Düzenleyici denetim eksikliği ve kripto varlıkların yarı anonim yapısı, onları suçlular için cazip bir hedef haline getiriyor. Kara para aklama ve yasa dışı alım satımların yanı sıra, fidye yazılımları, dolandırıcılık ve siber saldırılar da yıllık milyarlarca dolarlık kayıplara yol açıyor.
Örneğin, 2022'de bilgisayar korsanları, protokolün doğrulama sistemindeki bir zafiyetten yararlanarak Wormhole Bridge'e saldırdı ve 300 milyon dolardan fazla değerde sarmalanmış Ethereum (wETH) üretti, bunu Ethereum'a dönüştürdü ve diğer protokol kullanıcılarını zarara uğrattı.
Chainalysis 2023 Kripto Suç Raporu'na göre, kripto ile ilgili suçlar üst üste ikinci yıl artış gösterdi ve geçen yıl tüm zamanların en yüksek seviyesine ulaştı. Suçlular fidye yazılımıyla en az 457 milyon dolar gasp etti ve protokolleri ve borsaları hackleyerek rekor düzeyde 3.8 milyar dolar çaldı.
Makalemizde en yaygın kripto para saldırılarını ve varlıklarınızı nasıl güvence altına alacağınızı inceliyoruz.
Kripto Paralar Nasıl Hackleniyor?
Kripto para saldırıları, saldırganların sizin izniniz olmadan kripto paralarınızı çalmasını içerir. Örneğin, cüzdanlarınıza erişmek ve kripto varlıklarınızı transfer etmek için özel anahtarlarınızı çalabilirler veya bir protokole sızmak ve binlerce kullanıcının fonlarını çalmak için bir güvenlik açığı kullanabilirler.
En yaygın kripto saldırıları şunlardır:
- Köprü Saldırıları - Çapraz zincir köprüler Kripto para birimlerinin blok zincirleri arasında transferini sağlayan bu köprüler, blok zincirler arası birlikte çalışabilirlik için vazgeçilmezdir. Token'ları "sarmalarken", orijinal token'ı teminat olarak "kilitlemekte" ve bu da onları saldırganlar için büyük bir hedef haline getirmektedir. Çoğu saldırı, bu mevduatları yağmalamak veya kodun diğer bölümlerini kullanarak sahte sarmalanmış token'lar üretmek ve saldırganların bunları daha sonra kullanmasını sağlamak için özel anahtarları ifşa eder. Güvenilir köprüler, saldırılara karşı savunmasız olabilecek merkezi bir otoriteye dayanırken, güvenilmez köprüler ise kodlarında güvenlik açıkları içerebilecek akıllı sözleşmelere dayanır.
Örnek: Şubat 2022'de bir bilgisayar korsanı, kullanıcıların kripto para birimlerini ve NFT'leri blok zincirleri arasında taşımasına olanak tanıyan Wormhole köprüsündeki bir güvenlik açığından yararlandı. Bu güvenlik açığı, 120,000 adet sarmalanmış ETH token'ı üretmelerine ve bunları ETH ve altcoin'lerle değiştirmelerine olanak sağladı.
- Cüzdan Hackleri - Cüzdan Kripto paralara erişmenizi, bunları yönetmenizi ve transfer etmenizi sağlayan yazılım programları veya donanım cihazlarıdır ve bunlara saldırmanın sayısız yolu vardır. Örneğin, bir bilgisayar virüsü, saldırganın sıcak cüzdanı olan bir cihaza erişmesini sağlayabilir ve zekice hazırlanmış bir kimlik avı e-postası veya sosyal mühendislik saldırısı, farkında olmadan yanlış adrese para transfer etmenize neden olabilir. En yaygın saldırılardan bazıları, yerel olarak saklanan parola cümlelerini çalmayı, keylogger'lardan veya diğer yazılımlardan özel anahtarları toplamayı veya cüzdanınız ile merkezi bir sunucu arasındaki iletişimi kesmek için ortadaki adam saldırısı kullanmayı içerir.
Örnek: Kasım 2022'de FTX çöktü ve sıcak cüzdanlardaki fonlar 415 milyon dolara ulaştı. Borsa, özel anahtarları şifrelenmemiş cüzdanlarda saklıyordu; bu da içeriden birinin bunları çalmasına ve parayla kaçmasına yol açmış olabilir.
- Değişim Hack'leri – Birçok kripto para kullanıcısı fonlarını kripto paralar üzerinden tutar, alır, satar ve alım satımını yapar. merkezi borsalarBu durum onları saldırganlar için doğal bir hedef haline getiriyor. Hackerlar, borsalara sızmanın yanı sıra, cüzdanınızdan kripto paraları çalmak ve başka yerlere aktarmak için güvenlik açıklarından, kimlik avı e-postalarından veya sosyal mühendislik saldırılarından da yararlanabilirler. Ve elbette, kötü niyetli borsaların kendileri de paranızla birlikte ortadan kaybolabilir.
Örnek: Ekim 2022'de Binance, Binance Smart Chain'inde bir siber saldırıya maruz kaldı. Saldırganlar, kriptografik ispat stratejisindeki bir açığı bulduktan sonra 500 milyon dolardan fazla değerde BNB token'ına erişti ve sonuç olarak 100 milyon dolarlık token'ı ele geçirdi.
Bu saldırılara ek olarak, bilgisayar korsanları varlıklarınızı ele geçirmek için çeşitli kripto para dolandırıcılığı yöntemleri geliştirdiler. Örneğin, kilim çeker Bir geliştiricinin bir ürünü abartılı bir şekilde tanıtıp sonra aniden kapatması ve parayı alıp ortadan kaybolması durumunda ortaya çıkar. Ve intihal edilmiş. NFT'ler OpenSea ve diğer pazar yerlerinde çok yaygın hale geldiler.
Kripto Paraları Daha Güvenli Bir Yerde Saklamak
Kripto para alımlarının büyük çoğunluğu Binance veya Coinbase gibi borsalar aracılığıyla yapılır. Para yatırdığınızda, bu borsalar emanetçi görevi görür ve kripto varlıklarınızı sizin adınıza tutar. Sonuç olarak, emanetçinin varlıklarınızı güvenli bir şekilde koruyacağına güveniyorsunuz.
Kripto varlıklarınızı üçüncü bir tarafa güvenmek zorunda kalmamak için kendi cüzdanınızda da tutabilirsiniz. Örneğin, Coinbase'den bir kripto para birimi satın aldıktan sonra, onu Coinbase cüzdanınıza aktarabilirsiniz. Cüzdanınızda özel anahtarlarınız bulunur, bu nedenle varlıkları yalnızca siz aktarabilirsiniz.
Dört tür cüzdan vardır:
- Sıcak Cüzdanlar – İnternete bağlı cüzdanlar, varlıkların kolayca giriş ve çıkışını sağlayan cüzdanlardır, ancak uzaktan saldırganlara karşı daha savunmasızdırlar.
- Soğuk Cüzdanlar – Soğuk cüzdanlar, uzaktan saldırganların erişim sağlamasını zorlaştıran ancak aynı zamanda meşru transferlerin gerçekleştirilmesini de zorlaştıran çevrimdışı cüzdanlardır.
- Yazılım Cüzdanları – Yazılım cüzdanları, virüs veya yazılım hatalarından kaynaklanan saldırı riskini beraberinde getiren mobil veya masaüstü uygulamalardır.
- Donanım Cüzdanları – Donanım cüzdanları, kripto paraları herhangi bir akıllı telefondan veya bilgisayardan uzakta saklayan, kripto paraya özel donanım cihazlarıdır.
Kripto varlıkları güvence altına almanın en iyi yolu, onları soğuk donanım cüzdanında saklamaktır. Defteri kebirVarlıklarınızı bu cihazlarda tutarak, saldırganların uzaktan erişim sağlaması veya bir truva atı ya da benzeri virüs aracılığıyla erişim elde etmesi imkansız hale gelir. Saldırganların erişim sağlamak için önce donanım cüzdanınızı fiziksel olarak çalması ve ardından kimlik bilgilerinizi kırması gerekir.
Ancak elbette, tüm kripto varlıklarınızı fiziksel bir cüzdanda tutmak her zaman pratik olmayabilir. Örneğin, varlıkları hızlı bir şekilde transfer etmesi veya dönüştürmesi gereken aktif bir yatırımcı olabilirsiniz. Ya da avantajlarından yararlanmak isteyebilirsiniz. merkezi olmayan finansman (DeFi) protokolleri aracılığıyla gelir elde etmek.
Saygın Hizmetleri Seçmek
Kripto para borsalarının veya protokollerinin fonları yanlış yönetmesi veya siber saldırıya uğraması durumunda birçok kripto para kaybı yaşanır. Bu nedenle, varlıklarınızı tutmak veya yönetmek için harici hizmetler kullanırken dijital varlıklarınızı güvence altına almak için saygın bir ortak seçmek çok önemlidir.
DeFi protokolleri, bilgisayar korsanlarının en popüler hedeflerinden biri haline geldi. Zincirler arası köprüler, akıllı sözleşmeleri yeni zincire köprülenen varlıkları destekleyen fonların devasa, merkezi depoları haline geldiği için en sık hedef alınan yapılardır. Bu nedenle, zincirler arası köprüler veya diğer DeFi protokollerini kullanırken, güvenlik önlemlerini değerlendirmek çok önemlidir.
Güvenlik konusunda sadece büyüklüğe ve popülerliğe güvenmek yerine, her projenin güvenlik seviyesini değerlendirmelisiniz. Örneğin, güvenliği doğrulamak için üçüncü taraf bir kod denetleme hizmeti kullanıyorlar mı? Yıkıcı bir saldırıyı önleyebilecek yeterli uzmanlığa sahip şirket içi bir güvenlik ekibine sahipler mi? Ya da bir saldırı meydana gelmesi durumunda sigortaları var mı?
FTX'in çöküşü Ayrıca, tüm kayıpların siber saldırılardan kaynaklanmadığının altını çizdi; sektörde fonların kötü yönetimi oldukça yaygın. En büyük sorunlar, müşteri mevduatlarının alım satım, borç verme veya diğer faaliyetlerle karıştırılmasından kaynaklanıyor. Daha sonra, bu faaliyetlerde kayıplar yaşandığında, müşterilerin zararlarını karşılayacak yeterli rezervleri olmuyor.
Dış denetçilere sahip, düzenlemeye tabi borsalar, kurallara uyduklarından ve iddia ettikleri varlıklara sahip olduklarından emin olarak en yüksek güvenliği sağlarlar. Ancak, rezerv ispatı mekanizmaları Bu hedeflere ulaşmanın kripto para birimlerine daha uygun bir yoludur. Üçüncü taraf denetimleri kadar güvenilir olmasalar da (yükümlülükleri ölçmezler), gelişmeye devam edebilir ve sonunda değerli bir güven mekanizması haline gelebilirler.
Sağduyu ve Psikoloji
Kripto para kayıplarının çoğu, biraz daha dikkat ve durumsal farkındalıkla önlenebilecek basit hatalardan kaynaklanmaktadır.
Temel güvenlik önlemleri sizi birçok kripto para kaybından koruyabilir. Kripto paranızın güvenliği büyük ölçüde sizin sorumluluğunuzdadır ve birkaç temel ipucuna uymak, kripto para kayıplarının büyük bir kısmını önleyecektir. Örneğin:
- Kripto para borsaları veya cüzdanlarını kullanırken iki faktörlü kimlik doğrulama kullanın.
- Güçlü, benzersiz şifreler seçin.
- Özel anahtarlarınızı her zaman gizli tutun.
- Bilgileri herkesin görebileceği yerlerde (çevrimiçi veya çevrimdışı) saklamaktan kaçının.
Kripto dolandırıcılığı Dikkatli olmazsanız önemli kayıplara yol açabilir. Örneğin, kimlik hırsızlığı dolandırıcılığı ortalama bir kurbana yaklaşık 6,000 dolara mal olurken, aşk dolandırıcılığı geçen yıl kurban başına 15,000 doları aştı! Bu dolandırıcılıklardan kaçınmak için bunların farkında olmalı ve yeni bir fırsata yatırım yapmadan veya para transferi yapmadan önce gerekli özeni göstermelisiniz.
Alt çizgi
Tüketiciler ve yatırımcılar, kötü yönetilen borsalardan DeFi saldırılarına kadar uzanan kripto para suçları nedeniyle her yıl milyarlarca dolar kaybediyor. Bu kayıpların bazılarını önlemek zor olsa da, çoğunu sağduyu ve temel güvenlik önlemleriyle engelleyebilirsiniz.
Kripto varlık ticareti yapıyorsanız, ZenLedger vergi zamanı için her şeyi düzenlemenize yardımcı olabilir. Cüzdanlardan ve borsalardan işlemleri otomatik olarak içe aktarabilir, sermaye kazancınızı veya kaybınızı hesaplayabilir ve her yıl ihtiyacınız olan vergi belgelerini oluşturabilirsiniz.
Ücretsiz olarak bugün başlayın!
Bu materyal yalnızca bilgilendirme amacıyla hazırlanmıştır ve profesyonel tavsiye olarak yorumlanmamalıdır. Lütfen kendi özel durumunuza uygun bağımsız hukuki, mali, vergi veya diğer konularda danışmanlık hizmeti alın.
