1 year ago
73
Uzun süredir Web3 ve blockchain tabanlı teknolojilerin hayatımıza katacağı şeylerden bahsediyoruz. Hep iyiden, daima güzel şeylerden. Fakat Web3 ile daha şimdiden suçluların dönüşümü başladı. Metaverse bağlantımızı yaptığımız VR giysilerimiz çalınmıyor ama dijital cüzdanlarımız boşaltılıyor. Evimize girilmese de dijital mahremiyetimize kolayca saldırılıyor. Nedir bu kripto paralar ve Web3’ü saran tehlike?
Web3 ve Saldırganlar
Kripto analitik ve uyumluluk platformu Elliptic tarafından yayınlanan yeni bir çalışma, kara para aklamayı kolaylaştırmak için web3 ürünlerinin istismarını ele aldı. Çalışmaya “Zincirler arası suçun durumu” ismi verildi. Rapor, suçun nasıl evrimleştiğini bize yakından gösteriyor. Elliptic'in araştırması, merkezi olmayan borsalar (DEX'ler), zincirler arası köprüler ve token swap hizmetleri olmak üzere üç web3 ürünü etrafında dönüyordu.
Siber suçlular, ellerindeki köprüler ve takas hizmetleriyle, yasadışı faaliyetlerden kaynaklanan 4 milyar dolarlık bir paranın izini gizlemeyi başardı. Peki bize hep güzellik, iyilik getirecek olan web3 nasıl bu tarz amaçlara hizmet edebiliyor. Hali hazırda web3, inovasyonun gereği olarak destekleniyor. Ancak güvenlik standartları ve etik kurallarının bu alana daha fazla yayılması gerekiyor. En az bunlar kadar önemli olan diğer bir al alan ise Web3 Siber Güvenlik şirketlerinin azlığıdır. Bugün Web2’yi kullanan şirketler hizmet veren sayısız siber güvenlik şirketi bulunuyor. Ancak karmaşık doğası gereği Web3 bu denli ilgi görmüyor.
Web3 ve Kripto Para Tehlikesi
Uniswap, Curve Finance ve 1Inch gibi DEX toplayıcılar, suçlular tarafından takas için tercih edilen platformların başında geliyor. Ayrıca, siber suçlular, token takas hizmetlerini kullanarak 1,2 milyar dolar daha aklamayı başardılar. Bu, bir hesaba oluşturmak zorunda kalmadan blockchainler içinde ve arasında varlık takasını içerir. Bu hizmetler özellikle kötü oyuncular arasında popülerdir.
Zincirler arası köprüler ayrıca suçlular tarafından bir anonimlik katmanı ekleyerek yasadışı faaliyetlerini bulanıklaştırmak için kullanılır ve bu da işlemlerin izlenmesini zorlaştırır. RenBridge, suçlular için 540 milyon dolar değerinde yasadışı varlık işleyen böyle bir platformdur. Teknolojinin bu şekilde kötüye kullanımı, yalnızca şanslı bir gün arayan bireysel bilgisayar korsanlarıyla sınırlı değildir. Köprü ve takas hizmetleri, yaptırım uygulananların yanı sıra terör örgütlerinin faaliyetlerini maskelemelerini ve insanların fonlarını yemeye devam etmelerini kolaylaştırdı. Bunun en büyük örneği Lazarus ve Kuzey Kore devleti arasındaki ilişkidir.
Haziran ayında yayınlanan Sanal Varlıklar Raporunda, Mali Eylem Görev Gücü kara para aklamada zincirler arası köprülerin artan kullanımının farkında olarak bunu yüksek riskli bir konu olarak nitelendirdi. Vitalik Buterin bundan 10 ay önce bu köprülerin büyük saldırılara ev sahipliği yapabileceği konusunda uyarmıştı. Nitekim aylar sonra Ronin köprüsü hacklendi ve yüz milyonlarca dolar çalındı.
English (US) ·