Bazı hatalar gözüktüklerinden daha karmaşık

Anadolu Aydınlı

Bir hafta önce ismi belli olmayan bir kripto para yatırımcısı 71 milyon dolarlık bir kayıp yaşadı. Sektörde “adres zehirleme” ismi verdiğimiz bir dolandırma taktiğine kurban gittiği pek çok haber kaynağında yer aldı. Adres zehirleme, paranın aslında gitmesi gereken blokzincir adresinin baştaki ve sondaki harf/sembolleriyle aynı olup aslında başka bir adres olan bir cüzdan ile benzetilip, yatırımcının parasını dikkatsizce ikinci “sahte” adrese göndermesine deniyor. Bu şekilde dikkat etmeyen bir yatırımcı, istediği adrese parasını gönderdiğini sanarken aslında başka kötü niyetli bir şahsa parayı göndermiş oluyor. Sıkıntı, bu süreç anlatıldığı kadar kolay değil.

Birincisi benzer cüzdan adresini yaratmak için sarf edilmesi gerekilen enerji. Aynı şekilde kullanılabilecek bir adresi yaratmak için milyarlarca kez “brüte force” yaklaşımıyla uygun bir adres yaratılması gerekilecek. Diyelim ki dolandırıcı yüklü bir miktarın gönderileceğini biliyordu ve bu emeği sarf etmeye hazırdı. Parayı gönderen kişi o miktarda bir parayı kendisinin olmayan bir adrese gönderiyorsa zaten kontrollü bir sistem çerçevesinde atıyor olmalıydı, yani dışarıdaki alıcı şahıs ona cüzdan adresi göndermiş olmalıydı ve kendisi ve ya başkası o adresi önceden bilemezdi. Diyelim ki dolandırıcı o adresi biliyordu, kendi adresini nasıl doğru bir şekilde şahsın eline geçirdi ki yanlış bir şekilde gönderirken adres olarak seçilsin?

Bu meseleleri size anlatmamın sebebi aslında olayı sorgulamam değil. Dolandırıcı benzer bir adres yarattı ve yatırımcıya 0.5 ETH gönderdi ki geçmiş işlemlerinde gözüksün. O listeden cüzdan seçen yatırımcı da bu tuzağa düşüp parayı kendinin olduğunu sandığı benzer adresli cüzdana gönderdi. Sonuçta yatırımcı buna kandı ve olay gerçekleşti.

Bütün bu meseleyi böyle derin bir şekilde incelememin sebebi, bu kadar potansiyel olayın gerçekleşmesi gerektiği bir senaryo, neden özellikle bu sektörde bu kadar sık yaşanıyor? Şimdi size başka potansiyel bir senaryo göstereyim.

Kalifornia’da yaşıyorsunuz. Başarılı bir girişimcisiniz, şirketleriniz geçen sene tam 300 milyon dolar kar getirdi size. Muhasebeciniz diyor ki bu başarılarınız sonucu size tam olarak 142 milyon dolar gelir vergisi çıktı ve hemen ödemezseniz faizle artacak. “İyi” bir iş adamı olduğunuz için şirketiniz Kayman Adaları ve ya Man Adasında değil, başka holding şirketleri yok ve göstereceğiniz gerçek dışı gider kalemleriniz mevcut değil. Her türlü bu vergiyi ödemeniz gerekecek gibi duruyor. Tabi, parayı “kaybetmezseniz”.

Şansınıza kötü niyetli bir üçüncü kişi sizi dolandırıyor ve kayıplarınız neticesinde eksilen karınız sizi bir alt vergi braketine düşürerek 20 milyon kazanç ediyorsunuz.

Polis dolandırıcının blokzincir adresine bakıyor ama cüzdan KYC’siz bir adres ve para çoktan binlerce alt hesap üzerinden aklanmış. Yapabileceğimiz bir şey yok diyorlar.-

Tarihin en meşhur bilim adamlarından biri Richard Feynman yazılarından birinde şunu der: “Her insana cennetin anahtarı verilir. Aynı anahtarlar cehennemin kapılarını da açar. Bilim de böyle bir mevzudur.”

Yeni teknolojiler bize çok kapı açar, ama o kapılar her zaman iyi niyetli bir şekilde kullanılmaz. Unutmayın, kapitalizm fırsatlar üzerine kuruldu.

Yorum Yap
UYARI: Hakaret, küfür, rencide edici cümleler veya imalar, inançlara saldırı içeren, imla kuralları ile yazılmamış, Türkçe karakter kullanılmayan ve büyük harflerle yazılmış yorumlar onaylanmamaktadır. (!) işaretine tıklayarak yorumla ilgili şikayetinizi editöre bildirebilirsiniz.
Yorumlar (1)
Yükleniyor ...
Yükleme hatalı.