Kripto Severlerin Tanık Olduğu Blockchain Saldırıları
Blockchain, merkezi olmayan yapısı, şifreleme ve işlemleri her an doğrulayabilme özelliği sayesinde mevcut en güvenli teknolojilerden biridir. Ancak yeni güvenlik tehlikeleri ortaya çıkıyor ve bunlar yıkıcı, uzun süreli zarar potansiyeli sağlıyor.
2019'da kripto saldırılarında çalınan para miktarı $4,25 milyar olup, 2020'de çalınan miktar olan $1,49 milyarın yaklaşık üç katıdır. En maliyetli 10 saldırıdan altısı KRİPTO Comparitech tarafından toplanan verilere göre, tarihteki ihlaller 2021 yılında gerçekleşti.
2021 yılında yapılan bir başka anket, kripto para çalmanın en popüler yönteminin merkezi olmayan finans (DeFi) protokollerindeki güvenlik açıklarının kullanılması olduğunu ortaya koydu. Geçtiğimiz yıl, DeFi nedeniyle $1,4 milyar kripto varlığı kaybedildi. Araştırmaya göre, teknoloji henüz emekleme aşamasında olduğu için, bilgisayar korsanlarının düzenli olarak yararlandığı güvenlik açıklarıyla dolu.
Bu ve diğer girişimler, blok zinciri platformlarının kendi içsel güvenliklerine güvenmenin ötesine geçmeleri ve bunun yerine ekstra kontroller ve korumalar benimsemeleri ve aynı zamanda güvenliklerini değerlendirmek için dış denetçiler getirmeleri gerektiğini vurgulamaktadır.
Bu yazıda, blok zinciriyle ilgili en yaygın saldırıları ve bunları mümkün kılan en sorunlu defter kusurlarını inceleyeceğiz.
En İyi Beş Blockchain Saldırısı
Solucan Deliği
2022 yılının Şubat ayında bir bilgisayar korsanı Wormhole kripto para platformuna erişim sağladı. Platform, Solana gibi rakip kripto para birimleri ve diğer otonom finansal ağlar için bir iletişim merkezi işlevi görmektedir.
Bu rakiplerden biri de Ethereum'dir. Şirketin uğradığı toplam zarar 326 milyon dolara ulaşmıştır.
Ayrıca, Wormhole Twitter hesabında olayla ilgili bir zaman çizelgesi sundu. Sistemdeki güvenlik açığı, saldırıdan ancak 6 saat sonra şirket tarafından düzeltildi ve fonlar ertesi sabah erken saatlerde geri yüklendi.
Buna ek olarak, token anahtarı, aşağıdakiler tarafından çalışamaz hale getirilmiştir Hackerlar saldırı sırasında, derhal geri yüklendi.
BitMart
Özel bir anahtarın çalınması sonucunda, bilgisayar korsanları BitMart kripto para borsasına bağlı iki sıcak cüzdandaki şifrelemeyi kırmayı başardı. Özel anahtar, kriptografik bir eşleştirmenin gizli tutulması gereken bir bileşenidir.
Grup, kaybın tespit edildiğini duyuran bir tweet'te soygunun $100 milyonluk kısmının Ethereum blok zincirinde gerçekleştiğini söyledi.
İşletme, güvenlikte bir gelişme olduğunu ilan etmeye hazır olana kadar birkaç gün boyunca tüm işlem yeteneklerini durdurdu.
BitMart'ın kullanıcılarına, şirketin İcra Kurulu Başkanı Sheldon Xia tarafından, şirketin soruna bir çözüm bulacağı ve etkilenen müşterilere şirket fonlarını kullanarak tazminat ödeyeceği konusunda güvence verildi.
Bu saldırılardan sonra, ticaret botları the-patterntrader-pro.com başka bir seviyeye değiştirilir. Böylece artık insanlar depoladıkları dijital para birimlerini güvence altına alabilir ve akıllıca ticaret göstergelerine de ulaşabilirler.
Poly Network
Poly Network'ün bilgisayar korsanı, platformun altyapısındaki güvenlik açıklarından faydalanarak $600 milyondan fazla para çaldı. Olayın faili şirkete yaklaştı ve ihraççıların kilitlediği $33 milyon tether (USDT) haricinde varlıkların çoğunu iade etme teklifinde bulundu.
Ancak hikayenin sonu bu değildi: Çalınan $200 milyon değerindeki para, saldırganın ve Poly Network'ün her ikisinin de bir anahtar sağlaması gereken bir hesapta saklandı.
İlk başta, bilgisayar korsanı kendi tarafındaki şifreleri vermedi. Poly Network'ün onlara açıklamaları için yalvardığı, sistem hatasını bulmaları için $500,000 ödül teklif ettiği ve hatta gelecekte bir iş fırsatı vaat ettiği noktaya kadar, bunu söylemediler.
Bir süre geçtikten sonra Poly Network, sadece "Bay Beyaz Şapka" olarak bilinen bilinmeyen bir kişinin kendilerine gizli anahtarı sağladığını ortaya çıkardı.
MT Gox
Bitcoin borsası MT Gox'tan yapılan hırsızlık ilk ciddi borsa saldırısıydı ve bugüne kadarki en büyük Bitcoin borsa soygunu olarak hala hatırlanmaktadır. MT Gox'ta meydana gelen hırsızlık birden fazla ayrı olayı içeriyordu. Bunun yerine, web sitesi 2011 ve Şubat 2014 yılları arasında mali kayıplara uğramıştır.
Bilgisayar korsanları birkaç yıl içinde site kullanıcılarından 750.000 bitcoin ve şirketin kendisinden de 100.000 coin çalmayı başardı. Fiyat artışından önce bu bitcoinler $470 milyon değerindeydi; şu anki değerleri olan $4.7 milyar ise yaklaşık on kat daha yüksek.
Olaydan kısa bir süre sonra MT Gox iflas etti ve tasfiye memurları ele geçirilen bitcoinlerin yaklaşık 200.000'ini geri alabildi.
Liquid Global
Bilgisayar korsanları Liquid'in sıcak cüzdanına erişim sağladı ve Ether, Bitcoins ve XRP dahil olmak üzere 67 farklı kripto para birimini aldı. Kayıpların 78%'den fazlası Ethereum'ye dayalı varlıklardan kaynaklandı.
Çalınan varlıkların bir kısmı UniSwap gibi son teknoloji platformlar kullanılarak taşınırken, diğer büyük kripto para borsalarına taşınan para kurumun talebi üzerine alıkonuldu. Etkilenmeyen varlıkların soğuk cüzdanlara taşınması ve güvenli kasaların eklenmesiyle platformun güvenliğinin artırılmasının ardından sitedeki alım satım faaliyeti yeniden başlatıldı.
Buna ek olarak, şirket müşterilerine "kullanıcı bakiyeleri üzerinde herhangi bir etki olmayacağı" garantisini verdi ve sonunda FTX'ten $120 milyon kripto piyasası Müşterilerini tazmin etmek ve mali kayıplarını karşılamak için.
Alt Satır
Herkesin anonim olarak ağa katılabildiği blok zinciri gibi eşler arası ekosistemlerde, blok zinciri ağındaki hatalar inanılmaz derecede pahalıya mal olabilir. Bir bireyin kimliği gizlendiğinde, hataları düzeltmek çok daha zordur.
Sonuç olarak, güvenlik açıklarının yanı sıra siber suçluların üstlenebileceği birçok farklı saldırı türünün farkında olmak, bunları tespit etmek ve gerekli düzeltmeleri önceden yapmak için kesinlikle gereklidir.
Blok zinciri işlemleri geri alınamadığından, bu teknolojiyi kullanmak için öncelikle teknolojinin altında yatan kavramların kapsamlı bir şekilde anlaşılması ve kapsamlı güvenlik değerlendirmeleri ve testleri yapılması gerekir.