500 milyonluk kripto para vurgununun sebebi belli oldu

Japon kripto para borsası Coincheck'e yapılan 500 milyon dolarlık siber saldırının detayları, Bitcoin ve diğer para birimlerinin güvenliğini sağlamak için yeterli nitelikli insan kaynağı ihtiyacının karşılanamadığını gösteriyor. Atar Labs benzer saldırıların tekrarlanabileceği konusunda uyarıyor.

Kripto para ekonomisinde son dönemde arka arkaya yaşanan büyük ölçekli güvenlik ihlalleri, henüz emekleme aşamasında olan bu ekosistemin siber güvenlik sorunlarını çözemediğini gösteriyor. Bitcoin ve diğer kripto para birimlerini taşıyan Blockchain altyapısı manipülasyona ve diğer dış müdahalelere kapalı olmasına karşın, paranın alım satımının gerçekleştiği kripto para borsalarındaki güvenlik açıkları siber suçluların dikkatinden kaçmıyor.

Bunun son örneğinin Coincheck ile görüldüğünü hatırlatan Atar Labs CEO'su Burak Dayıoğlu, siber saldırıların her zaman sistemin en zayıf halkasını hedef aldığını ifade ediyor ve ekliyor: “Kripto para ekosisteminde altyapı son derece güvenli olsa da bu paranın dolaşımını sağlayan alım satım merkezleri, yani kripto para borsaları, gerçekleştirdikleri işlem hacmi arttıkça güvenlik önlemlerini güçlendirmek durumundalar. Aksi halde Coincheck saldırısı gibi olaylar yaşanmaya devam edecektir.”

Hacker'lar için 500 milyar dolarlık potansiyel hedef

Bitcoin'in herkese açık işlem ağı sayesinde gerçekleşen işlemlerin hacmi internetten takip edilebiliyor. Son bir yılda günlük Bitcoin işlem hacmi 200 ile 300 bin işlem arasında değişirken, dolaşımdaki toplam Bitcoin sayısının da 17 milyona ulaştığı görülüyor. Hızla yükselen diğer para birimleriyle birlikte toplam kripto paranın piyasa değeri ise 500 milyar doları aşıyor.

Bu paranın alım satımının çoğunlukla kripto para borsaları üzerinden gerçekleştiğine dikkat çeken Dayıoğlu, bu noktalardaki güvenliğin kritik önem arz ettiğini söylüyor: Coincheck'te yaşanan 500 milyon dolarlık soygunun detayına bakınca, NEM adı verilen alternatif bir kripto para biriminin çalındığı görülüyor. Yetkililer bu parayı 'soğuk cüzdan' denen çevrimdışı yedekleme sistemlerinde değil, internet erişimi bulunan ve transferlerin doğrudan gerçekleştiği 'sıcak cüzdan' üzerinde tutmak zorunda kalmış. Sebebi sorulduğunda ise Coincheck Başkanı Koichiro Wada, teknik zorluklar ve uzman insan kaynağı yetersizliğine dikkat çekiyor.