Bloomberght
Bloomberg HT Görüş Dr. Aytunç Yıldızlı Ağustos'ta hack başkadır
Dr. Aytunç Yıldızlı
Dr. Aytunç Yıldızlı
Mersin Üniversitesi Biyoloji Bölümünde lisans ve yüksek lisansını tamamladıktan sonra doktora çalışmalarının bir kısmını Würzburg Ünivertesinde yaparak doktorasını tamamlayan Dr. Aytunç Yıldızlı, bir süre sonra akademik görevlerini sonlandırarak kripto para sektörüne geçiş yaptı. Yerli ve yabancı birçok şirkete danışmanlık hizmeti veren Yıldızlı, 2017 yılında Türkiye'deki ilk kripto para, eğitim ve sosyalleşme platformu olan Muhabbit'i kurdu. Aynı yıl blokzinciri üzerinde tedarik zinciri ve data yönetimi üzerine eğitimler alan Yıldızlı, 2018 yılında ise çeşitli blokzinciri solüsyonları geliştiren Ava Labs'ın Türkiye sorumlusu oldu. Son dönemin en önemli blokzinciri platformlarından biri olan Avalanche halka açık zincirinin kuruluşunda önemli rol oynayan Yıldızlı, 2019 yılında blokzinciri ve kripto para odaklı medya sitesi olan Muhabbit.com'u kurdu. Ava Labs bünyesinde Avalanche için global pazarda iş geliştirme yapan Yıldızlı, kurucusu olduğu Muhabbit'in girişim sermayesi kolunu geliştirme çalışmalarına da devam ediyor.

Ağustos'ta hack başkadır

1 Ağustos'ta gerçekleşen ''Nomad'' isimli köprünün hacklenmesi, platformu kullananlara 200 milyon dolara mâl oldu. 24 saat geçmeden kripto para camiası daha sarsıcı bir hackle güne başladı.

Giriş: 04 Ağustos 2022, Perşembe 14:57
Güncelleme: 04 Ağustos 2022, Perşembe 15:17

1 Ağustos’ta gerçekleşen ‘’Nomad’’ isimli köprünün hacklenmesi, platformu kullananlara 200 milyon dolara mâl oldu. Bu hacklenmenin en sıra dışı yanı ise hackin ortaya çıkmasından sonra kullanıcıların da hackerın izlediği yolu takip edip platformu adeta yağmalamış olmaları. Alışık olduğumuz hacklerin aksine Nomad üzerindeki açığı kötüye kullanmanın yazılım bilgisi gerektirmediğini de eklemek gerekli. 200 milyon dolarlık hackin 12 milyon dolarını az önce belirttiğim iyi niyetli kullanıcılar geri iade etmiş durumda.

Bu hackin üzerinden 24 saat geçer geçmez kripto para camiası daha sarsıcı bir hackle güne başladı. Türkiye saatiyle gece 02.00 sularında en büyük akıllı sözleşme platformlarından biri olan Solana üzerinde kullanıcılar, cüzdanlarından tokenların yok olduğunu bildirmeye başladı. Yazının basıldığı ana kadar da bu sorun devam etmekle beraber hackin sebebi ya da arkasında kim olduğu resmi olarak hâlâ açıklanmış değil. Resmi olmayan açıklamalara göre ise aktif olarak kullanıIan cüzdanlardan bir tanesinin kullanıcı anahtarlarını koruyamayıp kaptırdığı düşünülüyor. Toplamda etkilenen cüzdan sayısı ise 8 bin.

Hackler kripto para camiasının en eski günlerine kadar dayanıyor. Popülerlik arttıkça hacklerin maliyeti de sayısı da artıyor.

(Aşağıdaki tabloda tarihlerin tamamımın son 1.5 yıl içinde olduğuna dikkat edin).

Ronin Network: $624,000,000 | 23/03/2022

Poly Network: $611,000,000 | 10/08/2021

Wormhole: $326,000,000 | 02/02/2022

BitMart: $196,000,000 | 04/12/2021

Nomad Bridge: $190,000,000 | 01/08/2022

Beanstalk: $181,000,000 | 17/07/2022

Compound: $147,000,000 | 29/09/2021

Vulcan Forged: $140,000,000 | 13/12/2021

Cream Finance: $130,000,000 | 27/10/2021

Badger: $120,000,000 | 02/12/2021

Sıralama dolar değerine göre gelmiş geçmiş en büyük kripto para hacklerine göre yapıldı. (veriler rekt news’ten alınmıştır)

Kuzey Kore’nin Kripto Para Hackleriyle İlintisi

Bu hacklerden bahsedip, hacklerin arkasındaki hackerlardan ve Kuzey Kore’den bahsetmemek olmazdı. Bu hacklerin arkasında kimin olduğu henüz belli değil lakin son zamanlarda gerçekleşen büyük montanlı hacklerin arkasında Kuzey Kore’nin olduğunu biliyoruz. Önce nasıl biliyoruz kısmını anlatalım. Merkeziyetsiz dünya yeni meslek alanlarını beraberinde getiriyor. Blokzinciri dedektifliği de bu mesleklerden bir tanesi. Bu dedektiflik şirketleri çalınan fonları Kuzey Koreli hackerlarla ilintiren delillere sahipler.

Ağustos hackerinden tam bir ay önce Harmony’nin Horizon köprüsünü hackleyip 100 milyon dolar çalan hackerların en büyük vurgunu ise Axie Infinity oyununun Ronin yan zinciri hackiydi. Bu vurgundan kazandıkları para ise toplam 624 milyon dolar. Bu soygun çalınma anındaki dolar değerine göre kripto para tarihinin en büyük hacki. Tarım, turizm ve üretim bir yana Kuzey Kore’yi ayakta tutan en önemli gelir kaynaklarından bir tanesi bu hackler.

Peki hacklere karşı neler yapabiliriz?

Öncelikle merkeziyetsiz dünyada paranızın tüm sorumluluğu sizin elinizde. Bu size müthiş bir güç ve bununla beraber sorumluluk da veriyor. Tokenlarınızı güvenli bir şekilde korumak da sizin göreviniz. Aklıma gelen birkaç öneriyi yazıyorum.

Asla arama motoruna girmek istediğiniz websitesinin adını yazarak ve çıkan sonuçlara tıklayarak kripto para platformlarına ya da cüzdanlarına erişmeyin, bunun yerine araç çubuğuna platformu ya da cüzdanı yazın ve sık kullanılanlara ekleyin. Hackerlar arama motorlarına sahte reklamlar vererek arama sonuçlarında en üst sıralara çıkıyorlar. Girmek istediğiniz sitenin adına benzer isimler ve benzer arayüzler kullanarak fonlarınızı çalıyorlar. Hatta arama motorlarının reklamlarını komple kapatmak faydalı olabilir.

Anahtarlarınızı online olarak saklamayın.

2 adımlı onaylama (2FA) uygulaması kullanın.

Devamlı alım satım yapmıyorsanız fonlarınızı güvenli offline bir cüzdana hatta donanım cüzdana taşıyın.

Son olarak da platformlarda tuttuğunuz tokenlar tamamen o platformların insiyatifinde yani onlar hacklenirse siz de hacklenirsiniz. Onlar fonunuzu vermek istemezse vermez. Bunu anlatmak için kripto para jargonunda sıklıkla kullanılan bir söylem var. “Not your keys not your coins” (Anahtarlar sende değilse coinler de senin değildir) bu da devamlı akılda tutulması gereken bir motto olmalı.