Bu yıl, Kuzey Kore’ye bağlı kripto para hırsızlıkları için şimdiden bir rekor kırdı. Takvimin bitimine yalnızca birkaç ay kala, Pyongyang’la bağlantılı olduğuna inanılan bilgisayar korsanları şimdiden 2 milyar dolardan fazla dijital varlık çaldı. Bu rakamlar, blockchain akışlarının, kolluk kuvvetlerinin açıklamalarının ve blockchain izleme firmalarının son analizlerinden geliyor.
Yaklaşımlarındaki çarpıcı değişikliklerden biri artık yalnızca büyük borsalara odaklanmamalarıdır. Bireyler, özellikle de cüzdanları, DeFi platformlarını veya daha az bilinen borsaları kullanan kripto sahipleri giderek daha fazla hedef haline geliyor. Strateji, bir veya iki büyük vuruşa güvenmek yerine saldırıları çoğaltmakla ilgili gibi görünüyor. Kazanımlar, füze, nükleer ve diğer silah programlarını finanse etmek için kullanılan devlet destekli siber suçlarla ilgili daha geniş endişeleri besliyor.
Tarihsel olarak, en çok duyurulan saldırıların çoğu, bilgisayar korsanlarının yüz milyonlarca dolar çaldığı büyük borsaların veya köprülerin ihlallerini içeriyordu. Ancak son araştırmalar daha incelikli bir yaklaşım gösteriyor. Bu operasyonlardan bazıları artık ışık hızında “parçala ve yakala” hack’leri yerine sosyal mühendisliğe, sahte işe alım tekliflerine ve bulut tabanlı uzlaşmalara dayanıyor.
Bir örnekte, bilgisayar korsanları iş bulma görevlileri veya mesajlaşma uygulaması kişileri gibi davranarak kripto geliştiricilerini ve cüzdan sahiplerini erişim vermeye ikna etti. Bir diğerinde, saldırganların bir firmanın kripto cüzdan altyapısına erişmesini sağlayan ve bariz alarmları tetiklemeden fonların çekilmesine izin veren bir bulut ortamından yararlanıldı. Bu teknikler tespiti zorlaştırır ve kurbanları daha az belirgin hale getirir.
Öne çıkan şey, finansal amacın açık olmasıdır. Kripto para birimi, yaptırım uygulanan rejimler için caziptir çünkü küreseldir, izlenmesi zordur ve itibari paraya dönüştürülebilir veya karaborsa mal ve hizmetlerini finanse etmek için kullanılabilir. Kuzey Kore için bu tür siber hırsızlıkların, ağır yaptırımlar altında döviz üretmenin kalan birkaç güvenilir yolundan biri olduğu bildiriliyor.
Mağdurlar ve piyasalar üzerindeki etkisi nasıl görünüyor?
Bireysel kripto para sahipleri için tehlike daha acil hale geldi. Saldırganlar borsa düzeyindeki ihlallerden kişisel cüzdan ve bulut hizmeti ihlallerine geçerse, yalnızca büyük kurumlar değil, önemli miktarda varlığı olan tüm kullanıcılar risk altındadır. Çalınan bir özel anahtar, güvenliği ihlal edilmiş bir bulut kimlik bilgisi veya sosyal olarak tasarlanmış bir geliştirici oturum açma, küçük artışlarla haftalarca veya aylarca fonların tükenmesine neden olabilir.
Piyasa tarafında, büyük hırsızlıklar şok dalgası görevi görür. Milyarlarca dolar çalındığında ve piyasalar uyum sağladığında yatırımcı duyarlılığı darbe alır. Borsalar kontrolleri sıkılaştırıyor, düzenleyiciler daha zor sorular soruyor ve bazı platformlar para çekme işlemlerini donduruyor veya ücretleri artırıyor. Çoğu durumda, serpinti ilk soygundan çok sonra gelir. Ayrıca bir itibar maliyeti de var: Bir devlet aktörüyle bağlantılı bilgisayar korsanları hırsızlığı gerçekleştirdiğinde, bu durum kripto ekosisteminin dayanıklılığı hakkında daha geniş soruları gündeme getiriyor.
Ve hükümetler ve çok taraflı kuruluşlar için hırsızlıklar yeni yaptırım zorlukları yaratıyor. Hırsızlığı kamuoyuna duyurmak başka şey, varlıkların izini sürmek, dondurmak, değerini geri kazanmak ve arkasındaki aktörleri cezalandırmak başka şey. Saldırganlar, uluslararası normları çok az dikkate alan bir rejim tarafından desteklendiğinde, zorluk daha da karmaşık hale gelir.
Bu neden sayıların ötesinde önemli?
2 milyar dolar önemli miktarda para olduğu için nakliyenin büyüklüğünden etkilenmek kolaydır. Ancak asıl hikaye, taktiklerin nasıl geliştiği ve bunun şu anda kripto kullanan veya elinde bulunduran herkes için ne anlama geldiğidir.
Saldırganların bireyleri hedef alması, bulut sistemlerini istismar etmesi ve sosyal mühendislik kullanması, risk zarfının genişlediği anlamına geliyor. Artık sadece büyük borsalar değil. Yüksek değerli bir cüzdana, DeFi riskine veya çoklu hesap kurulumuna sahip biri ön saflarda olabilir.
Ayrıca, kriptoyu savunmanın sadece bir “borsa güvenliği” meselesi olmadığını, çok daha geniş bir oyun olduğunu gösteriyor: bulut kimlik bilgileri, geliştirici kimlikleri, cüzdan yönetimi uygulamaları, çok faktörlü kimlik doğrulama, uç nokta güvenliği ve genel siber hijyen önemlidir. Geleneksel siber suçlar, ulus devlet korsanlığı, uzaktan emek sömürüsü ve kripto suçları arasındaki çizgiler giderek bulanıklaşıyor.
Daha da önemlisi, yasa dışı fonların sisteme geniş ölçekte girdiğinde nadiren eterde kaybolduğunu hatırlatıyor. Daha geniş jeopolitik dinamikleri, yasa dışı tedarik zincirlerini ve hatta bazen silah programlarını besliyorlar. Sıradan kullanıcılar için bu, çalınan bir cüzdanın yalnızca bakiyenizi etkilemediği ve desteklemek için hiç kaydolmadığınız daha büyük bir sorunu besleyebileceği anlamına gelir.
Kripto sektöründeyseniz ne yapabilirsiniz?
Kripto para birimine sahipseniz veya cüzdan hizmetleri ya da DeFi platformları kullanıyorsanız hemen atmanız gereken bazı net adımlar vardır. İlk olarak, hedef alınacağınızı varsayın. Bu zihniyet değişimi, daha iyi davranışların teşvik edilmesine yardımcı olur. Hesaplar için güçlü, benzersiz parolalar kullanın, her yerde çok faktörlü kimlik doğrulamayı etkinleştirin ve mümkün olduğunda anahtarları veya tohum ifadelerini çevrimdışı olarak saklayın.
Bulut hizmetleri veya cüzdan entegrasyonları söz konusu olduğunda özellikle dikkatli olun. Bir bulut cüzdanı, geliştirici aracı veya borsaya bağlı bir cüzdan kullanıyorsanız, bu kimlik bilgilerini yüksek değerli olarak değerlendirin. Yazılımı güncel tutun, izinleri en aza indirin ve mümkün olduğunda denetim günlüklerini kullanın.
Teklifin kimliğini doğrulamadığınız ve diğer yüksek riskli işe alım süreçleri gibi ele almadığınız sürece, kripto veya cüzdan geliştirmeden bahseden istenmeyen “iş tekliflerine” katılmaktan kaçının. Sosyal mühendislik düşündüğünüzden daha yaygındır.
Son olarak, cüzdan adreslerinizi ve işlem geçmişinizi izleyin. Tokenların taşınması durumunda sizi bilgilendiren zincir analiz araçlarını veya hizmetlerini kullanın. “Her işlemi görmek istiyorum” zihniyetini benimseyin çünkü saldırganlar fonları taşımaya başladıklarında genellikle fonları düzinelerce adrese, zincire ve yargı bölgesine bölerler. Olağandışı bir şeyi ne kadar erken tespit ederseniz, daha fazla kaybı durdurma şansınız o kadar artar.