Bitcoin (BTC) başta olmak üzere kripto paralar, yıllar içinde muazzam bir büyüme gösterdi. Ancak daha fazla kullanıcı blokzincirlere ve kripto paralara geldikçe, bunlara yönelik siber saldırıların sayısı da arttı. Özellikle blokzincir köprülerine yönelik siber saldırıların sayısı 2022’de artış gösterdi ve bu saldırılarda 1,4 milyar dolar çalındı.
Hacklenmeler yatırımcıların sadece birikimlerini değil, kripto paralara olan güvenlerini de kaybetmelerine neden oldu. Bu da potansiyel yatırımcıların sektörden uzaklaşmasına yol açtı. En azından bir kısmının.
Bu makalede günümüzde kripto para birimlerinin nasıl saldırıya uğradığı ve tetikte olmanın neden önemli olduğu açıklanmaktadır.
Blokzincirler Güvenli Mi?
Blokzincir trilemması kavramını duydunuz mu? Blokzincir trilemması, üç ana blokzincir avantajıdan ikisini seçmek zorunda kalmaktır: Merkeziyetsizlik, güvenlik ve ölçeklenebilirlik. Bunlardan birinden feragat etmek gerekir. Bugün birçok kripto para ve blokzincir projesi, blokzincir trilemmasını çözmeye odaklanmıştır. Merkeziyetsiz uygulamaların ve NFT’lerin arkasındaki mimari, önemli yerleşik güvenlik özelliklerine sahiptir.
Şimdi, blokzincirlerin hemen hepsi çok güvenlidir, bunu baştan söyleyelim. Veri blokları, blokzincir veritabanına eklendikten sonra değiştirilemez, tersine çevrilemez ve hacklenemez. Bu yapıya rağmen kripto para hacklenmelerini çok sık duyarız. Bunun nedeni köprü, protokol ve kişisel güvenlikteki eksikliklerdir.
Öyleyse, blokzincirler son derece güvenli bir yapıdadır. Blokzincirlerin kendisi kriptografik teknikler ve ağ katılımcılarının mutabakat mekanizmaları aracılığıyla güvence altına alınmıştır. Ancak, yukarıda bahsedilen güvenlik eksiklikleri nedeniyle her zaman kayıplar yaşanmaktadır. Şöyle düşün: Bankalardaki güvenli kasalar gerçekten güvenli olabilir ama paranızı oradan alıp başka bir yere götürürken, güvenlik önlemleriniz yeterli değilse, hırsızlığa uğrayabilirsiniz. Belki de evde bir kasanız vardır. Onu kim soyabilir ki? Kimse ama kasa şifrenizi biriyle paylaşırsanız, bütün güvenliği mahvetmiş olursunuz.
Madencilerin blokzincir güvenliğini sağlamadaki rolü nedir?
Kripto para madencileri, Bitcoin gibi Proof-of-Work (PoW) blokzincirlerinin siber saldırılara, spam'lere ve ağı merkezileştirme girişimlerine karşı güvende tutulmasında önemli bir rol oynar. Bunun karşılığında madenciler kripto para ile ödüllendirilir.
Madenciler sıraya giren işlemleri aday bloklar halinde paketlerler. Daha sonra her madenci hash algoritmasını (Bitcoin için SHA-256) çözmek için bir hesaplama donanımı kullanır. Bir hash çözülüp doğrulandıktan sonra blokzincire eklenir ve madenci bir ödül alır.
Yüzde 51 saldırısının etkisi
Bitcoin gibi PoW blokzincirlerinin güvenliğini madenciler sağlar. Ama doğal olarak bu blokzincirler, aynı madencilerin saldırısına açıktır. Yüzde 51 saldırısını kullanan bir kişi ya da grup, PoW blokzincirinde çalışan bir kripto paranın yüzde 50'sinden fazlasına sahipse bu blokzinciri ele geçirebilir.
Yüzde 51 saldırısı, mevcut ağı geçersiz kılarak ve belirlenen güvenlik protokollerini ele geçirerek çalışır. Saldırganlar hash oranının çoğunluğunu kontrol ettiklerinde, blokzincirde değişiklikler yapabilir ve çoğunluk mutabakatı yoluyla (çünkü çoğunluğa sahiptir) çifte harcama gibi işlemlere izin verebilir.
Örneğin, Bitcoin işlemlerinin işleme konması için ağdan altı onay alınması gerekir. İşlenmemiş bir işlem, madencilerin onaylanmamış işlemlerden elde edilen coin’lerin kontrolünü ele geçireceği bir yüzde 51 saldırısıyla tersine çevrilebilir. Daha sonra coinleri kendi seçtikleri bir adrese transfer edebilirler.
Bununla beraber, Bitcoin gibi kalabalık ağlarda yüzde 51 saldırısı hiç kârlı değildir. Bu nedenle pratikte 51 saldırısı, en azından Bitcoin için neredeyse imkansızdır.
Yüzde 51 saldırısıyla ilgili daha detaylı bilgi almak için tıklayın.
Kripto paralar çalınabilir mi?
Evet, coin’lerinizi güvence altına almak için gerekli adımları atmazsanız kripto paranız çalınabilir. Blokzincirler ve doğal olarak kripto paralar son derece güvenlidir ama bilgisayar korsanları bu güvenliği aşmak için birçok dolandırıcılık yöntemi kullanır.
Özel anahtarlarınızı güvende tutmazsanız, bir bilgisayar korsanının sıcak cüzdanınıza erişmesi mümkündür. Bu, cüzdanınızı sokakta gördüğünüz herhangi birine vermeye benzer. Bu durumda kripto paralarınız çalınabilir. Bu riskten korunmak için coin’lerinizi çevrimiçi erişilemeyen soğuk cüzdanlarda saklayabilirsiniz.
Kripto paralarınızı nasıl güvende tutacağınıza dair daha fazla bilgi almak için tıklayın.
Bitcoin ve kripto para hack türleri
Blockchain güvenliği yıllar içinde gelişti ancak daha yaygın bir şekilde benimsendikçe kripto hackleri de artıyor. Gelin şimdi en yaygın üç Bitcoin ve kripto para hack yöntemine bakalım. Yalnız bu yöntemlerin Bitcoin başta olmak üzere büyük blokzincirlerde uygulanmasının özellikle imkansıza yakın olduğunu belirtmekte fayda var.
Köprü hackleri
Bir blok zinciri köprüsü, varlıkların bir blokzincirinden diğerine gönderilmesini sağlar. Kullanıcılar bir varlıktaki fonları köprüye gönderir ve burada fonlar bir sözleşmeye kilitlenir. Daha sonra kullanıcıya, hedef blok zinciri ağına ulaştığında hedef tokenin özelliklerini ve işlevlerini taklit eden sarılı bir token (wrapped token) verilir. wBTC en bilinen sarılı token’dır. wBTC sayesinde Ethereum ağında Bitcoin ile işlem yapmak mümkün hale gelir.
Wrapped token’lar ve wBTC ile ilgili daha fazla bilgi almak için tıklayın.
Köprüler son birkaç yıldır hackerların hedefi oluyor. Çünkü çoğu köprü, fonların kilitlendiği ve sarılmış varlıkları desteklemek için kullanılan merkezi bir depolama noktasına sahip. İster merkezi bir varlık tarafından tutulsunlar ister akıllı bir sözleşmede kilitli olsunlar, mevcut köprü tasarımları blokzincir köprüleri arasındaki zorlukları henüz çözebilmiş değil.
Bu durum kripto para köprülerinin tamamen güvenilmez oldukları anlamına gelmiyor. Ancak köprü işlemleri yapmak için sağlıklı bir mimariye sahip uygulamaları tercih etmekte fayda var.
Cüzdan hackleri
Kripto para cüzdanları, özel anahtarlarla kripto paralarınızı yönetebileceğiniz gözetimsiz saklama platformlarıdır. Bu cüzdanlar üzerinde tam kontrole sahip olursunuz; tıpkı gerçek bir cüzdanda sakladığınız nakit paralar gibi…
Kripto para cüzdanları sıcak cüzdan ve soğuk cüzdan olmak üzere ikiye ayrılır. Sıcak cüzdanlar daima çevrimiçidir. Soğuk cüzdanların ise internet bağlantısı bulunmaz, bu nedenle daha güvenlidirler. Bir soğuk cüzdanı hacklemek imkansızdır. Sıcak cüzdanlar ise internete bağlı olduğundan siber saldırılara karşı savunmasız olabilir.
Çoğu kullanıcı pratikliği için sıcak cüzdanları tercih ederken, bilgisayar korsanları kötü amaçlı yazılım, kimlik avı ve diğer bilgisayar korsanlığı stratejilerini kullanarak sıcak bir cüzdanla doğrudan etkileşime girebilir. Bu stratejiler arasında fishing (oltalama), zararlı yazılımlar kullanma ve sahte siteler başı çeker.
Bitcoin dolandırıcılıkları ile ilgili daha fazla bilgi almak için tıklayın.
Borsa hackleri
Kripto borsası, kullanıcıların itibari para kullanarak kripto varlık alıp sattığı bir platformdur. Borsalar, kullanıcılara saklama cüzdanları ve kullanıcı hesaplarıyla özel anahtarlarını yönetmek dahil hizmetler sağlar. Kripto borsalarında varlıklarınız borsanın kripto para cüzdanlarında saklanır. Yalnızca birkaç özel anahtarın büyük miktarda para tutması nedeniyle, cüzdanlar bilgisayar korsanları için hedef haline gelir.
Bununla beraber, Bitlo gibi güvenilir kripto para borsalarının hacklenmesi oldukça zordur. Güvenilir kripto para borsalarında varlıklarınız soğuk cüzdanlarda saklanır ve bunlara erişmek neredeyse imkansızdır. Şirket içinde bu cüzdanlara erişim de sınırlandırılmıştır. Bitlo, Şikayetvar A.C.E Ödülleri’nde Kusursuz Müşteri Deneyimi Yaşatan Kripto Para Borsası Ödülü kazanarak güvenliğini kanıtlamış bir borsadır.
Sonuç
Soru bir: Bitcoin hacklenebilir mi? Cevap: Teoride evet, pratikte hayır. Soru iki: Bitcoin’lerim çalınabilir mi? Cevap: Gereken güvenlik önlemlerine dikkat etmezseniz, evet.
Sonuç itibarıyla blokzincirler ve kripto paralar çok güvenilir bir yapı sunarlar. Ancak güvenliğinize dikkat etmez, kripto para işlemi yaptığınız cihazınızı zararlı yazılımlardan korumaz, dolandırıcılık yöntemlerine kanarsanız pekala kripto varlıklarınızı kaybedebilirsiniz. Bu nedenle, tüm parasal işlemlerde olduğu gibi kripto para işlemlerinde de her daim dikkatli olmakta ve yalnızca güvenilir cüzdanları, güvenilir borsaları kullanmakta fayda vardır.