Ağustosta kripto sektöründe 163 milyon dolarlık siber vurgun

Kripto para sektörü yine bir ‘güvenlik’ sorunu ile sarsıldı. Yalnızca ağustos ayında tam 16 farklı kripto para borsası saldırıya uğradı ve toplamda 163 milyon dolarlık dijital varlık çalındı. Bu rakam, temmuz ayında yaşanan yaklaşık 142 milyon dolarlık kayıptan %15 daha fazla. Bu da hacker faaliyetlerinin her geçen gün ‘artan bir ivmeyle’ devam ettiğini ortaya koyuyor.

Ağustos ayındaki en büyük vaka, kimliği belirsiz bir Bitcoin(BTC) cüzdan sahibinin uğradığı tekil saldırı oldu. Bu saldırıda yalnızca bir cüzdandan tam 91,4 milyon dolar değerinde BTC çalındı. Olay, piyasadaki ‘cüzdan ve altyapı güvenliği’ konusundaki zafiyetleri güçlü bir şekilde gündeme getirdi.

Dikkat çeken bir diğer büyük kayıp ise Türkiye merkezli kripto para borsası BtcTurk’te yaşandı. Platform, yaklaşık bir yıl aradan sonra bir kez daha büyük ölçekli bir güvenlik ihlaliyle 54 milyon dolar kaybetti. Bu tekrar eden olay, BtcTurk’ün ‘sürdürülebilir güvenlik önlemleri’ konusunda eleştirilmesine neden oldu.

Bitcoin temelli ‘meme coin’ başlatma platformu ODIN•FUN, fiyat manipülasyonuna dayalı sofistike bir saldırıya uğrayarak 7 milyon dolarlık bir zarara uğradı. Aynı dönemde merkeziyetsiz finans (DeFi) projelerinden BetterBank ve CrediX Finance da sırasıyla 5 milyon ve 4,5 milyon dolar çaldırdı. Bu olaylar, saldırı yöntemlerinin giderek daha da ‘karmaşık ve gelişmiş’ hale geldiğini gözler önüne seriyor.

Siber güvenlik şirketi PeckShield’ın paylaştığı verilere göre, bu tür saldırılar yalnızca ‘teknik açıklar’dan değil, projelerin genel yapısal zayıfları, yönetim yetersizlikleri ve kullanıcı dikkatsizliğinden kaynaklanıyor. Şirket, bu zafiyetlerin birleşerek zararı katbekat artırdığını ifade etti.

Temmuz ayında da Hindistan merkezli büyük borsa CoinDCX, tek seferde 44,2 milyon dolar çaldırmıştı. Üstelik zarar ‘ülke ya da şirket büyüklüğü’ ayrımı gözetmeden gerçekleşiyor. Bu durum, yalnızca borsalar değil, bireysel yatırımcılar için de ciddi birer uyarı niteliği taşıyor.

Süregelen bu saldırılar, kripto para sektörünün yalnızca teknik değil aynı zamanda ‘düzenleyici’ eksikliklerle de karşı karşıya olduğunu bir kez daha net biçimde ortaya koyuyor. Yatırımcıların, ‘güvenlik seviyesi kanıtlanmış’ platformları tercih etmesi, ek önlem olarak donanım cüzdanları ya da çoklu imzalı cüzdanlar kullanması artık sadece öneri değil, bir gereklilik haline gelmiş durumda.