BtcTurk'un 55 Milyon Euro'luk Siber Saldırısından Hangi Dersler Çıktı?

Türkiye'nin en büyük kripto para borsası BtcTurk, cumartesi günü saldırıya uğradığını ve bazı sıcak cüzdanlarından kontrolsüz para çekme ile sonuçlandığını açıkladı. 22 Haziran 2024'te gerçekleşen siber saldırı, bu sıcak cüzdanlarda tutulan on kripto paranın bakiyesini etkiledi.

BtcTürk Yönetiminden Açıklama

“Ekiplerimiz 22 Haziran 2024 tarihinde platformumuzdan kontrol dışı çekimler yapılmasına sebep olan bir siber saldırı yaşandığını tespit etmiştir. Söz konusu siber saldırıdan sadece 10 adet kripto paranın sıcak cüzdanlarındaki bakiyelerin bir kısmı etkilenmiş olup, varlıkların çok büyük bir kısmının tutulduğu soğuk cüzdanlarımız güvendedir," ifadeleri kullanılırken, "BtcTurk’ün finansal gücü bu saldırıdan etkilenen tutarlarının çok üstünde olup, kullanıcı varlıkları bu kayıplardan etkilenmeyecektir" diye eklendi.

Borsa ayrıca konuyla ilgili "ayrıntılı bir araştırma" yürüttüklerini ve güvenlik yetkililerinin de konudan haberdar edildiğini söyledi.

AVAX Tokenları Hedeflendi

On-chain analisti olan ZachXBT, X'teki bir gönderisinde parayı çalan kişinin "1,96 milyon AVAX (54,2 milyon dolar) taşıyan ve Coinbase/THORChain'e aktaran bir adres olduğunu" düşündüğünü söyledi.

Binance'in Soruşturmadaki Rolü

Binance, BtcTurk Hack'inden Çalınan Fonları Dondurmak İçin Proaktif Önlemler Aldı

Binance, soruşturmada BtcTürk'e aktif olarak yardımcı oluyor. Binance CEO'su Richard Teng, çalınan fonların 8 milyon dolardan fazlasının Binance sistemlerinde olduğunu ve dondurulduğunu doğruladı. Teng, Binance'in güvenlik ekiplerinin kripto ekosistemini korumak için yorulmadan çalıştığına dair güvence verdi.

Binance'in bu cesur eylemi, şirketin kripto para birimi topluluğunu koruma ve yasa dışı fonların aklanmasını veya kötüye kullanılmasını önleme konusundaki sarsılmaz kararlılığını gösteriyor. Olay, kripto para birimi alanında sürekli mevcut olan siber saldırı tehdidinin ve kullanıcıların varlıklarını korumak için sağlam güvenlik önlemlerinin öneminin açık bir hatırlatıcısı olarak hizmet ediyor.

Binance'in hızlı eylemi, siber saldırganlara ve kötü niyetli aktörlere, kripto para birimi topluluğunun suç faaliyetlerine karşı birlik olduğu ve bu tür arsız hırsızlık eylemlerine tolerans göstermeyeceği yönünde açık bir mesaj gönderiyor. Saldırıya ilişkin soruşturma devam ederken kullanıcıların dikkatli olmaları ve kendi fonlarını korumak için gerekli önlemleri almaları büyük önem taşıyor.

Kripto para varlıklarının güvenliği kullanıcıların elindedir fakat BtcTürk gibi platformların öncü hedefi sistem güvenliğine öncelik vermek ve potansiyel tehditlerin farkında olmaktır. Bu vakada görüyoruz ki; BtcTürk gibi öncü bir kripto para platformunun backdoor dediğimiz sistem güvenliği siber saldırganların kolayca erişebildiği oyun alanına dönüşmüş. Yönetimin sistemi güçlendirecek ekibi ve farkındalığı hızlıca aktif hale getirerek kullanıcı güvenliğini sağlaması oldukça kritik. Binance’in bu olaydaki proaktif önlemleri, çalınan fonların kötüye kullanımını önleme ve kripto para birimi topluluğunun bütünlüğünü koruma konusunda işbirliğinin ve hızlı eylemin önemini de ortaya koyuyor.

Bağlam ve Önceki Olaylar

Türkiye, liranın değerindeki önemli düşüşün nedeniyle 2020'den bu yana kripto para kullanımında bir artış gördü. Bu eğilim Türkiye'yi dünya çapında en büyük kripto ticaret pazarlarından biri haline getirdi.

Ülkenin kripto piyasası son yıllarda önemli olaylar yaşadı. Thodex'in kurucusu Faruk Fatih Özer, yatırımcıları dolandırmaktan 11.000 yıldan fazla hapis cezasına çarptırıldı. Ek olarak, İsviçreli kripto borsası Lykke kısa süre önce 19,5 milyon dolarlık bir zarara yol açan bir istismarın ardından para çekme işlemlerini durdurdu.

BtcTürk'ün 5 milyondan fazla kullanıcısı var ve Türkiye'nin kripto para ortamında çok önemli bir oyuncu. Borsa, kullanıcılarını hack ile ilgili tüm gelişmelerden haberdar etme sözü verdi.

Türkiye, ülke içindeki kripto varlıklarıyla işlemle ilgili riskleri azaltmayı amaçlayan bir yasama önerisi sundu. İktidar partisi başkanı Abdullah Güler tarafından parlamentoya sunulan bu öneri, kripto varlıklarla ilgili çeşitli düzenlemeleri kapsıyor ve Sermaye Piyasası Kurulu (CMB) tarafından uygulanacak. Tasarı, kripto servis sağlayıcıları için önemli kurallar ortaya koyuyor ve SPK'nın bunlar üzerindeki gözetimini artırıyor. 16 Mayıs 2024 tarihinde 6362 sayılı Sermaye Piyasası Kanununda Değişiklik Yapılan Kanun Tasarısı TBMM Başkanlığı'na sunuldu.

BtcTürk saldırısı, güvenlik önlemlerinin zayıflığı referans alındığında siber saldırganların göz önünde olduğu kripto borsalarının karşılaştığı devam eden riskleri vurguluyor. Binance gibi küresel oyuncuların katılımıyla, gelecekte iyileşme ve gelişmiş güvenlik için umut var.

Sonuç

Kripto para borsalarının sürekli gelişen ve siber saldırılara açık bir ekosistem dinamiği olduğunu her zaman aklınızda bulundurun.

Kullanıcı olarak kripto cüzdanınızı güvende tutmanın en iyi yolu, her zaman yeni tehditlere karşı tetikte olmak ve kendinizi buna göre korumak için adımlar atmaktır. Güvenliği ihlal edilmiş özel anahtarlar ve diğer tehditler yoluyla kripto varlıklarınızı siber saldırılara karşı koruma hakkında daha fazla bilgi edinmek için, ilgili yazıma buradan ulaşabilirsiniz.

Ekosistem dinamiğini sağlayan kripto para borsalarının trade işlemini yapan akıllı sözleşmelerde ve chain arası hashlerdeki dinamiği güvenlik denetimleriyle sağlamaları zorunludur. 2023 yılı içerisinde yaşanan birçok siber saldırı kontrat güvenliğinin zayıf mimari içerisinde kurgulanmasıyla yaşanmıştır. BtcTürk gibi ekosisteme yön veren platformların bu tip saldırılara dikkat ederek kullanıcı güvenliğini ön planda tutması gerekmektedir. Aksi senaryoda böylesi saldırıların yaşanması kaçınılmazdır. Conthack saldırıları ile ilgili yazıma buradan ulaşabilirsiniz.