Kripto hırsızlıklarının 10 yıllık karnesi açıklandı

Kripto hırsızlıklarının 10 yıllık karnesi açıklandı

Blokzinciri teknolojilerinin hızlı gelişmesi ve bu teknolojilerin merkeziyetsiz doğası, kripto para birimlerini siber suçluların odağı haline getirdi.

İSTANBUL, (DHA) - Blokzinciri teknolojilerinin hızlı gelişmesi ve bu teknolojilerin merkeziyetsiz doğası, kripto para birimlerini siber suçluların odağı haline getirdi. 2022'nin yaklaşık 12 milyar dolarla kripto hırsızlığı açısından rekor yılı olduğu bilinirken, Crystal Hack ve Dolandırıcılık Raporu'nda kripto para hırsızlıklarının 10 yıllık karnesi açıklandı. İncelenen 10 yıllık veriler, siber suçluların 2012'den bu yana 30 milyar dolar değerinde kripto para birimi çaldığını ortaya koydu. Raporda Türkiye, 2 milyar doları aşkın kayıpla listenin ilk sırasında yer aldı

Siber suç örgütlerinin son dönemdeki popüler odağı blokzinciri olurken, açıklanan bir rapor, 2012'den bu yana 30 milyar dolar değerinde kripto çalındığını ortaya koydu. Raporda, kripto soygunlarından en çok etkilenen ülkeler de sıralandı. Türkiye, 2 milyar doları aşkın kayıpla listede ilk sırada yer aldı. Türkiye'yi yaklaşık 1,4 milyar dolarlık kayıpla Japonya, 1 milyar doları aşkın kayıpla Çin, 586 milyon dolarlık yatırımla Hong Kong izledi.

Rapora ilişkin değerlendirmelerde bulunan WhiteBIT CEO'su ve Kurucusu Volodymyr Nosov, Türkiye'nin kripto paraları benimseme konusunda bölgesinde lider ülkelerden biri olduğunun altını çizerek, "Bu sayede Türk yatırımcılar son dönemde kripto güvenliği konusunda önemli bir farkındalık kazandı. Her büyüklükteki yatırımcının bireysel güvenlik önlemleri alması ve güvenilir platformlarda işlem yapması önemli. Kripto para ekosisteminde Kara Para Aklamanın Önlenmesi (AML) konusunda çözümler sunan, Müşteriyi Tanıma (KYC) kimlik doğrulaması gerektiren ve iki faktörlü kimlik doğrulamayla hesap güvenliğini güçlendiren kripto para borsalarını tercih etmek gerekiyor. AML ve KYC çözümleri, söz konusu borsaların yerel yasalara tabi olduğunu ve mevzuat uyumluluğuna uygun olduğunu gösteriyor" dedi.

EN ÇOK RASTLANAN KRİPTO SUÇLARI "RUGPULL" VE "OLTALAMA"

Derlenen veriler, kripto hacker'ların en sık kullandığı yöntemleri de ortaya koydu. Buna göre bir grup sahtekar geliştiricinin projelerinin değerini yükselttikten sonra, alım satım işlemlerine son verip elde ettikleri parayla kaçtığı dolandırıcılık senaryosunu adlandıran "rugpull", 9,3 milyar dolarlık kayıpla en sık tercih edilen yöntem oldu. Kurbanın bilgilerinin sosyal mühendislik yöntemiyle çalınmasını öngören oltalama saldırılarının ise dünya çapında 10 yılda 751 milyon dolar değerinde kripto hırsızlığına sebep olduğu görüldü.

Oltalama ve rugpull gibi yöntemlere karşılık olarak çeşitli önlemlere sahip olan Avrupalı borsa WhiteBIT, dikkat edilmesi gereken dolandırıcılık yöntemlerini de paylaştı. Genellikle sosyal mühendislik kullanılarak güvenilir kişilerin taklit edildiği oltalama saldırılarında kişilerin katılmadığı etkinliklerden ödül kazandığı, hesabına bir örgüt tarafından giriş yapıldığı, hesabı kullanılarak yapılan işlemlerden kâr edildiği gibi mesajlar gönderildiğini belirtti. Bu adreslerden gelen bağlantılara tıklayan kullanıcı, tıpkı gerçek gibi görünen fakat sahte bir siteye yönlendirilerek bilgilerini hackerlar ile paylaşmış oluyor.

KÜRESEL BORSADAN TÜRK YATIRIMCILARA KRİPTO GÜVENLİĞİ İPUÇLARI

Dolandırıcılığın önlenmesi için merkezi borsalar, müşterilerin güvenliğini sağlamak için çeşitli önlemler de alıyor. Örneğin en büyük Avrupa kripto borsalarından biri olan WhiteBIT, müşterilerine kimlik avı önleme işlevini etkinleştirme olanağı sunuyor. Mesajların orijinalliğinin onayı olarak mektuba eklenecek alfasayısal bir şifre belirtiliyor ve kullanıcı bu sayısal şifreyi görmediğinde bir oltalama saldırısı altında olduğunu fark edebiliyor. Bu işlev "Güvenlik" menüsünden ve "Kimlik avına karşı koruma" sekmesi kullanılarak etkinleştirilebiliyor.

Tüm kripto yatırımcılarının halk arasında saadet zinciri olarak bilinen Ponzi şemalarına karşı da dikkatli olmaları gerektiğinin altını çizen WhiteBIT, kullanıcılara yönelik önerilerini şöyle sıraladı:

"Kullanıcıların 2FA yani çift aşamalı kimlik doğrulama yöntemlerini her zaman aktif şekilde kullanması, diğer platformlarda kullanılan şifrelerin finans sistemlerinde kullanılmaması önem arz ediyor. Hesap güvenliği, ilk aşamada hesap oluştururken belirlenen şifreyle doğrudan ilişkili bir konu olarak öne çıkıyor. AML, 2FA ve güçlü bir şifre, kullanıcıların güvenliği bakımından ilk aşamayı oluşturuyor.

Yüksek kazanç vadeden sistemlere şüpheyle yaklaşmak, internet sitelerinin bağlantı adresini kontrol etmek ve giriş yapılan sayfanın siteye ait olduğundan emin olmak da kullanıcının kripto varlıklarını güvenle kullanmasını sağlıyor."

Kaynak: Demirören Haber Ajansı