Güvenlik > Kripto Para Dünyasında Yaşanmış Büyük Hack ve Dolandırıcılık Vakaları

Her ne kadar yüksek güvenliğe sahip olsa da kripto paralar üzerinden de oldukça büyük dolandırıcılıklar yaşandı. Gerek borsalar, gerek kullanıcılar bu dolandırıcılıklardan nasibini aldı. Bugünkü yazımızda bu dolandırıcılıkların bazılarından bahsedeceğiz.

Binance - 40 Milyon Dolar

7 Mayıs 2019’da gerçekleşen olayda en büyük kripto para borsalarından birisi olan Binance, yaklaşık 7000 BTC dolandırıldı. Yapılan açıklamaya göre dolandırıcılar çeşitli yöntemlerle (oltalama, virüs) kullanıcıların 2FA (iki faktörlü doğrulama) bilgilerine erişierek sıcak cüzdanlardan hırsızlık yapmışlar. Binance kaybettikleri parayı telafi etmek için roll back yapmayı bile düşünmüş ancak sonradan vazgeçmiştir. CEO’nun açıklamasında belirttiği üzere çok sayıda birbirinden bağımsız görünen koordine hesaplar ile birden çok hacker tarafından eş zamanlı bir saldırı gerçekleştirilmiştir. Mağdur olan kullanıcıların paraları karşılanmıştır ancak o zamanın Bitcoin kuruyla Binance 40 milyon dolar kaybetmiştir. Bu miktar her ne kadar fazla görünse de, Binance’in Bitcoin varlıklarının yalnızaca %2’sine tekabül ettiği için etkisi çok sarsıcı olmamıştır.


3 Yıl Süren Dolandırıcılık

CipherTrace’in raporuna göre İsrailli iki genç kardeş, Eli ve Assaf, üç yıl boyunca oltalama yöntemiyle dolandırıcılık yapmışlardır. Bu süreç boyunca toplam 100 milyon dolar çaldıkları tahmin edilen kardeşlerin çaldıkları paralar ne yazık ki hâlâ kurtarılmaya çalışılıyor. Kullandıkları yöntem ise yaygın bir yöntem: insanları başka bir sitenin kendi ürettikleri taklidine yönlendirerek bilgilerini çalan bir web sitesi aracılığıyla paralarını çalıyorlar.


GateHub - 10 Milyon Dolar

2019’un Haziran ayında gerçekleşen olayda, 10 milyon dolar değerindeki XRP çalındı. Yaklaşık 100 kullanıcıyı etkilediği düşünülen olayın nasıl gerçekleştiği ne yazık ki hâlâ açıklanamadı. Bu olaydan sonra firma güvenlik önlemlerini arttıracağı yönünde bir açıklama yaptı ve yaklaşık olarak 200,000 doları telafi etmeyi başardı.


BitPOINT - 28 Milyon Dolar

Temmuz 2019’da gerçekleşen olayda, toplamı 28 Milyon dolar değerinde farklı kripto paralar çalındı. Bu kripto paralar arasında Bitcoin, XRP, Ether, Bitcoin cash ve Litecoin bulunmaktaydı. Çalınan paranın 19.3 milyon doları kullanıcılara ve 8.7 milyon doları ise şirkete aitti. Kullanıcıların zararı şirket tarafından ödendi.


OneCoin - 4.9/19.4 Milyar Dolar

Başlı başına bir dolandırıcılık unsuru olan şirket, bir blockchain sistemi olmamasına rağmen kendisini kripto para olarak tanıtır. Bugüne kadar yaklaşık 3 milyon kullanıcıyı dolandırdılar, iki farklı kaynaktan biri 4.9 milyar diğeri ise 19.4 milyar dolar dolandırdıklarını iddia ediyor. Asıl CEO kayıplara karışmış ve yerine geçen CEO tutuklanmış olmasına rağmen bu dolandırıcılık günümüzde bile devam etmekte. Kendilerine yeni kripto para yatırımcılarını hedef seçerek onlara değersiz tokenlar satmaktalar.


Yatırımcıları Dolandıran PlusToken

Çoğunlukla Asya’da aktif olan bir yatırım programı olan PlusToken, kullanıcılarına aylık %9 ila %18 arasında kâr vaad ediyordu. Çok sayıda yüz yüze görüşmeler ve toplu etkinlikler yaparak yatırımcıların güvenini kazandılar. Böylece çok sayıda yatırımcı topladılar ve  hatta bunların bazıları kripto para dünyasında yer almayan kişilerdi. Haziran 2019’da insanlar paralarını sistemden çekememeye başladığında, dolandırıcılar madencileri suçlayarak kaçmak için kendilerine zaman kazandırdılar. Sonraki süreçte ise çok miktarda Ether, Bitcoin, ve EOS ile ortadan kayboldular. Dolandırılan toplam miktarın 100,000 kişiden 3 milyar dolar olduğu tahmin ediliyor. Dolandırıcıların altısı yakalanıp hakkında dava açıldı. Bazıları 2019’daki Bitcoin kurunun çakılma sebeplerinden biri olarak PlusToken dolandırıcılarının piyasaya soktuğu ve arzı aşırı arttıran Bitcoinler olduğunu öne sürüyor.


Mt. Gox - 46 Milyon Dolar

2010’ların başlarında kripto para dünyasını kasıp kavuran borsa Mt. Gox, en büyük kripto para soygunlarından birisine kurban gitti. 2014’te 740,000 Bitcoin kullanıcılardan ve 100,000 Bitcoin şirketin kendisinden olmak üzere o zamanki değeriyle 460 milyon dolarlık Bitcoinleri çalındı. Olayın sebebinin 2011’de gerçekleşen daha küçük çaplı bir dolandırıcılıkla ilgisi olduğu ortaya sonradan çıktı. 2011’de yönetici bilgisayarına erişim sağlayan hackerlar Bitcoin’in fiyatını 1 cent yaparak 2,000 adet Bitcoin satın aldılar. Sonrasında güvenlik önlemlerini arttıran şirket, ne yazık ki private keylerinin şifresiz olmasını fırsat bilen hackerlar o zamandan çaldıkları anahtarı 2014’teki büyük soygun için kullanmış.


CoinCheck - 534 Milyon Dolar

Rus asıllı bir grup hacker, CoinCheck çalışanlarının bilgisayarlarına bir virüs bulaştırarak soygun gerçekleştirdiler. Ocak 2018’de gerçekleşen olayda, 534 milyon dolar değerinde NEM çalındı. Kullanılan virüs aracılığıyla bilgisayarlar uzaktan kumanda edilebiliyordu ve hackerlar bu sayede private keyleri ele geçirerek soygunu gerçekleştirdi. Şirket ne yazık ki kullanıcıların zararını karşılayamayacağını açıkladı.


BitGrail - 170 Milyon Dolar

Şubat 2018’de 17 milyon NANO çalındığını açıklayan şirket, o zamanın kuruna göre yaklaşık 10 dolar olan değeriyle 170 milyon dolarlık bir kayba uğradı. Bu zararı doğrudan karşılamayı başaramayan şirket farklı bir yöntem seçti ve “BitGrail Shares” adlı bir kripto para ortaya çıkardı. Kaybolan kullanıcı NANO’larının %80’ini ödedi ve geri kalan miktarı aydan aya BitGrail Shares vererek tamamladı. BitGrail Shares’in ise kuru Bitcoin bazında sabit tutuldu ve böylece hem dolaşıma kendi kripto paralarını sokarak krizi fırsata çevirmeye çalıştılar hem de tek seferde kaybolan meblağın tamamını değil bir kısmını ödediler.


BitFinex - 72 Milyon Dolar

Dünyanın en büyük dolar bazlı çalışan kripto para borsası olan BitFinex, 2016’da 72 milyon dolar değerinde Bitcoin çalındığını açıkladı. Yaklaşık 120,000 adet Bitcoin’in çalındığı olayda yine BitGrail’in yaptığına benzer bir yöntem izlendi ve BFX adlı kripto para basıldı. Bu parayla kullanıcılar isterlerse borsada takas yapabiliyor isterlerse de iFinex’ten (BitFinex’in sahibi olan kuruluş) hisse alabiliyorlardı. Olayın üzerinden bir yıl bile geçmeden, 3 Nisan 2017’de, BitFinex maruz kalınan hırsızlığın bütün etkilerinin telafi edildiğini açıkladı. Şu anda BFX yaklaşık 1 dolarlık değeriyle hâlâ dolaşımda bulunmaktadır.


Son Söz

Gördüğünüz gibi kripto paralar her ne kadar güvenilirliğiyle, hacklenemezliğiyle ve dolandırıcılığa karşı önlemleriyle ün salmış olsa da, insan faktörü bu zincirin en zayıf halkası olarak dolandırıcılıklara geçit vermektedir. İşin ve güvenliğin tamamı sisteme yüklenmemeli, kişisel sorumluluklar ve önlemlerin gerekliliğinin farkında olunmalıdır. Koskoca şirketler, tecrübeli veya tecrübesiz yatırımcılar, masum kullanıcılar veya bu alanın isim yapmış otoriteleri fark etmeksizin herkes dolandırıcılığa maruz kalabilir. Her türlü önlemi almak ve güvenliğimizi her zaman üst seviyelerde tutmak bizim elimizdedir.

Daha fazla içerik için Alien Akademi’yi ziyaret edebilirsiniz.