2020’de Görülen Kripto Saldırıları, İstismarları ve Soygunları

Önceki yıllardan farklı olarak 2020’deki kripto haberlerine büyük borsa korsanları ve milyon dolarlık Bitcoin hırsızları hâkim olmuyor. Bununla birlikte, bu bağlamda pek çok talihsiz olayın yaşandığı görülüyor ve bunların çoğu, yeni ortaya çıkan merkezi olmayan finans sektöründen kaynaklanıyor.

DeFi, 2020’de kripto piyasasındaki ivmenin ana itici güçlerinden biri olurken ortaya çıkan finansal ortamın dolandırıcılar ve bilgisayar korsanları için bir mıknatıs olmasının sebebi de bu oluyor. Klonlanmış kodla birlikte büyük ölçüde denetlenmemiş akıllı sözleşmeler, güvenlik açıkları ile istismarlar için bir reçete haline gelirken çoğu zaman tablo, dijital varlıklara ait milyonlarca doların çalınmasıyla sonuçlanıyor.

Kasım 2020 tarihli bir CipherTrace raporu, yılın ilk yarısında DeFi‘nin tüm hırsızlık ve saldırıların %45’ini ele geçirdiğini ve 50 milyon doların üzerinde kayıpla sonuçlandığını belirtiyor. Rapora göre bu miktar, ikinci yarıda gerçekleşen tüm hırsızlık ve saldırıların %50’sine yükseliyor.

Cointelegraph’a konuşan CipherTrace CEO’su Dave Jevans, potansiyel bir düzenleme baskısı konusunda uyarıda bulunarak DeFi korsanlarının 2020’deki tüm kripto para saldırılarının yarısından fazlasını oluşturduğunu ve bunun, kanun koyucuların dikkatini çeken bir trend haline geldiğini söylüyor.

Düzenleyicilerin daha çok endişelenmesi gereken konunun Kara Para Aklamanın Önlenmesi uyumluluğu olması gerektiğini ekleyen Jevans, 2020’nin en büyük hack’i olan 280 milyon dolarlık KuCoin hackinde çalınan fonların, DeFi protokolleri kullanılarak aklandığına dikkat çekiyor.

Jevans ayrıca 2021’in, Kara Para Aklamanın Önlenmesi, Bayrağı Ele Geçirme ve olası yaptırımlara uyulmamasının sonuçlarından kaçınmak için DeFi protokollerinin hangi eylemleri gerçekleştirmesinin beklendiği konusunda düzenleyicilerin netlik getireceğine inanıyor.

2020’deki borsa hackleri

Eylül ayı sonlarında gerçekleşen KuCoin saldırısı için borsa CEO’su Johnny Lyu, saldırının özel anahtarların sızdırılmasının ardından firmanın Bitcoin, Ethereum ve ERC-20 sıcak cüzdanlarını etkilediğini doğruladı.

Ekim ayı başlarında KuCoin, şüphelileri tespit ettiğini ve soruşturmaya resmi olarak kanun yaptırımını dahil ettiğini söyledi. Kasım ayı ortasına kadar Singapur merkezli borsa, çalınan kripto paranın %84’ünü geri aldığını ve ticarete konu olan varlıklarının çoğunluğu için tam hizmet vermeye devam ettiğini açıkladı.

Bu yıl başka borsa hackleri de yaşanmış olsa da KuCoin en büyüğüydü. Şubat ayında İtalyan borsası Altsbit, 70.000 dolarlık bir hack ile neredeyse tüm fonlarını kaybetti ve birkaç küçük kripto borsası ihlali oldu. Ekim 2020’de 75 kadar merkezi kripto borsası çeşitli nedenlerden dolayı kapandı.

DeFi’nin 2020 hackleri ve istismarları

DeFi protokollerine ve kazanç çiftliklerine milyarlarca doların akmasıyla ortaya çıkan manzara, bilgisayar korsanları için bir yuva haline geldi. 2020’nin ilk büyük saldırısı, şubat ayında ve iki flaş kredi kullanımının yaklaşık 1 milyon dolarlık kullanıcı fonu kaybına neden olduğu DeFi borç verme platformu bZx’te gerçekleşti. Flaş kredi, kripto teminatının ödünç alınması ve aynı işlem içinde geri ödenmesi anlamına geliyordu.

  KuCoin Borsası Hack Olayında Kayıp 200 Milyon Dolara Yaklaştı

bZx, daha fazla kaybı önlemek için operasyonları dondurmuş olsa da bu, sonuçta merkezi bir platform olduğunu ve “DeFi’nin ölümü” anlamına gelebileceğini iddia eden endüstri gözlemcilerinden gelen bir eleştiri dalgasına maruz kaldı.

Mart ayında piyasalar çöktü ve özellikle Maker’ın MKR tokeni için pek çok teminat tasfiyesi yaşandı ancak bunlar hack değildi. Bunların ardından ise ERC-777 token, standart yeniden giriş yapma yöntemi adı verilen bir şey kullanılarak imBTC adlı Bitcoin’in sarmalanmış bir sürümünün saldırısına uğradı. Saldırgan, bir Uniswap likidite havuzunu o sırada 300.000 dolar olarak tahmin edilen tüm değeri için çekmeyi başardı.

Nisan ayında, Çin kredi platformu dForce’un aynı istismarı kullanarak tüm likiditesini tükettiği görüldü. Bilgisayar korsanı, diğer varlıkları ödünç alma yeteneklerini defalarca arttırdı ve yaklaşık 25 milyon dolarlık fon ele geçirdi.

Haziran ayında Bancor’un akıllı sözleşmelerinde, tokenlerin 460.000 dolara kadar tüketilmesine neden olan bir istismar keşfedildi. DeFi otomatikleştirilmiş piyasa yapıcısı, güvenlik açığını gideren akıllı sözleşmenin yeni bir sürümünü uyguladıklarını belirtti.

Balancer, iyi planlanmış bir arbitraj saldırısı kullanarak likidite havuzlarından çalınan sarılı Ether’de 500.000 dolarlık bir ayarla sömürülen bir sonraki DeFi protokolü oldu. Balancer ekibinin halihazırda bildiği bir güvenlik açığına yapılan bir saldırıda bir dizi flaş kredi ve tahkim edilmiş token takası gerçekleştirildi.

Başka bir istismara daha uğrayan bZx, token oluşturma olayının başlangıcını işaretleyen aynı blokta satın alma siparişleri veren botlar tarafından manipüle edilen şüpheli bir token satışıyla temmuz ayında yine haberlerde yer aldı. Saldırganlar neredeyse yarım milyon dolarlık fiyat patlaması kârını ele geçirdi.

Sushi’de de büyük gelişmeler yaşandı

SushiSwap efsanesi ağustos sonunda başladı ve “vampir madenciliği” ile “ani ifşa” terimleri icat edildi. Anonim protokol klonlayıcısı ve Şef Nomi olarak bilinen yönetici, token fiyatının düşmesine neden olan 8 milyon dolar değerinde SUSHI token sattı. Birkaç gün sonra protokol, birden çok imzalı akıllı sözleşme ile DeFi balinalarının bir fikir birliği tarafından kontrol edilen FTX borsa CEO’su Sam Bankman-Fried tarafından kurtarıldı. Sonunda tüm fonlar geliştirici fonuna iade edildi.

Ani ifşa, 2017’de yaşanan önceki altcoin patlaması sırasında adlandırıldığı şekliyle Pizza ve Hotdog gibi bir dizi DeFi klonu üzerinden devam etti. Bu çiftlikler için token fiyatları saatler ve hatta bazen dakikalar içinde yükseldi ve düştü.

  Bitcoin'in En Zayıf Yanı Borsalar ve Cüzdanlar

Ekim ortasında ise başka bir grup, DeFi protokolü Yearn Finance’in kurucusu Andre Cronje’nin denetlenmemiş ve yayınlanmamış bir akıllı sözleşmesine para yığdı. Eminence Finance sözleşmesi, Cronje’nin twitter üzerinden yeni “çoklu oyun evreniyle” ilgili tanıtımlar yayınlamasından saatler sonra hacklendiğinde 15 milyon dolar kaybetti. Bilgisayar korsanı yaklaşık 8 milyon doları iade etti ancak geri kalanını elinde tuttu; bu da hoşnutsuz tüccarların kaybedilen fonlar için Yearn ekibine karşı yasal işlem başlatmasına neden oldu.

Ekim ayının sonlarında, Harvest Finance protokolüne yönelik gelişmiş bir flaş kredi arbitraj saldırısı, yaklaşık yedi dakika içinde stablecoinlerde 24 milyon dolarlık kayıpla sonuçlandı. Saldırı, sistem tasarımının bu istismarlarının hile olarak kabul edilip edilemeyeceği konusunda tartışmalara yol açtı.

Kasım ayı Akropolis için özellikle sancılı bir aydı ve hackerlar 2 milyon dolarlık DAI stabilcoin ile yaptıkları için “protokolü duraklatmak” zorunda kaldı. Value DeFi protokolü, çok yaygın bir flaş kredi istismarında 6 milyon dolar kaybetti. Getiri üreten stabilcoin projesi Origin Dollar, 7 milyon dolarlık istismara uğradı ve Pickle Finance, başka bir istismarda 20 milyon dolarlık teminat kaybına uğradı.

Sistemden yararlanmanın başka bir örneği de aralık ortasında bir kişiye yönelik gerçekleştirilen kişisel bir saldırı oldu. Nexus Mutual DeFi protokolünün kurucusu Hugh Karp, bir işlemi taklit ederek bilgisayarına sızmayı başaran bir bilgisayar korsanı nedeniyle MetaMask cüzdanından 8 milyon dolar kaybetti. Bu tür saldırılar, bir dereceye kadar sosyal mühendislik içerdiklerinden genellikle daha az yaygın şekilde görüldü.

Yılın şimdiye kadar bildirilen son flaş kredi saldırısı ise 18 Aralık’ta Warp Finance’e yönelik gerçekleştirilen 8 milyon dolarlık bir saldırı oldu.

Pek çok perakende tüccar ve yatırımcı da kimlik avı girişimlerine tepki gösterdi ve Ledger donanım cüzdanı sahipleri, yaklaşık 272.000 Ledger alıcısının kişisel bilgilerinin ele geçirilmesinin ardından 2020’de hedef alındı.

DeFi her geçen gün güçleniyor

2020’deki akıllı sözleşme ve hızlı kredi istismarlarının çoğu, finansal ekosistemin geliştikçe savaşmaya devam edeceği olaylar olarak nitelendirildi. Yeni ve daha akıllı DeFi protokollerinin önümüzdeki yıl ortaya çıkması muhtemel olsa da her zaman olduğu gibi dolandırıcıların, bilgisayar korsanlarının ve siber suçluların da bir adım önde olmak için oyunlarını geliştirecekleri belirtildi.

DeFi’nin mevcut dünyasını araştırmak için büyük bir dozda ihtiyat ve dikkat gerektiği ancak bu kadar kısa bir sürede çok uzun bir yol kat edildiği ve geleceğin merkezi olmayan finansal manzarasının sürekli olarak gelişmekte olduğu kaydedildi.

Bu haberle ilgili siz ne düşünüyorsunuz?

Bir Cevap Yazın