Kripto para borsaları, son dönemde siber saldırganların artan hedefi haline geldi. Özellikle Kuzey Koreli hacker gruplarının bu alandaki faaliyetleri endişe verici boyutlara ulaştı. STM'nin yayınladığı son rapora göre, 2017'den bu yana 5 milyar dolardan fazla kripto para çalındı. Bu durum, kripto para yatırımcıları ve borsaların güvenliği için ciddi bir tehdit oluşturuyor.
Kripto Hırsızlığının Boyutu Büyüyor
Şubat 2025'te yaşanan "Bybit Hack Vakası", kripto para dünyasını derinden sarstı. Dubai merkezli Bybit borsasına yapılan siber saldırı sonucunda, yaklaşık 1.5 milyar dolar değerinde 400 bin Ethereum çalındı. Bu olay, tarihin en büyük kripto para hırsızlığı olarak kayıtlara geçti. Saldırının ardından yapılan soruşturmalarda, olayın arkasında Kuzey Kore destekli Lazarus grubunun olduğu tespit edildi.
Lazarus grubu, çalınan Ethereum'ları farklı kripto para birimlerine dönüştürerek izlerini kaybettirmeye çalıştı. Bu durum, kripto para borsalarının ve yatırımcıların güvenlik önlemlerini artırması gerektiğini bir kez daha gözler önüne serdi.
İnsan Faktörü ve Siber Güvenlik Açıkları
Siber güvenlik uzmanları, insan faktörünün de bu tür saldırılarda önemli bir rol oynadığını vurguluyor. Bilinçsiz veya hatalı davranışlar, güvenlik mekanizmalarını aşmak için saldırganlar tarafından kullanılabiliyor. STM raporunda, siber tehditlerin büyük bir kısmının insan hatalarından kaynaklandığına dikkat çekiliyor ve şu önlemler öneriliyor:
- Güçlü ve benzersiz parolalar kullanılmalı ve düzenli olarak değiştirilmelidir.
- Çok faktörlü kimlik doğrulama (MFA) aktif edilmelidir.
- Kimlik avı (oltalama) saldırılarına karşı çalışanlara düzenli eğitimler verilmelidir.
- USB ve taşınabilir medyaların kontrolsüz kullanımı engellenmelidir.
- Çalışanlar saldırı simülasyonları ile test edilmelidir.
Siber Saldırıların Kaynağı: ABD ve Hollanda
STM'nin Honeypot sensörleri tarafından elde edilen verilere göre, 2025 yılının ilk çeyreğinde en çok siber saldırı ABD ve Hollanda'dan geldi. ABD, saldırıların %26'sını oluştururken, Hollanda %15 ile ikinci sırada yer aldı. Bu ülkeleri Hindistan, Çin, Tayvan, Fransa, Japonya, İngiltere, BAE ve Kenya takip etti.
Kripto para borsalarına yönelik siber saldırılar, finansal kayıpların yanı sıra itibar kaybına da yol açabiliyor. Bu nedenle, borsaların ve yatırımcıların güvenlik önlemlerini sürekli olarak güncellemeleri ve bilinçli hareket etmeleri büyük önem taşıyor. Aksi takdirde, siber saldırganların hedefi olmaktan kaçınmak mümkün olmayacaktır.
