Kripto para, geleceğin teknolojisi olarak görülüyor. Artan tanınırlığı, dünya çapında 300 milyondan fazla insan tarafından benimsendiğini gösteriyor. Dahası, kripto para birimi, yapılan tüm işlemleri kaydeden blok zinciri ile elektronik ve güvenli bir şekilde aktarılmak üzere tasarlanmıştır ve böylece dolandırıcılık fırsatlarını azaltmayı hedefler.
Ancak bu beklenti gerçekte pek de öyle olmadı. Kripto para borsası saldırıları, hem yatırımcılar hem de borsalar için sürekli bir sorun haline geldi. Gerçekten de, borsaların varlıklarını korumak için aldıkları önlemlere rağmen, deneyimli saldırganlar yine de yollarını bulmayı ve platform güvenlik duvarlarını aşmayı başardılar.
Açık kaynak kodlara sahip olma eğilimleri nedeniyle borsaların sıklıkla hedef alındığını akılda tutmak da önemli. Kriptonun kısa tarihinde çok sayıda hack gerçekleşti ve çoğu zaman yatırımcıları kelimenin tam anlamıyla gözyaşlarına boğuldu. Borsalar için en can sıkıcı kısım, bu tür bilgisayar korsanlarının asla tatmin olmaması ve en güvenli görünen sistemleri bile hacklemeye devam etmeleri ve bunu genellikle bir meydan okuma olarak algılamalarından kaynaklanıyor.
Hepsini ele alamasak da, kripto borsası tarihinin en büyük 5 hackine bir göz atalım.
Worm Hole – 326 Milyon Dolar Çalındı
2022’nin ilk çeyreğinde, Wormhole kripto borsası saldırıya uğradı, 326 milyon dolar kaybetti ve 2022’nin ilk büyük kripto soygunu oldu.
Platform, Solana (geçen yılda muazzam bir başarı elde eden bir Ethereum Katili”) ile diğer merkezi olmayan finans ağları arasında bir iletişim köprüsü görevi görüyor.
2 Şubat 2022’de bilgisayar korsanları bir güvenlik açığından yararlanarak Wormhole’un sorunu araştırırken platformunu kapatmasına neden oldu. İki gün sonra, uzun süredir destekçi olan Jump Trading, çalınan fonları yenilemek için devreye girdi, borsa ve yatırımcıları çok rahatlattı.
Gox Mountain – 480 Milyon Dolar Çalındı
En iyi bilinen kripto soygunlarından biri, 2014 yılında Japon borsası Mt. Gox’tan 480 milyon dolarlık Bitcoin çalınmasıydı.
O yılın Şubat ayında, borsa aniden ticareti askıya aldı, borsa hizmetlerini durdurdu ve iflas koruması için başvurdu. Daha sonra, çalındığı varsayılan 850.000 Bitcoin’in kayıp olduğu ortaya çıktı. Çalınan Bitcoin, o sırada dolaşımdaki toplam Bitcoin’in yaklaşık %7’sini oluşturduğundan, haksız yere elde edilen kazanç yaklaşık 480 milyon dolar olarak değerlendi.
Diğer büyük Bitcoin borsaları, Mt. Gox’u eylemlerinden dolayı kınadı ve onları kullanıcıların güveninin trajik bir ihlali olarak nitelendirdi. Bugüne kadar, alacaklılar tazminat olarak hala milyarlarca dolar değerinde kripto para arıyorlar.
Coincheck Hack – 534 Milyon Dolar Çalındı
Dünyanın en iyi 20 borsasından biri olan Coincheck, Ocak 2018’de 534 milyon dolar değerinde kripto para kaybettiğinde bilgisayar korsanlarıyla karşılaştı. İhlali tespit ettikten hemen sonra Coincheck, platformdaki tüm para yatırma ve çekme işlemlerini dondurdu. Ne yazık ki, hasar çoktan verilmişti ve borsa, kullanıcıların uğradığı kayıpları karşılamak için mücadele edeceğini kabul etti.
Bilgisayar korsanları, sıcak cüzdanlara erişmek için bir kimlik avı saldırısı kullandı. Oradan, kötü amaçlı yazılımları yaymayı ve fonları çekmeyi başardılar. Saldırıyı Japon yetkililer tarafından yürütülen kapsamlı bir soruşturma izledi. Saldırıyla ilgili ayrıntılar, yetkililerin saldırıya karışan birçok kişinin yüksek gelir grubunda olduğunu belirttiği 2021 raporunda ortaya çıktı.
Poly Network – 611 Milyon Dolar Çalındı
Poly saldırısı sırasında, kripto topluluğu bunun tüm zamanların en büyük kripto hacki olduğundan emindi. Ne yazık ki yanıldılar. 2021’de Poly Network, bir bilgisayar korsanının kontrolleri altındaki üç cüzdana 611 milyon dolar değerinde Poly Network tokeni aktardığını bildirdi. Yasadışı işlemleri yapan kişi, diğer blok zincirlerinde karşılık gelen tokenleri satmaya gerek kalmadan Poly Network protokolünde token satın almanın bir yolunu buldu.
Tuhaf ama olumlu bir dönüşle saldırgan, çalınan varlıkları 15 gün içinde Poly Network’e iade etti ve hırsızlığın amacının güvenlik açıklarını ortaya çıkarmak ve daha güvenli bir Poly Network gelişimini hızlandırmak olduğunu iddia etti.
Ronin Ağı (Axie Infinity) – 620 Milyon Dolar Çalındı
Bugüne kadar kripto endüstrisini sarsan en büyük olayda, Ronin Network (oyun tabanlı bir kripto ağı) 29 Mart 2022’de saldırıya uğradığını ve toplam 620 milyon dolarlık kayıpla sonuçlandığını duyurdu. Toplam 173.600 ETH (yaklaşık 595 milyon dolar değerinde) ve 25,5 milyon dolarlık USD Coin’den (USDC) oluşuyordu ve bu da onu en büyük kripto soygunu haline getirdi.
Bilgisayar korsanlarının, bir çalışana casus yazılım dolu bir PDF göndererek Axie Infinity geliştiricisi Sky Mavis’in ağına sızdığı bildirildi. Çalışan, başka bir firma tarafından yüksek ücretli bir iş teklif edildiği izlenimine kapıldı, ancak şirketin hiç var olmadığı ortaya çıktı.
ABD Hazine Bakanlığı daha sonra hırsızlığı Kuzey Kore’nin Lazarus grubuna bağladı. Axie Infinity daha sonra 625 milyon dolarlık Ronin köprü hackinin tüm kurbanlarını tazmin edeceğini açıkladı.