21 Kasım 2020 · 7 min read

2021'de Kripto Güvenliği: DeFi ve Bireysel Kullanıcılara Karşı Daha Fazla Tehdit

Borsalara yapılan saldırıların ya sabit kalması ya da azalması tahmin ediliyor. DeFi'ye yapılan saldırıların artması muhtemeldir. Bireysel kullanıcılar giderek siber suçluların hedefi haline gelecektir. Bu tablo düzenleyici belirsizlikler ile karmaşık

Kaynak: Adobe/Adam Radosavljevic

2020'de kripto sektörü siber saldırılara ve siber güvenlik ihlallerine yabancı değildi. Hackerlar Eylül ayında KuCoin borsasına saldırdıktan sonra milyonlar kazanırken, bir dizi DeFi (merkezi olmayan finans) platformu — Balancer, Opyn, Akropolis ve diğerleri — yıl boyunca gereğinden fazlasını yaşadı.

Önümüzdeki yıla gelince, Cryptonews.com'a konuşan kripto sektörünün içindeki isimler ve güvenlik uzmanları, 2021 yılının önemli miktarda (ya da az) siber saldırıya tanık olabileceğini tahmin ediyor. Kurumsal yatırımlardaki büyüme, borsaların güvenlik standartlarını ve önlemlerini daha da iyileştirmesine neden olabilirken, DeFi platformlarına, akıllı sözleşmelere ve bireysel kullanıcılara yönelik saldırılarda bir artış görmemiz olasıdır.

2020: uzmanlar ne dedi

2019'un sonunda uzmanlar, 2020'nin borsalara yönelik istikrarlı sayıda saldırıya tanık olmaya devam edeceğini tahmin ettiler, ancak bir artış görmüyorlardı.

Bu, büyük ölçüde gerçekte doğrulandı, yüksek profilli bir ihlale maruz kalan yalnızca KuCoin değildi, aynı zamanda Cashaa[/B], Eterbase, 2gether de Altsbit de Şubat ayındaki hack'in bir sonucu olarak kapanmak zorunda kaldı. Bu borsaların çoğu oldukça küçük olabilir, ancak en büyük platformlar kendilerini nasıl daha iyi koruyacaklarını öğrenmiş olsalar bile, hackerların hala görüş alışverişi yaptığını gösteriyorlar.

Uzmanlar ayrıca %51 saldırılarında gözle görülür bir artış öngörmüştü. Bu tahminin genel olarak doğru olduğunu söylemek biraz zor olurdu çünkü Ethereum Classic (ETC), Bitcoin Gold (BTG) ve Grin (GRIN) bu yıl %51 saldırısına maruz kalsa da önceki yıllara kıyasla gerçekten kayda değer bir artış olmadı.

2021: Yeni bir hedef ortaya çıktı - DeFi

2021'ye yönelik ilk tahmin, borsalara yönelik saldırıların ya sabit kalacağı ya da azalacağı (en azından yerleşik borsalarda), DeFi platformlarına ve protokollerine — özellikle yenilere — saldırıların artacağı yönünde. Bu, kripto / blockchain güvenlik istihbarat şirketi CipherTrace'in Baş Finans Analisti John Jeffries'in görüşüdür.

Şirkete göre, kripto para hırsızlığı, hackler ve dolandırıcılıktan kaynaklanan kayıplar, geçen yıla göre yılın ilk 10 ayında 1.8 milyar dolara düştü, ancak DeFi sektöründeki suç arttı. Şimdiye kadar, 2020 yılında DeFi hackerları 2020 hack ve hırsızlık hacminin %21'ini oluşturuyor. 2020'nin ikinci yarısında DeFi, tüm hırsızlıkların ve saldırıların %50'sini (47.7 milyon dolar veya hacklenen hacmin %14'ü) kapsadı.

Cryptonews.com'a konuşan Jeffries, "DeFi etrafındaki heyecan, birçok DeFi protokolü yaratıcısının çok hızlı bir şekilde lansman yapması ve gerekli akıllı sözleşme güvenlik denetimlerini gerçekleştirmeyi ihmal etmesi açısından 2017'deki ICO çılgınlığını anımsatıyor" dedi.

Jeffries, kısa ve orta vadede DeFi’nin sorunlarının çoğunlukla daha kötüye gideceğini, çünkü kısa süreli ICO patlamasının aksine, merkezi olmayan finansın büyük bir yenilik olarak lanse edildiğini ve önümüzdeki yıllarda önemli ölçüde büyüyeceğinin tahmin edildiğini söyledi.

Jeffries, "DeFi, çok hızlı büyümenin artan sancılarını yaşıyor ve sadece kaliteyle ilgili güvenilirlik sorunları yaratan yeterli nitelikli akıllı sözleşme yazarları ve denetçileri yok" diye ekledi.

DeFi platformlarına yapılan saldırıların büyümesiyle ilgili olarak, genellikle kullanılan platformları tanımlayan akıllı sözleşmelerin hedef alınmasında olası bir büyüme söz konusudur.

Ticaret platformu B]Osom.finance[/B]'ın Baş Ürün Sorumlusu Mathieu Hardy, "Akıllı sözleşmeler daha da popüler hale geldikçe, hacklerin var olmaya devam etme ihtimali yüksek ve daha fazla sözleşme ile daha fazla hack olacak. Akıllı sözleşmeler geliştirmek, yazılımdan ziyade donanım geliştirmeye benzer ve yazılım sektörünün yeni bir çalışma biçimine uyum sağlaması biraz zaman alacaktır" dedi.

Trezor donanım cüzdanının üreticisi SatoshiLabs'ın Kurucu Ortağı ve Baş Teknoloji Sorumlusu Pavol 'Stick' Rusnák, akıllı sözleşmeler ve yeni DeFi platformlarındaki saldırıların 2021'de, özellikle de yeni startup'ların DeFi patlamasından yararlanmak için acele etmesiyle artacağını söyledi.

Rusnak, "Ekibinizde yalnızca bir avuç insan varsa, güvenli bir akıllı sözleşme veya merkezi olmayan borsa yazmak imkansızdır. Yine de, akran denetimi ve güvenlik denetimi almayan sistemlere para akıtan daha fazla sayıda insan görüyoruz" dedi.

Diğer yandan, Mathieu Hardy, özellikle yeni kurumsal ve perakende para akışını çekmek için rekabetin artmasıyla, borsalara yönelik saldırılarda muhtemelen kademeli bir düşüş görmemiz gerektiğini ekledi.

Hardy, “Borsalar söz konusu olduğunda, piyasa baskısının (insanlar daha iyi borsaları seçecek) ve daha iyi düzenlemelerin (borsaların daha çok geleneksel ödeme kurumları gibi düzenlenmesi için dünya çapında çok daha fazla itici güç görüyoruz) manzarayı daha erken değiştirmesini bekliyoruz. Kendimiz düzenleniyoruz ve güvenlik söz konusu olduğunda, ödeme kurumları için geçerli olan yararlı kuralların çoğunu kendimize uyarladık" dedi.

Ana başarısızlık noktası - kullanıcılar

Kripto piyasasının yükselişte olması, borsaların ve diğer platformların 2021'de güvenliğe daha fazla yatırım yapmasını sağlayacak bir şeydir. Ancak aynı zamanda, kripto varlık fiyatlarındaki artış (potansiyel) hackerları hack, dolandırıcılık ve hırsızlık girişimleri için motive edecektir.

John Jefferies, "Bu yıl kripto fiyatlarındaki artışlar, kripto para birimlerini, sahiplerini ve borsaları hedeflemek için daha fazla kötü aktörü çekecek, ancak kurumsallaşma ve düzenleme, kripto siber güvenliğini hızla iyileştiriyor" dedi.

Bu paralel gelişmelerin — iyileştirilmiş güvenlik ve hırsızlık için daha fazla teşvik — sonucu, bireysel kullanıcılar ve sahiplerin giderek daha fazla siber suçluların hedefi haline gelmeleri olacaktır.

Mathieu Hardy, "Çoğu gelişmiş sektörde olduğu gibi en büyük güvenlik sorunu, kullanıcıların kendilerine zarar vermesini önleyebilecek kadar güvenli sistemler tasarlama konusu olacaktır. Çünkü bugün "finansal hack olaylarında" olduğu gibi, bunun çoğu sosyal mühendislik yoluyla yapılıyor ve sizi berbat bir yazılım yüklemeye sevk ediyor" dedi.

Bu değerlendirme, kullanıcıların büyük ölçüde platform yöneticilerini hedeflemeye çalışacak olan kimlik avı dolandırıcılığının bir sonucu olarak “en büyük güvenlik sorunu olmaya devam edeceğini” öne süren Jefferies tarafından paylaşılıyor.

Jefferies ayrıca, DeFi sektörünün devam eden büyümesinden beslenecek olan yatırım dolandırıcılığının devam eden yaygınlığı konusunda uyarıda bulundu.

Jefferies, "Yatırım dolandırıcılığı, kötü oyuncuların kullanıcıların FOMO'sundan (kaçırma korkusu) yararlanarak onları hileli yatırım platformlarına katılmaya ikna etmek için 'hızlıca zengin olma' arzusundan yararlandığı en yaygın kripto suçu olmaya devam ediyor” dedi.

Düzenletici belirsizlik

Tüm bu tablo, DeFi'yi çevreleyen düzenleyici belirsizlikler nedeniyle karmaşık hale gelecektir ve bu durum, sorumluluğu azaltma sayesinde nihayetinde saldırıları artırabilir.

John Jefferies, "DeFi protokollerinin CeFi (merkezi finans) platformları ile aynı muameleyi görüp görmeyeceği ve çalıntı fonları aklamak için kullanılan uyumluluk eksikliği, ihmal, hack veya bir protokol olduğunda kimin sorumlu tutulması gerektiği konusunda pek çok cevaplanmamış soru olduğu için, DeFi yasal bir zorluk teşkil ediyor" dedi.

2021'in getireceği risklerle bile, kripto topluluğunun en azından bir kısmının güvenlikle ilgili sorunların daha fazla farkına varmaya başlaması ve kripto varlıklarının önemli kısmını borsalarda tutmamak ve bir donanım cüzdanına taşımak suretiyle dizginleri ele almaya başlaması muhtemeldir.
___
Daha fazlası için:
2021'de Kripto: Kurumlar Bitcoin'i Tercih Ediyor, Perakendeler Altcoinlere Açık
2021'de Kripto Düzenlemesi: Kademeli Yaklaşım ve Yeni Rüzgarlar
2021'de Kriptonun Benimsenmesi: Bitcoin Hüküm Sürüyor, Ethereum Büyüyor ve Rakiplerle Yüzleşiyor
Bitcoin Beyin Cüzdanınız Zihninizi Okumadan Bile Çalınabilir