.
Toplam zarar
Toplam on bir kripto borsadan 292.665.886 dolar değerinde kripto para ve bir borsanın veritabanından 510 bin kullanıcı bilgisi çalındı. Toplamda on iki kripto para borsası güvenlik zafiyeti yaşadı.
Peki bu ne anlama geliyor? Bu durum, kripto para borsalarının sektör standartları ve güvenlik önlemleri bakımından iyileşme göstermesi gerektiği anlamına geliyor. Ne yazık ki geçtiğimiz yıl, yasal düzenleme ve güvenlik iyileştirmeleri konusunda yeterli ilerleme kaydedilmedi ve bir önceki yıla oranla daha çok siber saldırı yaşandı. Umuyoruz ki bu durum, 2020 yılında değişir ve kripto para piyasaları, ekosistemin tüm katılımcıları için daha güvenli hale gelir.