Bu yazı Investing.com için özel olarak kaleme alınmıştır.
- Siber saldırılar kripto para varlık sınıfı için önemli bir tehdit
- Rusya, Kuzey Kore, Çin ve İran için kârlı bir iş
- Ukrayna'daki çatışma siber saldırılarda artışa yol açabilir
- Hesaplarınızı koruyun; dolandırıcılara dikkat edin
- Dikkatli olmak kripto varlıklarınızı korumaya yeterli olmayabilir
Siber saldırganlar hükümetlere, şirketlere hatta önemli isimlere ait bilgisayar sistemlerinin ya da ağların savunmalarını aşmak ve zayıflıklarından faydalanmak için yeni yöntemler bulmayı hedefler. Kapalı sistemlere zarar vermek ya da erişim sağlamak için tasarlanan kötü amaçlı yazılımların bir çeşidi olan fidye yazılımları, mağdurun kişisel verilerini yayımlamamak ya da sisteme yönelik erişimini tamamen kapatmamak için bir fidye talep etmek amacıyla kullanılır.
ABD 2021'de iki önemli siber saldırı yaşadı. Houston, Teksas'ta başlayan ve ülkenin güneydoğusuna benzin ve jet yakıtı taşıyan petrol boru hattı sistemi Colonial Pipeline, 7 Mart 2021'de bir fidye yazılımı saldırısına uğradı ve boru hattını yöneten sistemler saldırıdan etkilendi. Brezilya'nın küresel çapta lider kırmızı et şirketi JBS SA'nın Colorado merkezli alt şirketi JBS USA, Haziran 2021'de şirketin bilgisayar ağına erişim sağlayan siber saldırganlara 11 milyon dolarlık fidye ödemesi yaptı.
Teknoloji dünyayı değiştirmiş ve hayatlarımızı kolaylaştırmış olsa da, aynı zamanda kötü amaçlı kişiler ve devletler için yeni fırsatlar yarattı. Çok yaygın hale gelen siber saldırılar, savaş stratejilerinin de temel bir parçası oldu.
Yalnızca siber dünyada varolan kripto paralar da, kâr hedefleyen siber saldırganların ya da piyasalardaki istikrarı bozmayı hedefleyen hükümetlerin odağı haline gelebilir.
Siber saldırılar kripto para varlık sınıfı için önemli bir tehdit
Mt. Gox, faaliyetlerine Temmuz 2010'da, Bitcoin'in fiyatı henüz 10 sentin altındayken başlayan ve merkezi Shibuya, Tokyo, Japonya'da bulunan uluslararası bir Bitcoin borsasıydı. 2013 ve 2014'te, Mt. Gox dünya çapında Bitcoin işlemlerinin %70'inden fazlasını gerçekleştiriyordu ve dünyanın lider kripto para borsasıydı.
Mt. Gox Bitcoin borsası 13 Haziran 2011'de, 478 hesaptan o günkü değerleri toplamda 400.000 dolar olan yaklaşık 25 bin Bitcoin'in çalındığını açıkladı. Yapılan bir inceleme, Rusya'dan bir Bitcoin borsası işletmecisi olan Alexander Vinnik'i işaret etti. 2011 - 2013 arasında Vinnik muhtemelen 600 binden fazla Bitcoin'i ele geçirerek Mt. Gox'un nihai olarak tüm işlemleri durdurmasına ve Şubat 2014'te kapanmasına yol açtı. Toplam kayıpların 850 bin Bitcoin civarında olduğu tahmin ediliyordu.
Bu siber saldırı, kripto para varlık sınıfını olumsuz etkiledi. Birçok piyasa katılımcısı, riskler sebebiyle kripto para varlıklarını elden çıkardı. Ancak takip edenlerin de bildiği gibi, dijital varlık sınıfı daha sonra müthiş bir geri dönüş yaptı.
Bugün piyasada 17.800'den fazla kripto para bulunuyor. Borsalar Mt. Gox'un yaşadıklarından ders aldı ve birçok yatırımcı kripto varlıklarını artık özel şifre ve anahtarlara sahip "güvenli" kripto cüzdanlarında tutuyor. Mt. Gox'tan çalınan 850 bin Bitcoin, geçtiğimiz haftanın sonu itibarıyla 32,7 milyar doların üzerinde bir değere sahipti.
Ancak siber saldırılar varlık sınıfı için hâlâ önemli bir tehdit.
Rusya, Kuzey Kore, Çin ve İran için kârlı bir iş
Dijital paraların değer kazanmasıyla birlikte, siber saldırganlar için kripto para hırsızlığı da daha cazip hale geldi.
Nijerya, Bangladeş, Tunus ve Liberya gibi gelişmekte olan ülkelerdeki siber saldırganlar kripto cüzdanlarına yönelik saldırılar gerçekleştirmiş olsa da, en büyük risk Batı'yla ilişkileri kötüleşen Rusya, Çin, Kuzey Kore ve İran'daki devlet destekli grupların yapabilecekleri siber saldırılar.
Kuzey Kore lideri Kim Jong-un'un milyarlarca dolarlık kripto para hırsızlığı yapan siber saldırganlara sahip olduğuna dair haberler, siber saldırıların hem kârlı olduğunu, hem de batı devletlerine yönelik kullanılabilecek araçlar olduğunu gösteriyor.
Ukrayna'daki çatışma siber saldırılarda artışa yol açabilir
Rus birlikleri geçtiğimiz haftada Ukrayna'ya girdi ve bunun sonucunda ABD ve Avrupa hem Rusya hükümetine, hem de Rus oligarklara yönelik yaptırımlar uygulamaya başladı. Bu yaptırımlar bir başlangıçtı ve Batı şimdi, birlikleri Ukrayna'nın başkenti Kiev'e doğru ilerleyen Rusya'ya yeni yaptırımlar getiriyor.
Geçmiş savaşlara kıyasla, günümüzdeki savaşlar hem nizami, hem de gayri nizami boyutları içeriyor. 23 Şubat'ta, Putin'in askeri birlikleri Ukrayna'ya girmeden bir gün önce, Rus ordusu Ukrayna başkentindeki kritik öneme sahip altyapılara yönelik siber saldırılar gerçekleştirdi.
Kripto paralar varlıkları ülke dışına taşımak için kolay bir yol sunuyor ve bu yüzden başka ülkelere kaçan Ukraynalılar Bitcoin, Ethereum ve diğer kripto paraları bu amaçla kullanabilir. Ancak dijital paraların artan değeri sebebiyle, devlet destekli ya da bağımsız siber saldırganların aktivitelerinde bir artış yaşanması da muhtemel.
Önümüzdeki aylarda ve yıllarda, kripto para hırsızlıkları siber savaşların önemli bir parçası haline gelebilir.
Hesaplarınızı koruyun; dolandırıcılara dikkat edin
Yakın zamanda, Coinbase (NASDAQ:COIN) hesabımda anormal aktivitelere yönelik bir uyarı aldım. Neredeyse bir robota ait gibi olan ses, benden hesabımı saldırganlardan koruma konusunda yardımcı olabilecek bir yetkiliyle görüşmek için bire basmamı istedi.
Ancak benim bir Coinbase hesabım yok. Bu arama, bir oltalama (phishing) saldırısıydı. Oltalama saldırısı, bir hizmet ya da uyarı sunan standart bir arama ya da e-posta gibi görünen, ancak aslında bir saldırı olarak kullanılan bir siber saldırı çeşididir.
Bu saldırıda amaç, karşıdakini sunulan mesajı öğrenmesi gerektiğine inandırmaktır. İstenilen bilgilerin sunanlar, bir bağlantıya tıklayanlar ya da e-postada yer alan bir eki indirenler genellikle bir fidye yazılımı saldırına uğrayabilir ya da hesaplarındaki kripto varlıklarını kaybedebilir.
Daha önce, benzer tarzda bir arama sonucunda Coinbase hesabındaki 100 bin dolarlık Bitcoin varlığını çaldıran bir doktorun hikayesini duymuştum. Mağdur hesap bilgilerini talep edenlerin Coinbase değil, siber saldırganlar olduğunu fark edene kadar sahip olduğu Bitcoin varlıklarını çoktan kaybetmişti.
Kripto varlıklarınızı ve diğer önemli bilgilerinizi siber saldırganlardan korumak için bilmeniz gereken bazı önemli noktalar şöyle:
- Tanımadığınız kişi ve kurumlardan gelen e-postaları açmayın.
- E-postalardaki dosyaları yalnızca eğer göndericiyi tanıyorsanız ve size bir dosya gönderdiğini doğrularsa açın.
- Eğer bir teklif gerçek olamayacak kadar iyi görünüyorsa, gerçek olmadığını varsayın.
- Kurumu tanıyor olsanız bile, hiçbir partinin bilgi taleplerine karşılık vermeyin. Eğer endişelenirseniz, görüşmeyi bitirin ve gerçekten size ulaşıp ulaşmadıklarını öğrenmek için kuruma ulaşın.
- Her zaman tetikte olun ve kişisel bilgilerinizi telefon, e-posta ya da sosyal medya üzerinden asla paylaşmayın.
Dikkatli olmak kripto varlıklarınızı korumaya yeterli olmayabilir
Siber saldırganlar, yeterli bilgiye sahip olmayanların kripto paralarını çalmak için oltalama taktiklerini kullanmaya devam edecek. Fiyde yazılımları da bu amaçla kullanılabilecek araçlardan biri. İronik bir şekilde, siber saldırganlar takip edilmesi daha zor olduğu için genellikle ödemelerini kripto parayla alır.
Siber saldırı aktivitelerinin artmasını ve saldırganların varlıklarınıza erişmek için daha gelişmiş teknikler kullanacağını varsayın. Dijital varlıklarınız anahtarı sadece sizde olan bir kripto cüzdanında olsa bile, siber saldırganlar yine de bu cüzdanların içeriklerine erişmenin yollarını bulabilir.
Bu yazının kaleme alındığı an itibarıyla, kripto paralar düşüşteydi. Ancak geçtiğimiz on yılda yaşanan her düzeltme varlık sınıfında bir alım fırsatı sundu ve nihai olarak daha yüksek zirveler kaydedildi.
Bu yüzden Bitcoin, Ethereum ve 17.800'den fazla kripto paranın birçoğunun önümüzdeki ay ve yıllarda yükselmesini bekliyoruz. Ancak saklama ve güvenlik riskleri yatırımcılar için hâlâ bir endişe kaynağı.
Siber saldırılar varlık sınıfına ek bir risk getirdiği için, yalnızca kaybetmeyi göze alabileceğiniz bir miktarla yatırım yapın. Avrupa'daki çatışma da, devlet destekli grupların kripto paralara yönelik saldırı potansiyelini güçlendirebilir.