HANİFE BAŞ – Kripto parada şirket vurgunlarının yanında bir de siber güvenlik konusu var. Kripto para piyasaları daima olarak siber akınlara da maruz kalırken, hackerların da yeni gayesi haline geldi. Uzmanlar, oltalama yolu, fidye yazılım akınları ve saadet zinciri üzere usullerle yatırımcıların tehdit edildiğine dikkat çekiyor. Her 40 saniyede bir oltalama metodu ile taarruz gerçekleşiriliyor.
Ataklar arttı
Üsküdar Üniversitesi Bilgisayar Mühendisliği Kısmı Öğretim Üyesi Prof. Dr. Serhat Özekes, blokzincir teknolojisi ve merkezi olmayan finans (DeFi) hareketinin çok büyüdüğünü belirterek, “Ancak artan bu popülerlik nedeniyle sistem siber taarruzların da maksadına girmeye başladı. Bölümde birtakım güvenlik açıkları da var. Hacklenme önemli bir risktir zira kaybolan yahut çalınan bitcoinleri geri almanın bir yolu yoktur. Akıllı bir cüzdanın müdafaasına sahip olunsa bile kripto para borsaların akına uğrama mümkünlüğü yüksektir. Bir cüzdanınız varsa ve anahtarınızı unutursanız yahut kaybederseniz, kripto paranızı almanız sizi hayli uğraştırabilir” dedi.
2018’de Japon Coincheck firmasından 530 milyon dolar kıymetinde 500 milyon NEM coin’in çalınarak 19 farklı hesaba aktarıldığını hatırlatan Özekes, “Sadece 2019’da 292 milyon dolar bedelinde 12 büyük kripto para hırsızlığı gerçekleşti. Aralık 2020’de 1.5 milyon üzerinde kullanıcısı olan İngiltere merkezli kripto para borsası EXMO uğradığı siber taarruz sonucunda toplam varlıklarının yüzde 5’ini kaybettiğini açıkladı. Ağustos 2021’de ise Poly Network, hackerların amacındaydı ve yaklaşık 600 milyon dolar kıymetinde Etherium saldırganların hesabına geçirildi” diye konuştu.
Dolandırıcılık ve aldatmaca olaylarının da yaşandığına da dikkat çeken Özekes, alıcılar ve satıcıların çevrimiçi kripto para ticareti yapabileceği borsalardan kimilerinin düzmece olabileceği ihtarında da bulunuyor. Kripto para kesiminde çeşitli güvenlik açıkları olduğunu belirten Özekes, kelamlarını şöyle sürdürdü: “Blockchain analitik firması Chainalysis, kripto para tabanlı kabahatler incelendiğinde 2020’de 2019’a kıyasla fidye yazılımı taarruzlarının yüzde 311 arttığını raporladı. Siber ataklar, dolandırıcılık, oltalama üzere prosedürlerle bu sistemin ve kullanıcılarının zaafiyetleri ortaya çıktı.”
Geçersiz uygulama
Siber güvenlik şirketi Eset, son günlerin tanınan kripto para ünitelerinden SafeMoon’un uydurma bir uygulaması ile ilgili ikazlarda bulundu. Düzmece uygulama aracılığıyla siber hatalılar web kamerasını ele geçirerek kullanıcıları gözetleyebiliyor, kullanıcıların parolalarını çalabiliyor. En yeni altcoinlerden biri olan SafeMoon altı ay evvel süreç görmeye başladı. Toplumsal medya fenomenleri ve çok sayıda fanatiğin tetiklediği çılgınlıkla birlikte SafeMoon epey tanınan hale geldi. Siber dolandırıcılar da bu popülerliği kullanmakta geç kalmadılar. Eset uzmanlarının paylaştığı bilgilere nazaran, dolandırıcılar SafeMoon üzerinden bir aldatmaca planlayarak geçersiz bir uygulama güncellemesi kullanıyor.
Mağdurlar ne yapabilir?
Avukat Elvan Kılıç, dijital varlıklarda bu yılın başında görülmemiş bir yükseliş yaşandığını anımsatarak, “Bu bir yatırım çılgınlığına yol açtı. Mayıs ayında ise kripto para borsaları süratle paha kaybetti. Kripto borsalarda yaşanan donmalar da yatırımcıların kayıplarını artırdı. Mayıs ayında 1 triyon dolarlık kayıp kelam konusu oldu” dedi.
Kılıç, mağdurlarla ilgili de şunları söyledi: “Bugün dünyada binlerce kripto para yatırımcısı paralarının yatırdıkları şirketlere karşı hukuksal süreç başlattılar. Burada değerli olan yatırım yapılan aracı şirketlerin durumudur. Hala bir yol katedilememiş durumda, bunun sebebi yatırım yapılırken yani en başta iyi bir tahlil yapmadan hareket eden kullanıcıların aracı şirketlerle ortasındaki türel ve cezai bağın kopuk olması. Mağdur kişi hakkını ceza hukuku yollarını kullanarak aramalı. Bitcoin yahut kripto para cinsi kullanarak bir kabahatten elde edilen kara parayı aklayan bireyler 3 ile 7 yıl ortasında mahpus ve 20 bin güne kadar isimli para cezası ile cezalandırılır.”
Yasal garanti yok
Tüketici Birliği Federasyonu (TBF) Genel Lideri Mehmet Bülent Deniz, kripto alanında yasal düzenlemeler ve yatırımcılar için teminatların şimdi oluşturulmadığına dikkat çekerek şunları söyledi:
“Sektör deneme, yanılma usulü ve olumlu, olumsuz tecrübeler üzerinde yürüyor. Süreç ilerledikçe kriptoda da başka finansal araçlar üzere yasal düzenlemelerin yapılması ve yatırımcıyı garanti altına alacak tedbirlerin getirilmesi bekleniyor. Mağduriyetini yargı yoluyla yahut haricen gideren yatırımcı bilgisi bizde bulunmuyor. Olasılıkla yargı yoluna giden yatırımcı için sonuçta haklı çıksalar dahi haklılıklarını tespit eden yargı kararının infaz kabiliyeti bulunmuyor. Yatırımcıyı mağdur edip kepenk indiren kimi firmalar bakımından alınan önlem kararlarının da, önlem uygulanan malvarlığı pahası dikkate alındığında mağdurların tamamının talebini karşılayacak seviyede olmadığı bilgisine sahibiz. Mağdurların paralarını kurtaracağını vadeden birtakım hukuk ofislerinin da mağdurlar üzerinden para kazanmaya çaba ettiklerini gözlemliyoruz.”
Milliyet
