Mt. Gox siber saldırısından Poly Network olayına kadar, kripto para sektörünün en büyük trajedileri şeklinde tarihe geçen en önemli kripto para soygunları bu yazıda.
Kripto para ve blockchain sektörü hakkında, yıllar içinde sıklıkla siber saldırıların kurbanı olduklarına dair genel bir görüş hakim. Bu konuda en çok hedef gösterilenler arasında ise kripto para borsaları geliyor. Müşterilerine ait fonlarını aşırı risk altında tuttukları iddia ediliyor ve düzenli olarak yüz milyonlarca dolar kaybettikleri öne sürülüyor. Peki, bu kötü şöhreti gerçekten hak ediyorlar mı?
Kripto para birimlerinin ilk dönemlerinde bu iddiaların doğru olduğu düşünülebilir. En eski ve en büyük kripto para hırsızlıklarından birinin yaşandığı Mt. Gox borsası, ciddi güvenlik ihlallerine ve ardından 400 milyon doların üzerinde Bitcoin kaybına neden olan ağır ihmal ve beceriksizliğin en büyük örneği olarak tarihe geçti.
Bizse bugüne dönüp tüm zamanların en büyük kripto soygunlarına göz atacağız ve güvenlik prosedürlerinin nasıl geliştiğini netleştireceğiz. Sektör genelinde, hükümetlerin de dahil olduğu kendi kendine denetim girişimleriyle birlikte, tüm büyük kripto para borsalarında güvenlik önlemleri belirgin biçimde artırıldı.
Yine de, kripto para yatırımcılarının fonlarını bundan böyle kripto para borsalarında saklamaya başlamaları veya devam etmeleri gerektiği anlamı çıkarılmamalı. Herhangi bir platform ne kadar güvenli olursa olsun, kimi yönlerden saldırılara karşı savunmasız kalabilirler. Bu noktada soğuk cüzdan gibi çevrim dışı saklama yöntemleri borsalardan çok daha güvenli.
Bilgisayar korsanları gelişmiş savunmaları aşmayı başarsalar bile; kripto para alanındaki büyük aktörler arasında kurulan yakın iş birliği, blockchain takip araçlarındaki gelişmeler ve sigorta poliçelerinin uygulanması sayesinde, çalınan fonların hızlı şekilde geri alınması veya bunun olmaması durumunda kayıpların tam olarak tazmin edilmesi mümkün hale geldi. Gelin, tarihteki en büyük kripto para soygunlarının nasıl gerçekleştiğini ve sonuçlandığını inceleyelim.
Join us in showcasing the cryptocurrency revolution, one newsletter at a time. Subscribe now to get daily news and market updates right to your inbox, along with our millions of other subscribers (that’s right, millions love us!) — what are you waiting for?
Poly Network Saldırısı
Saldırı tarihi: 10 Ağustos 2021
Kaybedilen varlık miktarı: 610 milyon dolar
Zincirler arası birlikte çalışabilirlik protokolü olan; Bitcoin (BTC), Ethereum (ETH), Neo (NEO) ve diğer kripto para birimlerine destek veren Poly Network'ün siber saldırıya uğraması, tarihteki en büyük onaylanmış kripto soygunu olmakla birlikte en güncel saldırılardan da biri konumunda. Poly Network'ün çapraz zincir işlem özelliği, kullanıcıların herhangi bir borsa üzerinden farklı blockchain ağlarına varlık göndermelerini sağlıyor.
Yazılım mühendisi Kelvin Fichter tarafından açıklandığı üzere protokol, iki farklı blockchain üzerinde kendi kendini yöneten dijital kilitli kutulardan oluşuyor. Kullanıcı, ancak kilitli kutudaki miktara karşılık gelen değerde varlığın yatırıldığına dair mesaj aldıktan sonra kilitli kutudan para çekme hakkına kavuşuyor.
Tek siber saldırgan veya bilgisayar korsanlarından oluşan bir grup, farklı blockchain ağında yer alan fonları izin işlemi gerçekleşmeden serbest bırakacak biçimde kilit sistemini kandırmanın yolunu bulmayı başardı. 10 Ağustos tarihinde bu güvenlik açığından yararlanan bilgisayar korsanları, toplamda 610 milyon dolardan fazla varlığı ele geçirdi.
Neyse ki bu öykünün sonu mutlu bitti. Poly Network ekibi, saldırıdan kısa süre sonra bilgisayar korsanına ulaştı. Sonunda 610 milyon dolardan fazla değerdeki çalıntı varlığın geri ödenmesi sağlandı.
Coincheck Saldırısı
Saldırı tarihi: 26 Ocak 2018
Kaybedilen varlık miktarı: 534 milyon dolar
Kim olduğu bilinmeyen bilgisayar korsanlarının Ocak 2018'de saldırdığı Coincheck, oldukça popüler bir Japon kripto para borsası. Yaklaşık 523 milyon adet NEM (XEM) token (saldırının gerçekleştiği esnada 530 milyon doların üzerinde değere sahipti), 26 Ocak tarihinde yasa dışı şekilde farklı bir adrese gönderildi ve ardından borsa bakiyesinde anormal bir düşüş yaşandı.
Coincheck borsasının kabul ettiği üzere saldırı, teknik aksaklıklar ve şirkette yeterli sayıda aktif personel bulunmaması nedeniyle gerçekleşti. Bu sorunlar, güvenlik uygulamalarının düzgün çalışmamasına neden oldu. İnternete bağlı sıcak cüzdan kullanılmasından dolayı borsadaki NEM token birikimi siber korsanlar tarafından çalındı. Oysa, uzaktan gerçekleşen saldırılara karşı ekstra koruma katmanı sağladığı için sektörde standart olarak çevrim dışı soğuk cüzdanlar kullanılıyor.
Japonya Finansal Hizmetler Ajansı (FSA), Coincheck'in var olan güvenlik standartlarını iyileştirmesi emri verdi. Yine de düzenleyiciler, kullanıcılara ait mevduatların iade edilmesini ve borsanın yeniden düzenli biçimde çalışmaya dönmesini umarak kapatma kararı almadı. FSA'nın aldığı kararı haklı çıkaran Coincheck, olaydan etkilenen 260.000 müşterisine ait mevduatın tamamını geri ödemek için kendi sermayesini kullandı. Ağustos 2021 itibarıyla günlük yaklaşık 100 milyon dolarlık işlem hacmiyle oldukça aktif bir alım satım platformu olmaya devam ediyor.
Mt. Gox Trajedisi
Saldırı tarihi: 2011 Sonları - Şubat 2014
Kaybedilen varlık miktarı: 460 milyon dolar
Mt. Gox ilk olarak 2007 yılında, ABD'li programcı Jed McCaleb tarafından, oldukça popüler bir kart oyunu olan Magic: The Gathering Online için kart alım satım platformu şeklinde tasarlanmıştı. McCaleb bu planını hiç gerçeğe dönüştüremedi ve projesi, 2010 yılında Bitcoin alım satım platformu haline geldi. Daha sonra, şirket popülerlik kazanınca ve nakit akışında kartopu etkisi görülünce, Fransa doğumlu Japon programcı ve girişimci Mark Karpeles platformu satın aldı.
Karpeles'in kötü iş yönetimi nedeniyle borsada işler sarpa sardı. Alım satım platformu küresel olarak en büyük kripto para borsası haline geldikten sonra, bir noktada tüm BTC işlemlerinin yüzde 70'ine ev sahipliği yapmaya başladı. Arka uç mekanizmalarının geliştirilmesinde yavaşlama gözlenince, sistemde açık arayan bilgisayar korsanları için ideal bir hedef haline dönüştü.
Wired ile yapılan bir röportajda, Mt. Gox ekibi içinde yer alan ismi belirtilmeyen kişiler, borsanın yazılım geliştirme sürecinin sürüm kontrol ve test ortamı gibi temel özelliklerden yoksun olduğunu, bunun sonucunda güncellemelerin yavaş uygulandığını ve haftalarca süren güvenlik açıklarının ortaya çıktığını itiraf etti. Doğal olarak bilgisayar korsanları bu eksiklikten yararlandı ve 744.408 BTC çaldı. O tarihte yaklaşık 460 milyon dolar değerinde olan bu para günümüzde 37 milyar dolara denk geliyor. Süreç 2011'den başlayıp birkaç yıl boyunca devam etti.
Mt. Gox, 24 Şubat 2014 tarihinde fişi çekti ve kısa süre sonra iflas başvurusu yaptı. Kayıp fonlar, borsa müşterilerine hiçbir zaman tam olarak iade edilemedi. Paraların ödeneceğine dair belli belirsiz planlar ara sıra ortaya çıkıyor. Mt. Gox, dört yıl sonra Coincheck saldırısı gerçekleşene kadar, yıllarca en önemli kripto para soygunu olarak hafızalarda yer etti. Kripto para sektörünün, müşterilerin parasını korumak için profesyonel güvenlik önlemleri almaları gerektiğini ortaya koyan bir ders oldu.
KuCoin Saldırısı
Saldırı tarihi: 25 Eylül 2020
Kaybedilen varlık miktarı: 280 milyon dolar
Listemizde yer alan bir sonraki isim olan KuCoin, 25 Eylül 2020 tarihinde, kullanıcılara ait yaklaşık 275 ila 285 milyon dolar değerinde varlığın ele geçirildiği bir başka büyük kripto para platformuydu. Bu vaka oldukça dikkat çekiciydi, zira borsa bu tip durumlar için daha önceden eylem planı yapmıştı ve kripto para sektöründeki diğer şirketlerle yakın iş birliği kurması sayesinde KuCoin olaydan başarıyla kurtulabildi.
Blockchain veri şirketi Chainalysis, siber saldırının yaşandığı günden itibaren bir haftalık süre içinde çalınan tüm fonların izini sürdü ve şüpheli işlemleri tespit etti. Suçlular varsayılan olarak iz bırakmayan işlem karıştırıcıları ve merkeziyetsiz borsaları (DEX) kullanarak fonların hareketini maskelemeye çalışmış olsalar da, Reactor isimli kripto takip aracının kullanılması sayesinde işlemler izlenebildi.
Blockchain araçlarının akıllıca kullanımı, diğer borsalar ve kolluk kuvvetleri ile iş birliği sayesinde KuCoin, çalınan token'ların yüzde 84'ünü kurtardı ve kalan kayıpları da kendi sermayesi ve sigorta fonu aracılığıyla karşıladı. Dahası, saldırının ardından borsa, benzer bir durumla karşılaşabilecek diğer kripto para borsalarına yardımcı olmak maksadıyla, siber korsanlıkla ilgili elde ettiği paha biçilmez deneyimlerinden yararlanılması için tasarlanmış olan Koruma Programını (Safeguard Program) kurdu.
Saldırıyı ustaca savuşturması sayesinde müşterilerinin saygısını kazanan KuCoin, en büyük kripto para borsaları arasında haklı biçimde altıncı sırada yer alıyor. Ağustos 2021 itibarıyla günlük yaklaşık 1,92 milyar dolarlık işlem hacmi yakalamayı başardı.
CryptoCore/Lazarus Saldırısı
Saldırı tarihi: Ocak 2018'den bugüne kadar
Kaybedilen varlık miktarı: 200 milyon ila 1,75 milyar dolar
CryptoCore borsasında görülen siber saldırı öyküsü, tek seferde gerçekleşmeyip birkaç yıl içinde kademeli olarak devam etmesi bakımından Mt. Gox vakasına benziyor. Bunu özel kılansa, saldırının en az beş farklı borsayı hedeflemiş olması.
ClearSky siber güvenlik firması tarafından hazırlanan Haziran 2020 tarihli araştırmada, bir grup bilgisayar korsanının Mayıs 2018'den bu yana detaylı kimlik avı saldırıları gerçekleştirerek çeşitli kripto para borsalarını hedeflediğini ve en az 200 milyon dolar değerinde kayba neden olduğunu ortaya çıkardı. Saldırının "CryptoCore" isimli hacker grubu tarafından gerçekleştirildiğini söyleyen ClearSky, kesin olmamakla birlikte grubun Rusya, Ukrayna veya Romanya merkezli olduğunu ileri sürdü. Saldırıdan etkilenen borsaların Japonya ve ABD merkezli olduğunu belirtti.
İşin ilginç tarafı, ClearSky araştırmayı ilerletince başka bir siber saldırı grubuyla olan bağlantısı gün yüzüne çıktı. Mayıs 2021'de siber güvenlik şirketi rapor yayımladı. CryptoCore saldırılarını, kesin olmamakla birlikte, Kuzey Kore'de yer almasından dolayı hükümet için çalıştığından şüphelenilen hacker topluluğu olan Lazarus'a atfetti. Hacker grubu, Amerika Birleşik Devletleri için ileri seviyede kalıcı bir tehdit olarak betimlendi.
ClearSky'ın değerlendirmesi doğruysa, CryptoCore ile Lazarus'un birlikte gerçekleştirdiği saldırılar, tüm zamanların en büyük kripto para hırsızlıklarından biri olarak kayda geçecek. Daha önce de bahsedilen Chainalysis firmasının bir diğer araştırması, Şubat 2021'de Lazarus'un 1,75 milyar dolar değerinde kripto para çaldığını ortaya çıkardı. Saldırı Ocak 2018'de başlamasına rağmen, grup hala belirlenemediği ve adalete teslim edilemediği için muhtemelen saldırılar bugün de devam ediyor.
Bitgrail Saldırısı
Saldırı tarihi: 10 Şubat 2018
Kaybedilen varlık miktarı: 140 ila 195 milyon dolar
Bitgrail vakası, KuCoin ve Bitfinex'in (bunun hakkında daha fazla bilgi verilecek) başarı hikayelerinin tam tersi şeklinde sonuçlandı. Borsa, Ocak ve Şubat 2018'de saldırıya uğradı. 17 milyon Nano (NANO) token çalındı. Bu tutar 140 ila 195 milyon dolar arasına denk geliyordu.
Şirketin kurucusu ve tek yöneticisi Francesco Firano'nun bu süreçte her hamleyi yanlış yaptığı iddia edilebilir. Zira bilgisayar korsanları ocak ayında Nano çekmeye başlamış olsa da, borsanın işlemleri durmadı ve 10 Şubat tarihine kadar hiç hamle yapılmadı. Yetkililere haber verildiğinde ise artık çok geçti. Daha sonra Firano, suçu Nano ekibine atmak için bir girişimde bulundu ama başarılı olamadı. Sorunun kripto paranın blockchain ağından değil, Bitgrail'in eksik güvenlik yapısından kaynaklandığı anlaşıldı.
Daha da kötüsü, hack olayına dair soruşturma devam ederken, İtalyan polisi Firano'nun saldırıya "açık biçimde" dahil olduğuna dair çeşitli kanıtlar ortaya çıkardı. Yetkililer, hırsızlığa aktif olarak katıldığından ya da suç teşkil edecek ölçüde ihmalkar davrandığından emin olmamalarına rağmen Firano'yu bilgisayar dolandırıcılığı, sahte iflas ve para aklama ile suçladı.
Ağustos 2021 itibarıyla olay hala çözülmemişti: İtalyan mahkemesi Bitgrail'e, çalınan varlıkların mümkün olduğunca çoğunu iade etmesini emretti. Mağdurların talepte bulunma hakları ise borsanın kendi web sitesine göre 17 Eylül 2021 tarihine kadar devam etti.
Bitfinex Saldırısı
Saldırı tarihi: 2 Ağustos 2016
Kaybedilen varlık miktarı: 78 milyon dolar
Bitfinex, müşterine ait fonların büyük bölümünü siber saldırıda kaybeden, ancak muhteşem biçimde toparlanmayı başaran bir başka kripto para borsası. Borsa, 2 Ağustos 2016 tarihinde yapılan bir saldırının hedefi oldu. Kullanıcıların cüzdanlarından neredeyse 120.000 Bitcoin çalındı. Olay gerçekleştiğinde kaybolan tutar 78 milyon dolara denk geliyordu.
Borsa, paylaştığı blog yazısıyla saldırıyı duyurdu ve hemen ardından tüm BTC çekme, alım ve satım işlemlerini askıya aldı. Herhangi bir kripto para borsası üzerinden bozdurulma olasılığını önlemek için çalınan fonlar kara listeye alındı, ancak bahsi geçen tutar asla kullanılmadı. Bilgisayar korsanları onca çabalarına rağmen para dokunmadı.
Saldırı mağdurlarına geri ödeme yapmak için Bitfinex, Bitcoin ile 1:1 oranında çalışan BFX isimli kripto parasını yayımladı. O tarihten itibaren elde edeceği kârı yüzde 100 oranında bu token'lara aktaracağının sözünü verdi. Borsa, Nisan 2017 itibarıyla BFX token'ların tam olarak kullanıldığını duyurarak, saldırıdan bir yıl sonra tüm yükümlülüğünü başarıyla yerine getirmiş oldu.
Başlangıcı felaket olan hack vakasını zarif bir şekilde ele alması sayesinde Bitfinex, en popüler kripto para borsalarından biri haline geldi. Ağustos 2021'de yaklaşık 900 milyon dolarlık günlük işlem hacmi elde ederek sekizinci en büyük platform olmayı başardı.
Africrypt Saldırısı
Saldırı tarihi: 13 Nisan 2021
Kaybedilen varlık miktarı: 100 milyon ila 3,6 milyar dolar
Listemizdeki en son ama en önemli olaylardan biri ise son derece şaşırtıcı olan Africrypt vakası. Raees ve Ameer Cajee kardeşler tarafından 2019 yılında kurulan Güney Afrika menşeli Bitcoin yatırım firması, 13 Nisan 2021 tarihinde; sistemine, kayıtlı müşteri hesaplarına, müşteri cüzdanlarına ve düğümlerine (node) karşı saldırı düzenlendiğini gerekçe göstererek tüm işlemleri askıya aldı.
Kardeşler daha sonra, saldırı sonucunda kaybettikleri fonları takip etme ve kurtarma sürecini geciktireceğini gerekçe göstererek müşterilerine "yasal yolları" takip etmemeleri önerisinde bulundu. Cajee kardeşlerin bilge (!) tavsiyesine kulak vermeyi reddeden olayın kurbanları, Hanekom Avukatlar Hukuk Bürosu ile temasa geçti. Müşteriler, 3,6 milyar doları bulan Bitcoin kaybının siber saldırı değil, aslında dolandırıcılık (exit scam) vakası olduğu iddia ederek polise şikayette bulundu.
Buna yanıt olarak Raees ve Ameer, kendi avukatları John Oosthuizen'i tuttu ve kardeşlerin soyguna karıştığı iddiaları reddedildi. Avukat Oosthuizen, Cajee kardeşler için absürt bir savunma hazırlayarak, yaş ve yaşam deneyimlerinin eksik olduğunu, bu sebeple siber saldırı sonrasında polisle temasa geçmediklerini öne sürdü (o tarihte 18 ve 20 yaşındaydılar ve kolluk kuvvetlerinin varlığının veya amacının büyük olasılıkla farkındaydılar).
Hiç de sürpriz olmayacak bir şekilde Africrypt'in web sitesi çöktü ve olaydan kısa süre sonra kurucular gizemli şekilde ortadan kayboldu. Kurbanların iddiasında yer alan 3,6 milyar dolarlık kaybın yaşanıp yaşanmadığı henüz belli değil. Görünüşe göre şirket, bu kadar parayı hiç yönetmemiş olabilir, ancak bu iddialar gerçekse Africrypt vakası, bugüne kadar gerçekleşmiş tarihteki en büyük kripto para hırsızlığı haline gelecek.
