Blokzinciri teknolojilerinin hızlı gelişmesi ve bu teknolojilerin merkeziyetsiz doğası, kripto para birimlerini siber suçluların odağı haline getirdi. 2022’nin yaklaşık 12 milyar dolarla kripto hırsızlığı açısından rekor yılı olduğu bilinirken, Crystal Hack ve Dolandırıcılık Raporu'nda kripto para hırsızlıklarının 10 yıllık karnesi açıklandı. İncelenen 10 yıllık veriler, siber suçluların 2012’den bu yana 30 milyar dolar değerinde kripto para birimi çaldığını ortaya koydu.
Raporda, kripto soygunlarından en çok etkilenen ülkeler de sıralandı. Türkiye, 2 milyar doları aşkın kayıpla listede ilk sırada yer aldı. Türkiye’yi yaklaşık 1,4 milyar dolarlık kayıpla Japonya, 1 milyar doları aşkın kayıpla Çin, 586 milyon dolarlık yatırımla Hong Kong izledi. WhiteBIT CEO’su ve Kurucusu Volodymyr Nosov, Türkiye’nin kripto paraları benimseme konusunda bölgesinde lider ülkelerden biri olduğunun altını çizerek, “Bu sayede Türk yatırımcılar son dönemde kripto güvenliği konusunda önemli bir farkındalık kazandı. Her büyüklükteki yatırımcının bireysel güvenlik önlemleri alması ve güvenilir platformlarda işlem yapması önemli. Kripto para ekosisteminde Kara Para Aklamanın Önlenmesi (AML) konusunda çözümler sunan, Müşteriyi Tanıma (KYC) kimlik doğrulaması gerektiren ve iki faktörlü kimlik doğrulamayla hesap güvenliğini güçlendiren kripto para borsalarını tercih etmek gerekiyor. AML ve KYC çözümleri, söz konusu borsaların yerel yasalara tabi olduğunu ve mevzuat uyumluluğuna uygun olduğunu gösteriyor” dedi.
En çok rastlanan kripto suçları “rugpull” ve “oltalama”
Derlenen veriler, kripto hacker'ların en sık kullandığı yöntemleri de ortaya koydu. Buna göre bir grup sahtekar geliştiricinin projelerinin değerini yükselttikten sonra, alım satım işlemlerine son verip elde ettikleri parayla kaçtığı dolandırıcılık senaryosunu adlandıran “rugpull", 9,3 milyar dolarlık kayıpla en sık tercih edilen yöntem oldu. Kurbanın bilgilerinin sosyal mühendislik yöntemiyle çalınmasını öngören oltalama saldırılarının ise dünya çapında 10 yılda 751 milyon dolar değerinde kripto hırsızlığına sebep olduğu görüldü.
Oltalama ve rugpull gibi yöntemlere karşılık olarak çeşitli önlemlere sahip olan Avrupalı borsa WhiteBIT, dikkat edilmesi gereken dolandırıcılık yöntemlerini de paylaştı. Genellikle sosyal mühendislik kullanılarak güvenilir kişilerin taklit edildiği oltalama saldırılarında kişilerin katılmadığı etkinliklerden ödül kazandığı, hesabına bir örgüt tarafından giriş yapıldığı, hesabı kullanılarak yapılan işlemlerden kâr edildiği gibi mesajlar gönderildiğini belirtti. Bu adreslerden gelen bağlantılara tıklayan kullanıcı, tıpkı gerçek gibi görünen fakat sahte bir siteye yönlendirilerek bilgilerini hackerlar ile paylaşmış oluyor.
Küresel borsadan Türk yatırımcılara kripto güvenliği ipuçları
Dolandırıcılığın önlenmesi için merkezi borsalar, müşterilerin güvenliğini sağlamak için çeşitli önlemler de alıyor. Örneğin en büyük Avrupa kripto borsalarından biri olan WhiteBIT, müşterilerine kimlik avı önleme işlevini etkinleştirme olanağı sunuyor. Mesajların orijinalliğinin onayı olarak mektuba eklenecek alfasayısal bir şifre belirtiliyor ve kullanıcı bu sayısal şifreyi görmediğinde bir oltalama saldırısı altında olduğunu fark edebiliyor. Bu işlev “Güvenlik” menüsünden ve “Kimlik avına karşı koruma” sekmesi kullanılarak etkinleştirilebiliyor.
Tüm kripto yatırımcılarının halk arasında saadet zinciri olarak bilinen Ponzi şemalarına karşı da dikkatli olmaları gerektiğinin altını çizen WhiteBIT, kullanıcılara yönelik önerilerini şöyle sıraladı:
Kullanıcıların 2FA yani çift aşamalı kimlik doğrulama yöntemlerini her zaman aktif şekilde kullanması, diğer platformlarda kullanılan şifrelerin finans sistemlerinde kullanılmaması önem arz ediyor. Hesap güvenliği, ilk aşamada hesap oluştururken belirlenen şifreyle doğrudan ilişkili bir konu olarak öne çıkıyor. AML, 2FA ve güçlü bir şifre, kullanıcıların güvenliği bakımından ilk aşamayı oluşturuyor.
Yüksek kazanç vadeden sistemlere şüpheyle yaklaşmak, internet sitelerinin bağlantı adresini kontrol etmek ve giriş yapılan sayfanın siteye ait olduğundan emin olmak da kullanıcının kripto varlıklarını güvenle kullanmasını sağlıyor.
Trabzonspor ve Barcelona Futbol Kulübü'nün resmi kripto para borsası olan, kullanıcı varlıklarının %96'sını soğuk cüzdanlarda saklayan ve güvenlik duvarlarıyla koruyan, Hacken.io gibi dünyaca ünlü güvenlik çözümlerin sağlayıcılarıyla çalışan ve güvenlik konusunda sertifikaları bulunan borsaya göre, varlık piyasalarında işlem yapan tüm yatırımcıların, risk çeşitlendirme konusunda da bilgi sahibi olması önem arz ediyor.
Hibya Haber Ajansı