Haberler 
Coin Bilgisi 
Hakkımızda 
Kripto dünyası temmuz ayında ciddi bir güvenlik sarsıntısı yaşadı. 24’ünde PeckShield tarafından aktarılan verilere göre, temmuz ayında meydana gelen kripto para *hack* vakalarının toplam zararı, bir önceki aya göre yüzde 27,2 oranında artarak yaklaşık 142 milyon dolara (yaklaşık 1,975 milyar TL) ulaştı. Bu gelişme, piyasadaki güvenlik açıklarına yönelik endişeleri yeniden gündeme taşıdı.
PeckShield’in verilerine göre, temmuz ayı boyunca toplam 17 büyük çaplı *hack* vakası yaşandı. En büyük kayıp, Hindistan merkezli kripto para borsası CoinDCX’in yaşadığı saldırıda gerçekleşti. Saldırganlar, bir çalışana sahte bir serbest çalışmacı (freelancer) teklifi ulaştırarak, onun üzerinden sisteme zararlı yazılım enjekte etti. Bu yöntem sonucunda platformdan tam 44,2 milyon dolar (yaklaşık 614 milyon TL) değerinde varlık çalındı. Söz konusu çalışanın halen gözaltında olduğu ve olayın Hindistan polisi tarafından soruşturulduğu bildirildi.
Önemli bir diğer saldırı ise merkeziyetsiz türev işlemler platformu GMX’e gerçekleşti. Platformdaki bir güvenlik açığından faydalanan *hacker*, kısa sürede 42 milyon dolarlık (yaklaşık 584 milyon TL) kripto para çaldı. Ancak daha sonra çalınan tüm varlıklar geri iade edildi. GMX ise saldırganı dava etmek yerine, ona 5 milyon dolarlık (yaklaşık 70 milyon TL) ‘ödül’ ödemeyi kabul etti. Yorum: Bu gelişme, beyaz şapkalı *hacking* ile etik sınırları zorlayan güvenlik açıkları arasındaki çizgiyi yeniden gündeme getirdi.
En çok zarar gören üçüncü platform, merkezi kripto borsası BigONE oldu. Saldırganlar, Shiba Inu(SHIB), Solana(SOL) gibi birçok token’ı içeren yaklaşık 27 milyon dolarlık (yaklaşık 375 milyon TL) dijital varlığı ele geçirdi. Listenin ilk beş sırasını ise, sırasıyla Mu(X) platformu ve Future Protocol takip etti; bu iki platformun kaybı sırasıyla 12 milyon dolar ve 4,2 milyon dolar olarak açıklandı.
Temmuz ayındaki *hack* vakalarının her biri farklı yöntemle gerçekleştirilmiş olsa da, ortak bir noktaları vardı: Platformların güvenlik açıkları ve yetersiz iç denetim mekanizmaları. Özellikle çalışan hatalarından kaynaklanan vakaların öne çıkması, ‘güçlü bir iç kontrol sistemi’ne duyulan ihtiyacı bir kez daha ortaya koydu. Uzmanlar, teknik koruma önlemlerinin yanı sıra insan kaynağı güvenliği, eğitim programları ve olay müdahale protokollerinin de hayati olduğuna dikkat çekiyor.
Web3 ve *DeFi*’nin hızla yaygınlaştığı bu dönemde, akıllı sözleşmelerle yönetilen varlıkların artması ‘*hack*’ faaliyetlerini yalnızca teknik değil aynı zamanda ‘yönetişim riski’ boyutuna da taşıyor. Uzmanlara göre, otonom denetim sistemleri ve şeffaf yapıların kurulması, gelecekteki saldırılara karşı kritik bir savunma hattı oluşturacak.
Yorum 0