Ağustos'ta hack başkadır
1 Ağustos'ta gerçekleşen ''Nomad'' isimli köprünün hacklenmesi, platformu kullananlara 200 milyon dolara mâl oldu. 24 saat geçmeden kripto para camiası daha sarsıcı bir hackle güne başladı.
1 Ağustos’ta gerçekleşen ‘’Nomad’’ isimli köprünün hacklenmesi, platformu kullananlara 200 milyon dolara mâl oldu. Bu hacklenmenin en sıra dışı yanı ise hackin ortaya çıkmasından sonra kullanıcıların da hackerın izlediği yolu takip edip platformu adeta yağmalamış olmaları. Alışık olduğumuz hacklerin aksine Nomad üzerindeki açığı kötüye kullanmanın yazılım bilgisi gerektirmediğini de eklemek gerekli. 200 milyon dolarlık hackin 12 milyon dolarını az önce belirttiğim iyi niyetli kullanıcılar geri iade etmiş durumda.
Bu hackin üzerinden 24 saat geçer geçmez kripto para camiası daha sarsıcı bir hackle güne başladı. Türkiye saatiyle gece 02.00 sularında en büyük akıllı sözleşme platformlarından biri olan Solana üzerinde kullanıcılar, cüzdanlarından tokenların yok olduğunu bildirmeye başladı. Yazının basıldığı ana kadar da bu sorun devam etmekle beraber hackin sebebi ya da arkasında kim olduğu resmi olarak hâlâ açıklanmış değil. Resmi olmayan açıklamalara göre ise aktif olarak kullanıIan cüzdanlardan bir tanesinin kullanıcı anahtarlarını koruyamayıp kaptırdığı düşünülüyor. Toplamda etkilenen cüzdan sayısı ise 8 bin.
Hackler kripto para camiasının en eski günlerine kadar dayanıyor. Popülerlik arttıkça hacklerin maliyeti de sayısı da artıyor.
(Aşağıdaki tabloda tarihlerin tamamımın son 1.5 yıl içinde olduğuna dikkat edin).
Ronin Network: $624,000,000 | 23/03/2022
Poly Network: $611,000,000 | 10/08/2021
Wormhole: $326,000,000 | 02/02/2022
BitMart: $196,000,000 | 04/12/2021
Nomad Bridge: $190,000,000 | 01/08/2022
Beanstalk: $181,000,000 | 17/07/2022
Compound: $147,000,000 | 29/09/2021
Vulcan Forged: $140,000,000 | 13/12/2021
Cream Finance: $130,000,000 | 27/10/2021
Badger: $120,000,000 | 02/12/2021
Sıralama dolar değerine göre gelmiş geçmiş en büyük kripto para hacklerine göre yapıldı. (veriler rekt news’ten alınmıştır)
Kuzey Kore’nin Kripto Para Hackleriyle İlintisi
Bu hacklerden bahsedip, hacklerin arkasındaki hackerlardan ve Kuzey Kore’den bahsetmemek olmazdı. Bu hacklerin arkasında kimin olduğu henüz belli değil lakin son zamanlarda gerçekleşen büyük montanlı hacklerin arkasında Kuzey Kore’nin olduğunu biliyoruz. Önce nasıl biliyoruz kısmını anlatalım. Merkeziyetsiz dünya yeni meslek alanlarını beraberinde getiriyor. Blokzinciri dedektifliği de bu mesleklerden bir tanesi. Bu dedektiflik şirketleri çalınan fonları Kuzey Koreli hackerlarla ilintiren delillere sahipler.
Ağustos hackerinden tam bir ay önce Harmony’nin Horizon köprüsünü hackleyip 100 milyon dolar çalan hackerların en büyük vurgunu ise Axie Infinity oyununun Ronin yan zinciri hackiydi. Bu vurgundan kazandıkları para ise toplam 624 milyon dolar. Bu soygun çalınma anındaki dolar değerine göre kripto para tarihinin en büyük hacki. Tarım, turizm ve üretim bir yana Kuzey Kore’yi ayakta tutan en önemli gelir kaynaklarından bir tanesi bu hackler.
Peki hacklere karşı neler yapabiliriz?
Öncelikle merkeziyetsiz dünyada paranızın tüm sorumluluğu sizin elinizde. Bu size müthiş bir güç ve bununla beraber sorumluluk da veriyor. Tokenlarınızı güvenli bir şekilde korumak da sizin göreviniz. Aklıma gelen birkaç öneriyi yazıyorum.
Asla arama motoruna girmek istediğiniz websitesinin adını yazarak ve çıkan sonuçlara tıklayarak kripto para platformlarına ya da cüzdanlarına erişmeyin, bunun yerine araç çubuğuna platformu ya da cüzdanı yazın ve sık kullanılanlara ekleyin. Hackerlar arama motorlarına sahte reklamlar vererek arama sonuçlarında en üst sıralara çıkıyorlar. Girmek istediğiniz sitenin adına benzer isimler ve benzer arayüzler kullanarak fonlarınızı çalıyorlar. Hatta arama motorlarının reklamlarını komple kapatmak faydalı olabilir.
Anahtarlarınızı online olarak saklamayın.
2 adımlı onaylama (2FA) uygulaması kullanın.
Devamlı alım satım yapmıyorsanız fonlarınızı güvenli offline bir cüzdana hatta donanım cüzdana taşıyın.
Son olarak da platformlarda tuttuğunuz tokenlar tamamen o platformların insiyatifinde yani onlar hacklenirse siz de hacklenirsiniz. Onlar fonunuzu vermek istemezse vermez. Bunu anlatmak için kripto para jargonunda sıklıkla kullanılan bir söylem var. “Not your keys not your coins” (Anahtarlar sende değilse coinler de senin değildir) bu da devamlı akılda tutulması gereken bir motto olmalı.