Haberler 
Coin Bilgisi 
Hakkımızda 
Bitcoin’de 700 Milyar Won’luk Büyük Vurgun: Güney Kore Savcılığına Ait Cüzdandan Sahtekârlıkla Çalındı
Bitcoin(BTC) varlıklarının yaklaşık 700 milyar Won (yaklaşık 4.800 milyon dolar) değerindeki bölümü, Güney Kore’de savcılık tarafından el konulup saklanan cüzdanlardan sızdırıldı. 24’ünde (yerel saatle) Güney Kore basınında yer alan haberlere göre, olay iç ve dış denetimler sırasında ortaya çıkarıldı. İlk bulgular, merkezi olmayan bir sahtekârlık yöntemi olan ‘phishing’ saldırısının sızıntının temel nedeni olduğunu ortaya koyuyor. Bu gelişme, dijital varlıkların devlet düzeyinde bile ne kadar zayıf korunabildiği yönünde endişeleri artırdı.
Olay, Gwangju Yerel Savcılığı tarafından yürütülen rutin bir dijital varlık denetimi sırasında gün yüzüne çıktı. Suç unsuru taşıdığı gerekçesiyle el konulmuş Bitcoin cüzdanlarından bazıları incelenirken, önemli miktarda BTC'nin izinsiz bir şekilde harici bir adrese aktarıldığı tespit edildi. Gerçek zamanlı zincir içi veriler, birçok işlemin farklı cüzdanlara bölünerek gönderildiğini ve iz sürmeyi zorlaştırmak için parçalandığını ortaya koydu.
Varlıkları korumakla yükümlü bir yetkilinin, sahte bir web sitesine giriş yaptığı ve burada cüzdanın ‘şifre’ ve ‘özel anahtar’ gibi hassas bilgilerinin sızdırıldığı belirtildi. Bu site, resmi bir hizmeti taklit edecek şekilde tasarlanmış bir ‘phishing’ platformuydu. Erişim sağlandıktan sonra sistem geri dönüşü olmayan işlemlerle BTC’leri dış cüzdanlara aktardı.
Bitcoin’in merkeziyetsiz yapısı ve fiziksel karşılığının bulunmaması, varlıkların yalnızca ‘özel anahtar’ aracılığıyla erişilmesini mümkün kıldığından, bilgi güvenliği bu tür dijital değerlerde kritik bir öneme sahip. Bu olay, ‘devletin el koyup sakladığı’ bir varlığın bile kötü niyetli girişimlerle kolayca çalınabileceğini gözler önüne serdi.
Dahası, yerel raporlara göre bazı varlıkların erişim bilgileri yalnızca dışa takılabilen depolama aygıtlarında, yani ‘USB belleklerde’ tutuluyordu. Bu yöntem, ‘yüksek risk’ sınıfında değerlendirilen dijital varlıklar için önerilen güvenlik standartlarının çok altında kalıyor. Bazı uzmanlar bunu bireysel kullanıcıların yaptığı rutin cüzdan işlemlerine benzeterek, savcılığın yaklaşımını ‘profesyonellikten uzak’ buldu.
Konuya dair açıklama yapan güvenlik uzmanları, dijital varlıkların güvenli saklanması için ‘çoklu imza’ (multi-signature), ‘soğuk cüzdan’ (cold wallet) ve dış bağımsız denetim gibi yöntemlerin artık devlet seviyesinde zorunlu hale gelmesi gerektiğini vurguladı. Yorum: Bu olay, yalnızca bireyleri değil, kamu kurumlarını da siber tehditler karşısında savunmasız bırakabileceğini gösteriyor.
Şu anda çalınan BTC'lerin blockchain üzerindeki hareketi takip ediliyor. Ancak fonların birçok cüzdist üzerinden dağıtılması ve olası global borsalara aktarılması nedeniyle, geri alınmaları teknik ve hukuki açıdan oldukça zor görünüyor. Güney Kore’deki yetkililer, yurtiçi denetim ekiplerinin yanı sıra uluslararası blockchain analiz şirketleri ve kripto para borsalarından yardım alarak süreci yönetmeye çalışıyor. Ancak yorum: Olası geri dönüş, ciddi bir zaman, kaynak ve uluslararası iş birliği gerektiriyor.
Gwangju Savcılığı, olayla ilgili tam kapsamlı bir soruşturma başlatıldığını ve dijital varlıkların muhafaza yöntemlerinin temelinden elden geçirileceğini duyurdu. Kamuoyundan yükselen tepkiler ve uzman tavsiyeleri doğrultusunda, Güney Kore’nin dijital varlık güvenliğiyle ilgili yasal zemini yeniden yapılandırması ve kamu kurumları için yeni bir ‘ulusal saklama çerçevesi’ oluşturması gündemde.
Yorum: Dijital varlıkların korunması, artık bir ‘alternatif güvenlik önlemi’ değil, doğrudan bir ‘varoluş stratejisi’ haline geldi. Eğer onları saklayan kurumlar dahi bu kadar savunmasızsa, dijital varlıkların daha geniş kitlelerde benimsenmesi için çok daha sağlam altyapıların inşa edilmesi şart.
Yorum 0