Merkeziyetsiz Finans Platformları Denetlenmedikçe Poly Network’ten Daha Büyük Saldırılar Yaşanacak!

Merkeziyetsiz Finans Platformları Denetlenmedikçe Poly Network’ten Daha Büyük Saldırılar Yaşanacak!

“Merkeziyetsiz finans tarihinin en büyük hacklenme olayı” olarak adlandırılan Poly Network saldırısı; bu tür platformların ne kadar güvenli olduğu sorusunu tekrar gündeme getirdi. Siber saldırının ardından 600 milyon doları aşkın değere sahip kripto paranın çalınması; parayı saklama ve transfer yöntemleri dışında diğer finans platformlarından teknik farkları bulunmayan merkeziyetsiz finans platformlarının denetim eksikliğini de gözler önüne serdi. Konu hakkında açıklamalarda bulunan İnfrasis Siber Mühendislik Genel Müdürü Can Sobutay, merkeziyetsiz finans platformlarının bir regülasyona tabii olmadığı sürece bu tür saldırıların hem sıklık hem de hacim açısından yükselişe geçeceğini vurguladı. Kullanıcılara uyarılarda bulunan Sobutay, “Evinizdeki kıymetli eşyaları korurken aldığınız önlemlerin benzerlerini sanal ortamda da uygulayın” dedi.

Kripto para birimlerinin artık daha fazla kişi tarafından yatırım aracı olarak tercih edilmesi, merkeziyetsiz finans platformlarını siber saldırganların yeni hedefi haline getirdi. Kripto para borsasında üst üste yaşanan saldırıların en son örneği ise Poly Network saldırısı oldu. Merkeziyetsiz finans tarihinin en büyük hacklenme olayı olarak adlandırılan saldırının ardından, hackerlar 600 milyon doları aşkın değerdeki kripto parayı çalarak kayıplara karıştı. Yaşanan son saldırı, söz konusu platformların güvenliğinin yeniden tartışılmasına neden oldu.

İnfrasis Siber Mühendislik Genel Müdürü Can Sobutay

Diğer Finans Kuruluşlarına Göre Çok Daha Az Güvenilirler!

İnfrasis Siber Mühendislik Genel Müdürü Can Sobutay ise insanların aracı kullanmadan kripto para ödünç vermelerine, almalarına ya da takas etmelerine olanak tanıyan DeFi uygulamalarının popülerlik kazanmasıyla birlikte siber saldırıların da artışa geçtiğini söyledi. “Bu tip finans platformlarının parayı saklama ve transfer yöntemleri dışında aslında diğer finans platformlarından hiçbir teknik farkları yok” bilgilerini veren Sobutay, “Merkeziyetsiz finans platformlarıyla ilgili bu tarz dolandırıcılık haberlerini daha çok duymamızın nedeni, bu platformların bir regülasyona tabii olmamaları. Örneğin AB sınırları içinde çalışan bütün finans kuruluşları, Basel-II standartlarına uymak zorunda ve bu standartlar da kendi içlerinde ciddi siber güvenlik tanımlarına sahip. Bu sayede ilgili kuruluşların kullanıcıları hangi kurumla çalışırsa çalışsınlar siber güvenlik açısından üst düzey bir güven algısına sahipler. Merkeziyetsiz finans kuruluşlarının kullanıcılarına sunduğu anonim olabilme şansı ne yazık ki bu kuruluşların kurumsallığında da negatif bir etki yapabiliyor.  Bunu da regülasyonsuz bir piyasada faaliyet gösterebilme fırsatı ile birleştirirsek diğer finans kuruluşlarına göre çok daha az güvenilir olmalarını beklememek hata olur” diye konuştu.

Siber Güvenlik Uzmanı Bulundurma Zorunlulukları Yok!

Merkeziyetsiz finans platformlarının kontrol edilmedikleri için bu tür saldırılara önlem almak adına siber güvenlik uzmanlarıyla da çalışmadıklarını aktaran Sobutay, “Bu platformların regülatör bir üst yapı tarafından kontrol edilmemeleri, ne yazık ki siber güvenlik uzmanı ile çalışmaları gibi konuları da zorunlu kılmıyor. Bu yüzden de bu alanda açıkları olmasına çok şaşırmamak gerek” açıklamasını yaptı.

Kullanıcılar Nelere Dikkat Etmeli?

Kripto para birimlerini yatırım aracı olarak gören kullanıcılara uyarılarda bulunan Sobutay, “Evinizdeki kıymetli eşyaları korurken aldığınız önlemlerin benzerlerini sanal ortamda da uygulayın.  Bu ilgili platforma bağlanırken kullandığınız kullanıcı adı/parola seçimlerinden, ikinci faktör kimlik doğrulama ve kullanılan bilgisayarın siber hijyenine kadar uzanıyor” ifadelerini kullandı.

Defi İle İlgili Saldırılar, Yüzde 270 Oranında Arttı!

Sobutay, dünya genelinde yapılan araştırmalara göre DeFi ile ilgili saldırıların geçen yıla kıyasla bu yılın başından temmuz ayına kadar yüzde 270 oranında arttığını vurguladı. Sobutay, “Bu piyasalar regülasyonsuz bir halde yüksek getiri vaadi sayesinde kullanıcı sayılarını artırdıkça saldırıların sıklığı ve hacmi de artacak” dedi.

Poly Network Saldırısında Neler Yaşanmıştı?

Geçtiğimiz günlerde gerçekleşen Poly Network saldırısıyla birlikte hackerlar, 267 milyon dolarlık Etherium ve 252 milyon dolarlık altcoini kendi hesabına geçirmişti. Saldırı sonrasında Poly Network tarafından yapılan açıklamada; hackerlara uyarılarda bulunurken, çözüm için de iletişim kurmak istendiği aktarılmıştı.  Yaşanan saldırının dikkat çeken ismi ise Blockchain güvenlik firması Slowmist oldu. Slowmist, hackerın ID bilgisine erişince saldırgan elinde bulundurduğu kripto varlıkları iade etmeye başladı. Böylece 256 milyon dolar değerinde token iade edildi. Tüm bunlarla birlikte geçtiğimiz yıllarda yaşanan başka bir platforma yapılan benzer bir saldırıda 460 milyon dolar çalınmış ve o platformun da iflas ettiği açıklanmıştı.