Merkeziyetsiz finans ve blokzinciri ekosistemindeki hızlı büyüme siber saldırganların dikkatinden kaçmadı. 2023’ün ilk çeyreğinde gerçekleştirilen kripto para hırsızlıklarının bilançosu, yayımlanan yeni bir raporla belli oldu. Crystal Blockchain tarafından hazırlanan rapora göre siber saldırganlar, 2023’ün ilk çeyreğinde 19 ihlal gerçekleştirdi ve bu ihlallerde toplamda 119 milyon dolar değerinde kripto para çalındı.
Konuyla ilgili değerlendirmelerini paylaşan Gate.io Türkiye İş Geliştirme Direktörü Didem Gülyuva, “Kripto para ekosisteminde güven, 2022’de yaşanan olumsuzluklar ve arka arkaya gelen ihlal haberleriyle sarsıldı. 2023’ün ilk çeyreğinde de benzer olayların devamı, yatırımcılar için güvenli kripto para platformlarını kritik hale getiriyor. Gate.io olarak 224 ülkedeki 12 milyonu aşkın kullanıcımıza uçtan uca güven veren bir kripto alım satım ve yatırım deneyimi sunuyoruz” dedi.
Tek saldırıda 1 milyon dolarlık NFT çalındı
Raporda, bu yıl şimdiye kadarki en büyük kimlik avı saldırısında, ocak ayı sonlarında NFT koleksiyoneri Kevin Rose’un kişisel NFT cüzdanının ihlalinin yaklaşık 1 milyon dolar değerinde bir kayıpla sonuçlandığını ortaya koydu. Öte yandan geçtiğimiz yıl 199 farklı siber güvenlik ihlalinde çalınan toplam miktarın 4,17 milyar dolar olduğu görüldü.
Kripto ekosistemi daha çok kişi tarafından benimsendikçe kötü niyetli saldırganların da bu genişlemeden pay almak için farklı yöntemler denediğini söyleyen Didem Gülyuva, “Bu bazen organize bir manipülasyon, kimi zaman da basit bir kimlik avı saldırısı olabiliyor. Öte yandan hacker grupları, NFT pazaryerlerine, yeni DeFi projelerine ve güvenlik açısından yetersiz kripto para borsalarına yönelik saldırılar düzenleyebiliyor. Olası bir siber saldırıda kayıp yaşamak istemeyen kripto para yatırımcılarının alım satım ve kripto işlem platformu seçerken güvenlik konusuna ayrıca dikkat etmesi gerekiyor” ifadelerini kullandı.
Merkeziyetsiz borsalar 13 kat daha fazla saldırıya uğradı
Söz konusu rapor, saldırıların çoğunlukla merkeziyetsiz protokolleri hedeflediğini de gösterdi. Merkeziyetsiz finans protokolleri, 2022’de merkezi borsalara kıyasla 13 kat daha fazla saldırıya uğradı. 2023’ün ilk çeyreğinin en büyük DeFi ihlali ise şubat ayında Bonq DAO’ya yönelik saldırı olarak tanımlandı.
Bonq DAO saldırısını Platypus Finance protokolüne yönelik ihlal izledi. Merkeziyetsiz finans sektörü içinde merkezi borsalara ve özerk organizasyonlara yönelik tartışmaların sürdüğünü belirten Didem Gülyuva, “Her koşulda merkezi borsalar, bireysel yatırımcı gözünde, bir muhatap bulabileceği inancıyla daha güvenli bir ortam sunuyor. Gate.io olarak kendi geliştirdiğimiz ticaret sistemini kullanıyor, üçüncü taraf bulut güvenlik savunma hizmetleriyle platformumuzu güçlendiriyoruz. Gate.io altyapısını Aktarım Katmanı Güvenliği (TLS), Anti-DDOS Saldırısı, Web Uygulaması Güvenlik Duvarı (WAF) ve DNS güvenliği odaklı koruma sistemleriyle siber saldırı tehditlerine bağışık hale getiriyoruz. Dahili koruma ve erişim kısıtlaması politikalarımızla iç tehditlere yönelik riskleri de azaltıyoruz” diye konuştu.
“Kriptoda güveni inşa etmeyi görev olarak görüyoruz”
Platform güvenliğinin yanı sıra, kullanıcılara sundukları çözümlerle hesap güvenliğini de güçlendirdiklerinin altını çizen Gate.io Türkiye İş Geliştirme Direktörü Didem Gülyuva, değerlendirmelerini şu ifadelerle sonlandırdı:
”SMS doğrulamasıyla giriş yapılan platformumuzda IP adreslerini izliyor, şüpheli hareketleri tespit edebiliyoruz. Sıcak cüzdanlarımızda bulut veri risk kontrolü gibi çoklu teknik araçlar kullanıyor, koruma süreçleri için sektör devlerinden hizmet alıyoruz. Soğuk cüzdanlarımız ise şimdiye kadar hiçbir tehlikeye maruz kalmadı. Hesap yönetiminden para çekme/yatırma işlemlerine her adımda uçtan uca koruma sunuyor, kripto para ekosisteminde güveni inşa etmeyi görev olarak görüyoruz. Bugün 1.400'ü aşkın kripto para birimini listeleyen, her gün 5 milyar dolara yakın işlem hacmine ev sahipliği yapan Gate.io, kripto para alım-satım platformu ve NFT pazaryeriyle dünya çapında 12 milyonu aşkın kayıtlı kullanıcı tarafından güvenle kullanılıyor."