tr

Bitcoin ve Diğer Kripto Paraların Başına Gelen En Büyük Vurgunlar

Bitcoin ve Diğer Kripto Paraların Başına Gelen En Büyük Vurgunlar

Günümüzde kripto paralar kısa yoldan zengin olmak isteyenler için çok cazip. Tıpkı eski Vahşi Batı’daki altın gibi. İnsanın içindeki hem en iyiyi hem de en kötüyü uyandırıyor. En uç hayallerinizin bile ötesinde zenginlik ve özgürlük vaat ediyor. Bu vaat ile suçluların kolay yoldan ve vurulma (veya idam) riski yaşamadan hırsızlıkla milyonlarca para ele geçirebilecekleri bir fırsat sunuyor. Ne yazık ki, eğer bu suçlular bu yolla elde ettikleri parayı güvenli bir şekilde aklayabilirlerse hiç yakalanmayabilirler.

Vahşi Batı’nın azılı at arabası soyguncularının yerini siyah şapkalı bilgisayar korsanları aldı.

İşte tarihte bu güne kadar gerçekleşmiş olan en büyük 5 dijital para vurgunu….

5 – Tether, 30.9 Milyon USD, 19 Kasım  2017

Tether, USD token (USDT) bir çeşit dijital para yaratmak için hali hazırda kullanılan paraların en iyileriyle blockchain teknolojisini en iyi şekilde bir araya getirir. Yani USDT’yi “gerçek dünya” parasıyla Bitcoin, Litecoin veya Ethereum almak için kullanabilirsiniz.

Basitçe, Tether hesabınıza 1 USD yatırdığınızda 1 USDT’niz oluyor. Tether sayesinde hangi kripto paraya sahip olursanız olun hızlı bir şekilde bu parayı dolara çevirmeniz mümkün.

19 Kasım 2017’de dışarıdan bir saldırgan bir Tether Hazine Cüzdanına erişim sağladı ve 30 milyon USD’lik tokeni arakladı. Bu siber suçlular bu işlem için bir Bitcoin adresi kullandığı için çalınan miktarın izi sürülemedi ve coinler geri alınamadı.

Sonuç

Tether, yatırımcılarının çok fazla para kaybettiği bir döviz şirketi olan Bitfinex ile çok fazla iş yapmasından dolayı eleştiri aldı.  Ortaya çok ciddi suçlamalar atıldı; bunlar arasında Bitfinex’in Tether’ın varlıklarını dolandırıcılık için kullanması iddiası da var.

Durumu düzeltmek için Tether, saldırganın çalınan parayı bir fiat paraya veya Bitcoin’e dönüştürerek aklamasını imkansızlaştıracak zorlu önlemler aldı. Günün sonunda yaygın bir panik ortamı vardı ve bu da Bitcoin’in değerinin düşmesine neden oldu.

4 – Ethereum, 31 Milyon USD, 20 Temmuz 2017

Ethereum, Bitcoin’den yaklaşık beş yıl sonra 2014’te piyasaya merhaba dedi. O günden bugüne kadar ikinci en büyük dijital para birimi olma unvanını da kimselere bırakmadı.

20 Temmuz günü öğle saatlerinde bir saldırgan Swarm City, Edgeless Casino ve æternity’e ait üç büyük cüzdandan 31 milyon USD (153.037 ETH) çaldı. Bu isimsiz sahtekar paritesi yüksek (parity-enhanced), çok imzalı bir zayıflıktan faydalanarak cüzdanların sahiplik durumunu değiştirmeyi başardı. Bu hata herhangi bir kişiye bir cüzdanın sahiplik durumunu değiştirmesi için olanak sağlıyordu.

Sonuç

Swarm City’deki geliştiriciler hırsızlığı ilk fark edenlerdendi; çabucak Ethereum Devs’e haber verdiler. Onlar da paranın geri alınması mümkün olursa diye beyaz şapkalı korsanlara eriştiler.

Sonra olanlar o kadar sıra dışıydı ki korsanların onur listesinde bir yer hak ediyor: Beyaz şapkalı korsanlar geri alınamayacak fonları belirlediler ve hızlıca, açığa çıkmış diğer hesapları güvence altına almaya başladılar.

Suçlunun yöntemini kullandılar: Benzer şekilde açığa çıkan cüzdanlardan çalarak. Fakat onlar parayı kendileri için tutmaktansa saldırgandan korudular. Bunların hepsi bir günden az bir süre içinde gerçekleşti.

3 – NiceHash, 4.736,42 BTC, 6 Aralık 2017

NiceHash, madencilerin bilgisayar gücü alıp satmalarına yardımcı olan, Slovenya merkezli bir şirkettir. Burada bütün işlemler Bitcoin üzerinden yapılmaktadır. Bu şirket sayesinde madenciler maden çıkardıkça ödeme yapıp risk almamış oluyorlar ve hiç bir ücret ödemiyorlar

Satıcılara da BTC ile ödeme yapılıyor. 6 Aralık günü bu şirketin sunucularında ciddi bir güvenlik ihlali oldu. Reddit’teki kullanıcılar fonlarına ulaşamadıklarını veya işlem yapamadıklarını ilettiler. Giriş yapmak istediklerinde bakım yapıldığına dair bir mesajla karşılaştılar.

Sonunda maden sunucusunda yüksek profile sahip bir siber saldırı haberi yayıldı. Son sayılara göre içinde 4.736,42 BTC olan bir cüzdanın kaçırıldığı ortaya çıktı. Kuş olup uçmuştu.

Sonuç

Tarihteki birçok çalıntı Bitcoin’de olduğu gibi, para belki de hiç bulunamayacak. Fakat soygundan sonra ortaya çıkan yüksek miktardaki açığa rağmen NiceHash madencilik operasyonlarına devam edebildi. Yeni bir yönetim ekibine yol açabilmek için CEO ve kurucu Marko Kobal istifa etti.  

Şirket yatırımcıların güvenini yeniden kazanabildi ve gelecekteki saldırılara karşı defansını güçlendirmek için çalışıyor. 

2 – Bitfinex, 119.756 BTC, 4 Ağustos 2016

2016’da ANX tarafından ele geçirilene kadar Bitfinex dünyanın en büyük Bitcoin Borsası’ydı.  4 Ağustos’ta bilinmeyen kişiler müşteri hesaplarından 119.756 Bitcoin çaldılar. Çok katmanlı güvenlik önlemlerine rağmen hırsızlar parayı müşterilerin cüzdanlarından çaldılar.

Bu saldırıları güvenlik ihlali fonların transferini sağlayan çok imzalı bir prosedür yoluyla gerçekleştirdiler. Olay şu şekilde gerçekleşti: Bitfinex’in iki anahtarı bulunurken başka bir blockchain şirketi olan BitGo da üçüncü anahtara sahipti. Hep birlikte bu anahtarlar BTC’nin (başka bir dijital para) transfer yapmasına olanak sağlıyordu.

O sıradAPI ana saldırganların BitGo’nun ahtarını ele geçirmiş ve işlemleri onaylamak için kullanmış olabileceği ihtimali üzerine spekülasyonlar yaygınlaştı. Fakat BitGo sosyal medyada bu ihlalin kendi sunucuları üzerinde olmadığını açıkladı.

Sonuç

Bitfinex tüm olan biten ile ilgili şeffaf davrandı ve müşterilerine (haklı olarak kızgındılar) bunu bir şekilde telafi etmenin bir yolunu aradıkları güvencesini verdi.

Etkilenen bazı müşterilerin paralarını yerine koymak için ICO’dan bazı varlıklarını geri satın aldılar. Fakat kayıp fonları hiç takip edemediler. Bitfinex günümüzde hala BTC, LTC, ETH ve döviz paralarının değiş tokuşunu sürdürüyor ve hatta piyasadaki en yüksem hacme sahip olan kripto borsası da diyebiliriz.

1 – Mt. Gox, 744.408 BTC, 19 Haziran 2011

Mt. Gox Dolandırıcı mı?

Mt. Gox saldırısı tarihteki en büyük BTC kaybına neden olmuştur. Yukarıdaki ihlallere hiç benzememektedir çünkü listedeki diğer saldırıların nedeni karmaşık güvenlik zaaflarından faydalanan siyah şapkalı yüksek profil korsanlar olmuştu. Bu kayıp, yıllarca her seferinde birkaç BTC çalınarak gerçekleşti.

Bu hırsızlıkların en ünlüsü 2011 Haziran ayında gerçekleşti. Söylentilere göre bir korsan (veya bir grup korsan) denetçilerden birinin bilgisayarına erişti ve Mt. Gox’un sunucularına bir güvenlik zaafını tespit etti. Korsan(lar) sonra Bitcoin’in değerini 1 sent’e düşürdüler.

Daha sonra 2000BTC’yi hesaplarına çektiler. Bazı müşteriler, fiyatın suni olarak düşürüldüğünü bilmeden 650 BTC satın aldılar.  Bu korsan hareketi dünya çapında manşetlere geçmiş olsa da para geri dönmedi.

Yatırımcıların güvenini yeniden kazanmak için şirket çalınan paraları iade etti ve geri kalan parayı soğuk cüzdana kaldırdı. Birkaç yıl sonra, Japon menşeili firma dünyadaki en dirençli Bitcoin borsası haline geldi.

Fakat olayların iç yüzü başkaydı. Öncelikle Mt. Gox Amerika’daki başka bir kurum olan Coinlab ile ortaktı. Bir şekilde Mt. Gox federallerin dikkatini çekerek ABD’deki lisansını kaybetti. Ayrıca  Coinlab Mt.Gox’u sözleşmenin ihlalinden dolayı 75 milyon USD için dava etti. Onu takip eden bir araştırma 5 milyon USD’ye el konulması ile sonuçlandı. Bu dava şirketin saygınlığına büyük darbe indirdi.  

İster inanın ister inanmayın bu sadece buz dağının tepesiydi. Organizasyonun içinde daha derin sorunlar olduğu ve yönetimin en üst katlarının bundan haberi olabileceği ortaya çıktı.

Mt. Gox’un CEO’su Mark Karpeles esasen bir yazılım geliştiricidir. Bir alım satım platformu geliştirmiş ve kendini yarattığı bu sistemin mutluluğuna kaptırmıştı. Var olan en büyük platformu yaratmış olmasının vermiş olduğu sevincin huşusu içindeydi. Aslında, Mt. Gox o sırada var olan tüm BTC ticaretinin %70’ini idare ediyordu.  

Sorun şirketin yazılımı için yeterince sağlıklı bir geliştirme gerçekleşmemiş olduğu ortaya çıkmaya başladığı zaman şekillenmeye başladı. Diğer bir deyişle, burada yapılacak işlemleri kontrol edecek bir mekanizma yoktu. Birçok şey yapılmadan önce CEO onay vermek zorunda olduğundan geliştiriciler süreç içinde dar boğaza takılmak zorunda kaldılar.

Her tür çok değerli varlık söz konusu olduğunda görüldüğü gibi akbabalar her zaman etrafta daire çizerler. Korsanlar Bitcoin’e erişebilmek için takas platformundaki zayıf noktaları suistimal ettiler. Sonra da bir teklif sundular: Herhangi bir fiyattan BTC “isteyebilirsiniz”.

Dakikalar içinde milyonlarca dolar değerinde coin satışı oldu. Bunların çoğu kuruş bazında değerlere satıldı. BTC’nin total küresel fiyatı birkaç dakika sonra istikrar kazandı. Fakat çoktan olan olmuştu.  

Sonuç

Her şey olup bittikten sonra Mt. Gox yaklaşık 850,000 BTC kaybetti. Borsa şirketi iflas ilan etmek zorunda kaldı. Yüz binlerce kişi para kaybetti. Japon yetkilileri CEO Mark Karpeles’i dolandırıcılıktan tutukladılar. Suçsuz olduğunu iddia etti ve sonra salıverildi.

2014 yılında yetkililer eski adreslerde saklanın bir miktar Bitcoin’i geri aldılar. Fakat bunu Borsa’ya göndermediler. Bunun yerine, alacaklılara ödemek için bir vakıfta/emniyette (trust), tuttular.

Bonus Saldırı: Bitcoin’in Kendisi, 2010

2010 bir korsan Bitcoin’in yazılımında bir bug keşfetti ve bundan faydalandı. Bu saldırgan 184 milyon BTC işlemini yaratabilecek tek bir blok (#74638) yaratmayı başarmıştı. Evet, doğru okuyorsunuz: Miktar (183,958,000,000 BTC) var olması gerektiğinden fazlaydı. İşlem üç parçaya ayrılmıştı:

  •         Yaklaşık 92 milyar BTC’nin iki eşit çıktı değeri vardı.
  •         Bir üçüncüsü de işlem ücretini gösteriyordu

Kötü niyetli bir korsanın yazılımdaki bu hatadan faydalandığı anında anlaşıldı. Bu hata sonra Yaygın Zaaflar ve Riskler listesinde eklendi. Saldırgan BTC’nin blockchain’inden devasa bir kar elde etmeye çalıştı.  

Topluluk üyeleri bu hata ile ilgili alarm verdiler. Sağlam bir hard fork oluşturulması için canla başla çalıştılar. Temelde yeniden başlat tuşuna bastılar ve her şey normale döndü. Tabii bundan daha fazlası gerçekleşti: Hatayı düzeltmek için işlemi geçersiz kılan bir yama hazırladılar ve her şey normale döndü.

Gerçekleşseydi katrilyon dolarlık bir işlem olacaktı. Fakat Bitcoin yatırımcılarının 21 milyon BTC’lik bir sınır olduğunun farkında olduklarını söylememize gerek yok sanırım.

 

Abone olun, haftalık bültenimiz e-postanıza gelsin

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Haber bültenine kaydolun, haftalık bültenimiz
e-postanıza gelsin