Bloomberght
Bloomberg HT Görüş Dr. Aytunç Yıldızlı Bir garip kripto hack hikayesi
Dr. Aytunç Yıldızlı
Dr. Aytunç Yıldızlı
Mersin Üniversitesi Biyoloji Bölümünde lisans ve yüksek lisansını tamamladıktan sonra doktora çalışmalarının bir kısmını Würzburg Ünivertesinde yaparak doktorasını tamamlayan Dr. Aytunç Yıldızlı, bir süre sonra akademik görevlerini sonlandırarak kripto para sektörüne geçiş yaptı. Yerli ve yabancı birçok şirkete danışmanlık hizmeti veren Yıldızlı, 2017 yılında Türkiye'deki ilk kripto para, eğitim ve sosyalleşme platformu olan Muhabbit'i kurdu. Aynı yıl blokzinciri üzerinde tedarik zinciri ve data yönetimi üzerine eğitimler alan Yıldızlı, 2018 yılında ise çeşitli blokzinciri solüsyonları geliştiren Ava Labs'ın Türkiye sorumlusu oldu. Son dönemin en önemli blokzinciri platformlarından biri olan Avalanche halka açık zincirinin kuruluşunda önemli rol oynayan Yıldızlı, 2019 yılında blokzinciri ve kripto para odaklı medya sitesi olan Muhabbit.com'u kurdu. Ava Labs bünyesinde Avalanche için global pazarda iş geliştirme yapan Yıldızlı, kurucusu olduğu Muhabbit'in girişim sermayesi kolunu geliştirme çalışmalarına da devam ediyor.

Bir garip kripto hack hikayesi

Giriş: 05 Aralık 2023, Salı 10:51
Güncelleme: 05 Aralık 2023, Salı 10:51

Kripto varlıkların hem en güçlü yanı hem de ayırt edici özelliği kuşkusuz tüm sorumluluğu kullanıcılara bırakmasıdır. Kendi varlığının mutlak hakiminin kişinin yine kendisi olması kulağa çok güzel gelse de zaman zaman kullanıcı hatalarından geri döndürülemez kayıplara da yol açıyor. Bu sorumluluğu yönetmek önemli ölçüde teknolojik okur yazarlık gerektiriyor. Her şeyi doğru yapsanız bile sizin kullandığınız uygulama hacklenince siz de maalesef paranızı kaybetmiş sayılıyorsunuz. İşte bu yazının konusu olan KyberSwap uygulamasının hacklenmesinin ilgi çekici yanlarından bir tanesi de bu, ama bununla da sınırlı değil.

Kripto varlıklar ve kripto varlıkları içeren borsa gibi uygulamalar yukarıdaki yazdığım sorumluluk hikayesinden ötürü hacker’ların en sevdiği oyun alanlarıdır. Kuzey Koreli meşhur hacker grubu Lazarus’un da sıklıkla ziyaret ettiği ve ününe ün kattığı bir alandır kripto para sektörü. Rekt News’in listesine göre gelmiş geçmiş en büyük kripto hackleri listesinin ilk 11 tanesinin toplamı 3.5 milyar doları aşıyor.

23 Kasım tarihinde de yine bu hacklerden bir tanesi yaşandı. KyberSwap adındaki merkeziyetsiz borsa hacklendi ve 46 milyon dolarlık para çalındı (o tarihten bu yana kripto para sektörü yükselişte olduğu için hackin değeri de an be an artıyor yazının yazıldığı sıralarda 50M doların üzerine çıkmış durumda). KyberSwap, merkeziyetsiz finans alanında en çok kullanılan 7. borsa konumunda ve LinkedIN’e göre de şirkette 117 kişi çalışıyor. Çalınan 50 milyon dolarlık para yukarıdaki sorumluluk kısmında belirttiğim üzere son kullanıcıların parası. Bu zamana kadar her şey en azından kripto para sektörü için normal. Sektörde hackler artık haber niteliği bile taşımıyor denilebilir. Birkaç saat sonra hacker blok zinciri üzerinden bir mesaj yolladı. Mesajda ise “Görüşmeler bir kaç saat içinde ben tamamen dinlenince başlayacak” yazıyordu. Bu da dahil olmak üzere her şey normal gidiyordu. Çünkü hackerları niyetlerine göre ikiye ayırmak mümkündür. Beyaz şapkalı hackerlar, protokollerde açık arayıp bu açıkları kullandıktan sonra fonların büyük kısmını iade edip aslında bir nevi topluma hizmet eden hackerlar olarak isimlendirilirler. Siyah şapkalı hackerlar ise hacker denildiğinde akla ilk gelen hacker tipidir, yani Lazarus grubu gibi parayı alıp sırra kadem basan hackerlardır. Hacker’ın görüşmeler başlayacak mesajı bu sebeple beyaz şapkalı olabileceğini düşündürdü. Beyaz şapkalı hackerların sektör standardı hack bedelinin %10’unu kendilerine alıp, geri kalan bedelin iadesidir. KyberSwap takımı da tam olarak bu bedeli hackera teklif etti ve teklif için geçerli son tarihi 25 Kasım olarak belirledi.

Bundan sonra işler karmaşıklaşıyor.

Hacker, KyberSwap takımının teklifine yanıt vermedi ve 30 Kasım’da hacker yeni teklifle takıma geldi. Hacker, bu teklifiyle birlikte konuyu oldukça ilgi çekici bir hale getirmişti.

Hacker’ın orjinal teklifi

Hacker’ın karşı teklifi hem bir talep, hem tehdit, hem de vaat listesi sayılabilir.

Hacker bu manifestoda, Kyber yönetiminde ve varlıklarında tam hakimiyet istiyor, bunun yanı sıra şirketin belgeleri, varlıkları ve fikri mülkiyeti de dahil olmak üzere tüm varlıkların kendisine devredilmesini talep ediyordu. Talepler yerine getirilirse, yöneticilere adil bir değerleme ile ödeme yapacağını, şirketi almak istediğini, çalışanların maaşlarını iki katına çıkaracağını ve token sahipleri ile likidite sağlayıcılarına belirli ödeme yapacağını belirtiyordu. Hacker ayrıca KyberSwap’in 7. sıradaki bir uygulama olmayacağını, çok iyi bir kriptografik proje olacağını vaad ediyordu. Hacker söz konusu bu taleplerin 10 Aralık'a kadar yerine getirilmemesi durumunda tüm bu tekliflerin geçersiz olacağını ve hiçbir geri ödeme yapılamayacağını da belirtmişti.

Borsayı ve dolayısıyla kullanıcıların paralarını gasp eden hacker, borsayı satın almak istediğini söylüyor. Dahası kendi yönetiminde işlerin daha iyi gideceğini hem Kyberswap’in 117 çalışanına hem de kullanıcılara vadediyordu. Takımın bu teklifi kabul etmeyeceği gün gibi ortada olsa da orta yolun nasıl bulunacağı henüz belirsizliğini koruyor. Nasıl sonuçlanırsa sonuçlansın hack ve hackerlar deryası gibi olan kripto para ekosisteminde KyberSwap hackeri, büyük bir iz bırakmayı başardı.