Merkezi Borsa Hacker Saldırı Olayı İncelemesi: Tarihsel Dersler ve Güvenlik İpuçları

Son yıllarda, birçok tanınmış Merkezi Borsa büyük kayıplar yaşadı; bazıları dışarıdan Hacker saldırıları nedeniyle, bazıları ise iç yönetim eksiklikleri yüzünden çöktü. Sektör devleri bile düzenleyici kurumlardan büyük baskılarla karşı karşıya kalıyor. Buna karşın, merkeziyetsiz borsalar Hacker saldırıları, dolandırıcılık ve aşırı düzenleme gibi tehditlerle başa çıkmada doğal bir avantaja sahiptir.

Bu makale, kripto para alanındaki en ciddi on merkezi borsa hacker olayını gözden geçirecek ve bunların derslerini ve çıkarımlarını tartışacaktır.

1. Bithumb: Sürekli Saldırıya Uğrayan Kore Borsası

Bithumb, 2014 yılında kurulduğundan beri, Güney Kore kripto para piyasasının öncüsü haline gelmiş olup, 8 milyondan fazla kullanıcıya ve 1 trilyon ABD Doları'nı aşan işlem hacmine sahiptir. Ancak, bu parlak başarının arkasında sık sık yaşanan güvenlik açıkları gizlenmektedir.

2017'den itibaren, Bithumb birçok kez Hacker saldırısına uğradı:

• Şubat 2017: 7 milyon dolar kayıp
• Haziran 2018: Çalışan bilgileri kullanıldı, yaklaşık 32 milyon dolar değerinde kripto para çalındı
• Mart 2019: Yaklaşık 20 milyon dolar değerinde EOS ve XRP çalındı
• 2019 yılının Haziran ayı: Tekrar 30 milyon dolar dijital token kaybı

Bu sıklıkla meydana gelen güvenlik olaylarıyla ilgili olarak, Güney Kore Teknoloji Bakanlığı kapsamlı bir soruşturma başlattı ve yetersiz ağ izolasyonu, izleme sistemi eksiklikleri ve şifreleme anahtarı yönetimindeki hatalar gibi birçok güvenlik açığını tespit etti.

2. WazirX: Hindistan borsası ağır darbe aldı

2024 Temmuz'unda, Hindistan borsa WazirX ciddi bir cüzdan açığı saldırısına uğradı ve 2.3 milyar dolardan fazla kripto varlık yasa dışı bir şekilde transfer edildi. Bu saldırı, WazirX'in Ethereum üzerindeki çoklu imza cüzdanını hedef aldı.

Çalınan varlıklar arasında 1 milyar dolardan fazla değere sahip Shiba Inu ( SHIB ), yaklaşık 11 milyon dolara denk gelen 20 milyon MATIC token (, 750 bin dolara denk gelen 640 milyar PEPE token ), 5.7 milyon USDT ve 35 milyon dolara denk gelen 135 milyon GALA token ( bulunmaktadır.

WazirX, donanım cüzdanları ve adres beyaz listesi gibi gelişmiş güvenlik önlemleri almasına rağmen, bu karmaşık saldırıya karşı koyamadı. Bu olay, özel anahtarların merkezi yönetiminin potansiyel risklerini vurgulamakta ve sektöre dijital varlıkların koruma mekanizmalarının sürekli olarak geliştirilmesi gerektiğini hatırlatmaktadır.

3. Ünlü bir borsa: Küresel lider borsa hacker saldırısına uğradı

2019 Mayısında, dünya çapında önde gelen bir kripto para borsa, önemli bir güvenlik olayıyla karşılaştı. Hackerlar, kimlik avı ve virüs saldırıları yoluyla, kullanıcıların iki faktörlü kimlik doğrulama kodlarını ve API anahtarlarını başarıyla çaldı ve borsanın sıcak cüzdanından bir kerede 7,074 Bitcoin çaldı, o zaman değeri 40 milyon dolardan fazlaydı.

Bu olaya karşı koymak için, bu borsa kullanıcı güvenlik varlık fonu )SAFU( kurdu, böylece aşırı durumlarda kullanıcı fonlarını koruyabilecektir. Ancak, bu önlemlere rağmen, platform Ekim 2022'de yine büyük bir güvenlik tehdidi ile karşılaştı. Hacker'lar, çapraz zincir köprü açığını kullanarak yaklaşık 570 milyon dolar değerinde token'ı yasadışı olarak üretti ve çaldı.

4. KuCoin: Hollywood tarzı dijital soygun

Eylül 2020'de, KuCoin, Hollywood filmlerini aratmayacak bir Hacker saldırısına uğradı. Saldırganlar önce Bitcoin ve Ethereum'u gizemli bir cüzdana transfer ettiler, ardından KuCoin'in sıcak cüzdanının özel anahtarını çalarak saldırı alanını genişlettiler.

Bu saldırı, BTC, ETH, LTC ve XRP gibi birçok kripto para birimini içeriyor ve toplam kayıp yaklaşık 281 milyon dolar. KuCoin, kalan fonları yeni bir sıcak cüzdana aktarmak için hızlı bir şekilde harekete geçti ve tüm müşteri işlemlerini geçici olarak dondurdu.

Uluslararası hukuk uygulayıcılarıyla işbirliği yaparak, KuCoin birkaç hafta içinde yaklaşık 204 milyon dolarlık çalınan fonları geri aldı. Bu saldırının belirli bir ülkenin Hacker organizasyonu ile bağlantılı olabileceğine dair işaretler var.

5. BitGrail: İçeriden Yapılan Suçların Olasılığı

İtalya'nın kripto para borsa BitGrail, 1.2 milyon Euro (yaklaşık 1.4655 milyon ABD Doları) tutarında fonun çalınması nedeniyle tartışmalara neden oldu. İtalyan polisi, borsa sorumlusunun Firano'nun bu hacker saldırısına karışmış olabileceğini veya güvenlik önlemlerini zamanında güçlendirmediğini düşünüyor.

Bu olay yaklaşık 230,000 kullanıcının kayba uğramasına neden oldu. Firano, bilgisayar dolandırıcılığı, sahte iflas ve kara para aklama da dahil olmak üzere birçok suçlamayla karşı karşıya kalıyor ve İtalya tarihindeki en büyük mali ihlal vakalarından biri haline geliyor.

İtalya iflas mahkemesi kararlı adımlar atarak Firano ve BitGrail'in iflasını ilan etti ve mümkün olan en fazla miktarda çalınan varlıkların müşterilere iade edilmesini talep etti. Mahkeme ayrıca Firano'nun kişisel varlıklarının ve BitGrail hesaplarındaki kripto paraların haczedilmesini onayladı. Yapılan soruşturma, BitGrail platformunun yazılımındaki bir hatanın çok sayıda haksız çekim talebine yol açtığını ortaya koydu.

6. Poloniex: İki büyük güvenlik açığı

Poloniex, iki ciddi güvenlik olayı yaşadı.

2014 Mart ayında, Hacker bir yazılım açığından faydalanarak 97 Bitcoin çaldı ve bu, o dönemde borsa Bitcoin varlıklarının %12,3'ünü oluşturuyordu. Yaşanan olumsuz duruma rağmen, Poloniex başarılı bir şekilde geri dönerek etkilenen kullanıcılara tam tazminat ödedi.

2023 Kasım'da, Poloniex tekrar bir saldırıya uğradı, bu sefer daha da ciddi. Şüpheli bir ülkenin Hacker örgütünün özel anahtarları çaldığı ve Poloniex'in sıcak cüzdanından yaklaşık 126 milyon dolarlık kripto varlıkları çaldığı bildiriliyor.

Saldırganlar, kritik özel anahtarları elde etmek için sosyal mühendislik ve kötü amaçlı yazılım gibi yöntemler kullandı. Hacker saldırdıktan sonra, izleme ve geri kazanım zorluğunu artırmak için belirli adreslere farklı token'lar gönderme ve merkezi olmayan borsa kullanma gibi karmaşık stratejiler uyguladı.

7. Bitstamp: Sistem yöneticileri bir zayıf nokta haline geliyor

Siber suçlular, Bitstamp'ın sistem yöneticisi Luka Kodric'i hedef aldı. Kodric, sıradan bir belgenin içinde gizlenmiş kötü amaçlı bir dosyayı bilmeden indirdi ve bu dosya, Bitstamp'ın sunucularını enfekte eden bir betiği aktive etti, bu da hackerların kritik wallet.dat dosyasına ve şifreye erişimini sağladı.

Bitstamp, acil durum ekibi kurarak ve tüm şirkete alarm vererek hızlı bir şekilde harekete geçmesine rağmen, Hacker sıcak cüzdanlardan 18.866 Bitcoin çalmayı başardı ve yaklaşık 5 milyon dolarlık zarara yol açtı.

Sonrasında, Bitstamp ticaret platformunu kapsamlı bir şekilde yeniledi. Altyapılarını Amazon'un Avrupa'daki güvenli bulut sunucularına taşıdılar, çoklu imza cüzdan erişimi uyguladılar ve soğuk cüzdan yönetimi için profesyonel kuruluşlar kiraladılar.

8. Bir Büyük Borsa: Çoklu İmza Sisteminin Açığı

2016 yılının Ağustos ayında, tanınmış bir borsa siber saldırıya uğradı. Hackerlar, bu platformun üçüncü taraf destekli çoklu imza güvenlik sistemindeki bir açığı kullanarak, sıcak cüzdandan yasa dışı olarak 120.000 Bitcoin çekmeyi başardılar.

Saldırıdan sonra, platform finansal kayıplar konusunda şeffaf kaldı. Kayıplar kullanıcı hesaplarına paylaştırıldı, her hesap %36 kaybetti. Kayıpları hafifletmek için, platform etkilenen kullanıcılara döviz veya şirket hisselerine dönüştürülebilen tokenler ihraç etti, böylece kademeli bir iyileşmeyi teşvik etti.

9. Coincheck: Japonya'nın en büyük kripto para hırsızlığı olayı

2018 yılının Ocak ayı sonunda, Japonya'nın ünlü kripto para borsa Coincheck, tarihin en büyük hacker saldırılarından birine maruz kaldı. Hackerlar borsanın sıcak cüzdanına girerek 5.23 milyon NEM token çaldı, o zaman değeri yaklaşık 5.34 milyon dolar.

Önceki diğer Hacker saldırılarından ders almasına rağmen, Coincheck hala büyük miktarda varlığı sıcak cüzdanında tutuyor ve yeterli çoklu imza korumasına sahip değil. Saldırıdan sonra, borsa çalınan fonların hareketini durdurmak için tüm para çekme ve yatırma işlemlerini derhal durdurdu.

Kripto para topluluğu, çalınan varlıkların tasfiye edilmesini engellemeye çalışmak için hızla harekete geçti. Birçok borsa, çalınan NEM jetonlarının ticaretini yasakladı ve ilgili adresleri işaretleyerek daha fazla işlemi engelledi. Bu çabalara rağmen, fonların tamamen geri alınması henüz gerçekleşmedi.

10. Mt. Gox: Kripto para tarihinin en ünlü Hacker olayları

Mt. Gox olayı, şüphesiz ki kripto para tarihinin en kötü şöhrete sahip hırsızlık vakasıdır; bunun başlıca nedeni, ölçeğinin büyüklüğü ve gerçekleştiği zamandır.

2011 yılında, o zamanlar dünyanın en büyük Bitcoin borsası Mt. Gox, ilk büyük güvenlik açığını yaşadı ve 25,000 Bitcoin kayboldu. 2014'te durum daha da kötüleşti ve sonunda felaket niteliğinde bir soygun gerçekleşti, yaklaşık 850,000 Bitcoin çalındı.

Bu seferki hacker saldırısı derin etkiler yarattı, sadece Bitcoin fiyatında büyük dalgalanmalara yol açmakla kalmadı, aynı zamanda küresel kripto para topluluğunun güvenini de ciddi şekilde sarstı. Bir kullanıcı forumda şunları paylaştı: "Neredeyse her şeyi kaybettim. Bu olay dijital para güvenliği konusundaki görüşümü sonsuza dek değiştirdi." Bu, Mt. Gox olayının bireyler ve tüm sektör üzerindeki derin etkisini tam olarak göstermektedir.

Borsa güvenliğini artırmanın ana önlemleri

Son yıllarda, borsa güvenliği sorunları kripto para sektörünün odak noktası haline geldi, özellikle bir dizi büyük güvenlik olayı ve iç sorunların borsa iflaslarına veya fon kayıplarına yol açmasının ardından. Güvenliği artırmak için, borsalar çeşitli önlemler alabilir:

1. Soğuk ve sıcak cüzdan ayrımı: Çoğu varlığı çevrimdışı soğuk cüzdanda saklamak, yalnızca günlük işlemler için az miktarda fonu sıcak cüzdanda tutmak, büyük ölçekli fonların çalınma riskini önemli ölçüde azaltabilir.

2. Çoklu İmza Mekanizması: Birden fazla anahtar sahibinin işlemi ortaklaşa imzalamasını gerektirir, bu da tek bir anahtarın sızmasının neden olduğu fon kaybını etkili bir şekilde önleyebilir.

3. Periyodik güvenlik denetimi: Profesyonel bir güvenlik ekibi ile düzenli olarak kapsamlı güvenlik değerlendirmeleri ve sızma testleri yapılması.

4. Çalışan Eğitimi: Çalışanların güvenlik farkındalığı eğitimini güçlendirmek, özellikle sosyal mühendislik saldırılarına karşı korunma konusunda.

5. Gerçek Zamanlı İzleme Sistemi: Gelişmiş bir gerçek zamanlı işlem izleme sistemi kurarak, anormal işlemleri zamanında tespit edip engelleyin.

6. Sigorta Güvencesi: Kullanıcı fonlarını profesyonel kripto para sigortası ile satın alarak ek fon güvenliği sağlar.

7. Şeffaflığın Artması: Düzenli olarak fon rezervi kanıtlarını yayınlayarak kullanıcı güvenini artırmak.

8. Sıkı KYC ve AML politikaları: Müşteri kimlik doğrulama ve kara para aklama karşıtı politikaların uygulanması, platformun yasadışı faaliyetler için kullanılma riskini azaltır.

Bu önlemleri alarak, borsa güvenliğini önemli ölçüde artırabilir ve kullanıcılara daha güvenli ve güvenilir bir ticaret ortamı sunabilir. Ancak, güvenlik sürekli bir süreçtir ve borsaların sürekli olarak güvenlik politikalarını güncellemeleri ve geliştirmeleri gerekmektedir, böylece sürekli evrilen tehditlerle başa çıkabilirler.

![Tarih boyunca en büyük on merkezi borsa siber saldırı olayı])https://img-cdn.gateio.im/webp-social/moments-2c689bfbadf15b48fab4791131cdebe7.webp(