Merkezi Borsa'nın Karşılaştığı Büyük Hacker Saldırıları: Tarihsel Derslerin Gözden Geçirilmesi

Son yıllarda, birçok merkezi borsa ciddi güvenlik olaylarıyla karşılaştı ve büyük miktarda para kaybı yaşandı. Bazı borsalar dışarıdan gelen hacker saldırılarından büyük zarar gördü, diğerleri ise iç yönetim eksiklikleri nedeniyle zorluklarla karşılaştı. Hatta sektörün devleri bile düzenleyici kuruluşlardan gelen baskılarla yüzleşmek zorunda kaldı. Buna karşılık, merkeziyetsiz borsaların hacker saldırıları, dolandırıcılık ve aşırı düzenleme gibi durumlarla başa çıkmada doğal bir avantajı bulunmaktadır.

Bu makale, kripto para borsası tarihindeki en ciddi 10 hacker saldırısını gözden geçirecek ve bunlardan çıkarılan dersleri tartışacaktır.

1. Bithumb: Birkaç kez saldırıya uğradı.

Güney Kore borsası Bithumb, 2017'den beri birçok kez Hacker saldırısına uğradı:

• Şubat 2017: Yaklaşık 7 milyon dolar çalındı
• 2018 Haziran: Yaklaşık 32 milyon dolar değerinde kripto para çalındı
• Mart 2019: Yaklaşık 20 milyon dolar değerinde EOS ve XRP çalındı
• 2019 Haziran: Yaklaşık 30 milyon dolar değerinde dijital token çalındı

Güney Kore Teknoloji Bakanlığı, Bithumb'ın ağ izolasyonu yetersizliği, zayıf izleme sistemleri ve anahtar yönetimindeki hatalar gibi sorunlar içerdiğini tespit etti.

2. WazirX: Ciddi Cüzdan Açığı

2024 Temmuz'unda, Hindistan borsa WazirX, büyük bir cüzdan açığı saldırısına uğradı ve 2.3 milyar doların üzerinde kripto varlık çalındı. Çalınan varlıklar şunlardır:

• 1 milyar dolardan fazla SHIB
• 2000万个MATIC( yaklaşık 1100 milyon dolar)
• 6400 milyar PEPE( yaklaşık 750 milyon dolar)
• 5700000 USDT
• 1.35 milyon GALA( yaklaşık 350 bin dolar)

Donanım cüzdanı gibi güvenlik önlemleri almasına rağmen, WazirX bu karmaşık saldırıyı engelleyemedi ve özel anahtarların merkezi yönetiminin risklerini vurguladı.

3. Tanınmış bir borsa: 40 milyon dolarlık Bitcoin çalındı

2019 Mayıs'ta, dünya çapında lider bir kripto para borsa merkezi borsa siber saldırıya uğradı. Saldırganlar, kullanıcıların 2FA kodlarını ve API anahtarlarını ele geçirmek için phishing ve virüs kullanarak, sıcak cüzdanlardan 7.074 Bitcoin çaldı ve o zaman değeri 40 milyon dolardan fazlaydı.

Sonrasında bu platform, aşırı durumlarla başa çıkmak için kullanıcı güvenlik varlık fonu kurduğunu açıkladı. Ancak Ekim 2022'de, bu platform bir kez daha 5.7 milyon dolarlık bir saldırıya uğradı, hackerlar köprü açıklarını kullanarak yasadışı bir şekilde 2 milyon token üretti ve çaldı.

4. KuCoin: 2.81 milyon dolar değerinde kripto para çalındı

2020 Eylül'de KuCoin büyük bir Hacker saldırısına uğradı. Hacker, sıcak cüzdanın özel anahtarını ele geçirerek yaklaşık 281 milyon dolarlık BTC, ETH, LTC, XRP ve diğer çeşitli kripto paraları çaldı.

KuCoin hızla harekete geçti, kalan fonları transfer etti, işlemleri dondurdu ve yasadışı faaliyetleri araştırmak için kolluk kuvvetleriyle iş birliği yaptı. Sonunda yaklaşık 204 milyon dolar değerinde çalınan fonları geri aldı. Olayın Kuzey Koreli Hacker grubu ile ilgili olduğu şüphesi var.

5. BitGrail: İçeriden biri katılmakla suçlandı

İtalya borsası BitGrail, 146.55 milyon dolarlık bir hırsızlık olayıyla karşı karşıya kaldı. Polis, kurucu Firano'nun bununla ilgili olabileceğini veya açığı keşfettikten sonra önlem almadığını iddia ediyor. Yaklaşık 230 bin kullanıcı zarar gördü.

Mahkeme, BitGrail'in iflasını ilan etti, Firano'dan çalınan varlıkları iade etmesini ve kişisel mülklerine el konulmasını istedi. Soruşturma, BitGrail yazılımında ciddi kusurlar olduğunu ve bu durumun birden fazla uygunsuz para çekme işlemlerine yol açtığını ortaya çıkardı.

6. Poloniex: İki Büyük Saldırı

Poloniex, iki büyük saldırıya uğradı:

• Mart 2014: 97 Bitcoin çalındı, o zamanki sahiplik miktarının %12.3'ü
• 2023 Kasım: Yaklaşık 126 milyon dolar sıcak cüzdandan çalındı, şüpheli olarak Kuzey Kore'nin Lazarus grubu tarafından yapıldığı düşünülüyor.

İkinci saldırıda, hacker sosyal mühendislik ve kötü amaçlı yazılım kullanarak özel anahtarları çaldı ve karmaşık yöntemlerle kara para aklayarak izlenmeyi zorlaştırdı.

7. Bitstamp: Sistem yöneticisi kırılma noktası

2015 yılında, Hacker, Bitstamp sistem yöneticisinin bilgisayarını enfekte ederek kritik wallet.dat dosyasını ve şifreyi elde etti ve sıcak cüzdandan 18,866 Bitcoin çaldı, yaklaşık 5 milyon dolar.

Sonrasında Bitstamp, platformu tamamen yeniden inşa etti, Amazon bulut sunucularına taşındı, çoklu imza cüzdanı kullandı ve soğuk cüzdanı yönetmesi için dış bir şirket işe aldı.

8. Bitfinex: Çoklu İmza Sistemi Hedef Alındı

2016 yılının Ağustos ayında, Hacker Bitfinex'in çoklu imza sistemindeki açığı kullanarak sıcak cüzdanlardan 120.000 Bitcoin çaldı.

Bitfinex, kayıpları kullanıcı hesaplarına dağıtacak, her hesap %36 kaybedecek. Kayıpları telafi etmek için etkilenen kullanıcılara değiştirilebilir tokenler verilecek.

9. Coincheck: 5.34 milyon dolar değerinde NEM tokeni çalındı

2018 yılında, Japon borsa Coincheck 5.23 milyon NEM token ( yaklaşık 5.34 milyon dolar ) çalındı ve o dönemdeki en büyük merkezi borsa hacker olaylarından biri haline geldi.

Coincheck, sıcak cüzdanında büyük miktarda varlık saklıyor ve yeterli çoklu imza korumasından yoksun. Olaydan sonra birçok borsa, çalınan varlıkların tasfiyesini engellemek için işbirliği yaptı, ancak tüm varlıkların geri alınması hala mümkün olamadı.

10. Mt. Gox: En kötü şöhrete sahip kripto para hırsızlığı olayı

Mt. Gox, dünya çapında en büyük Bitcoin borsasıydı, ancak iki büyük hırsızlıkla karşılaştı:

• 2011: 25,000 Bitcoin çalındı
• 2014: Yaklaşık 850,000 Bitcoin çalındı

Bu olay, Bitcoin fiyatını ve tüm kripto para endüstrisinin güvenini ciddi şekilde sarstı ve sektörde bir uyarı haline geldi.

Borsa güvenliğini artırma önlemleri

Güvenliği artırmak için borsa aşağıdaki önlemleri alabilir:

• Çoğu varlığı çevrimdışı soğuk cüzdanlarda saklayın
• Çoklu imza mekanizması uygulamak
• İç kontrol ve denetimi güçlendirin
• Düzenli güvenlik değerlendirmeleri ve yükseltmeleri yapmak
• Çalışanların güvenlik bilincini artırma eğitimi
• Güvenlik şirketleri ile işbirliği yaparak korumayı güçlendirmek

Bu olaylar, merkezi borsaların karşılaştığı güvenlik zorluklarını vurgulamakta ve sektördeki tüm oyuncular için bir alarm niteliği taşımaktadır. Güvenlik önlemlerinin güçlendirilmesi ve şeffaflığın artırılması, gelecekteki borsa gelişimlerinin anahtarı olacaktır.