Kripto Para Sektörü Negatif Etkileniyor
Veri analiz platformu Celtics tarafından paylaşılan en son istatistiklere göre, 2022’nin ilk çeyreğinde DeFi platformlarından yaklaşık 1,6 milyar dolar değerinde kripto para çalındı. Veriler, yıl içerisinde çalınan tüm kripto paraların %90’ından fazlasının saldırıya uğramış DeFi’ler kaynaklı olduğunu gösteriyor.
Certik verileri göz ardı edilemeyecek bir kayba işaret ediyor. Uzun vadede bu saldırıların devam etmesinin korkunç sonuçları olacağı düşünülüyor. Bu saldırılar yalnızca maddi kayıplara neden olmuyor, kripto para piyasalarının geneline duyulan güveni de sarsıyor. DefiLlama verilerine yansıyan güven problemi, kilitli toplam varlık miktarının (TVL) 16 Mart’tan bu yana düşüşte olduğunu gösteriyor.
TVL miktarında yaşan düşüşler yalnızca DeFi’ye duyulan güven kaybından kaynaklanmıyor. Makro faktörlerin de etkili olduğunu görülüyor. Öte yandan TVL düşüşlerinde yaşanan keskin geri çekilmede güven faktörünün önemli bir yeri olduğu uzmanlar tarafından belirtiliyor.
DeFi Neden Saldırıların Odağında?
Son yıllarda bilgisayar korsanlarının DeFi projelerini hedef alan saldırıları hızlandırdığı görülüyor. Bu korsanların DeFi’yi hedef almasının başlıca nedenlerin arasında, merkeziyetsiz finans platformlarının elinde bulundurduğu yüksek miktarda fon bulunuyor. En iyi DeFi platformları her ay milyarlarca dolarlık işlem gerçekleştiriyor. Bu nedenle, başarılı saldırılar gerçekleştirebilen bilgisayar korsanları için ödüller cezbedici oluyor.
Çoğu DeFi protokol kodunun açık kaynak olması, onları siber güvenlik tehditlerine daha da açık hale getiriyor. Açık kaynaklı programların kamuoyu tarafından incelemeye açık olması, internet bağlantısı olan herkes tarafından denetimi sağlıyor. Ancak açık kaynak kodları, istismarlar için de kolaylık sağlıyor. Merkeziyetsiz finans platformlarına saldırı hedefleyenler, açıkları önceden analiz ederek planlama gerçekleştirebiliyor.
Ancak merkeziyetsiz finans projelerine saldırıların tek sebebi açık kaynak kodları olmuyor. DeFi geliştiricileri, sertifikalı siber güvenlik firmaları tarafından yayımlanan platform güvenlik denetim raporlarını göz ardı ederek saldırıların önünü açıyor. Hatta bazı proje geliştiricilerinin DeFi’leri kapsamlı güvenlik analizine tabi tutmadan başlattığı görülüyor. Bu durum, kodlama açıklarının sayısını artırıyor.
DeFi güvenliği söz konusu olduğunda bir başka problem, ekosistemlerin birbirine bağlanabilirliğinden kaynaklanıyor. Merkeziyetsiz finans platformları, genellikle çok yönlülüğü destekleyen çapraz köprüler kullanılarak birbirine bağlanıyor. Çapraz köprüler, kolaylıkları sayesinde gelişmiş bir kullanıcı deneyimi sağlıyor. Ancak köprüler saldırılara açık daha çok kanal bulunmasını da beraberinde getiriyor.
DeFi Zaafiyetleri
Güvenlik ihlalleri, DeFi sektöründe oldukça sık karşılaşılan bir durum olarak görülüyor. Chainalysis 2022 raporuna göre, son iki yılda çalınan tüm kripto para birimlerinin yaklaşık %35’i güvenlik ihlalleri kaynaklı. Bilgisayar korsanları, savunmasız DeFi’lara sızmak için çok çeşitli teknikler kullanıyor. Korsanların yararlandıkları ilk teknik hatalı kod yapıları olarak öne çıkıyor.
Bilgisayar korsanları sistemik kodlama hatalarını bulmaya önemli miktarda kaynak ayırıyor. Korsanlar genellikle gelişmiş hata izleme araçlarını kullanıyor. Savunmasız DeFi’leri aramak için kullanılan bir diğer yaygın taktik ise açığa çıkmış ancak henüz yama gerçekleştirmemiş ağları takip etmekten geçiyor.
Yaklaşık 325 milyon dolar değerinde kripto para kaybına yol açan son Wormhole DeFi saldırısının arkasındaki bilgisayar korsanlarının bu stratejiyi kullandığı bildiriliyor. Saldırı sonrasında korsanların GitHub deposuna yüklenen bir güvenlik açığı yamasını, dağıtılmadan önce istismar ettiği ortaya çıkmıştı.
Çalınan Kripto Paralar Kısıtlanabilir
Uzun süredir bilgisayar korsanları, çalınan fonları aklamak için merkezi borsaları kullanıyordu. Ancak 2021’den itibaren siber suçluların, yasa dışı yollarla elde edilen kripto paraları DeFi ağlarına yönlendirdiği görülüyor. Chainanalysis tarafından yayımlanan raporda DeFi’lerin kara para aklama merkezi haline geldiğini belirtilmişti.
Uzmanları, DeFi protokollerinin bazı basit önlemler alarak bu kara paranın önüne geçebileceğini belirtiyor. Bu önlemler arasında KYC ve Kara Para Aklamayı Önleme (AML) prosedürlerinin öne çıktığı görülüyor. Bu prosedürler, siber suçlular tarafından aranan anonimliği büyük ölçüde kısıtlıyor. Ancak mevcut durumda çoğu DeFi platformunun bu önemli prosedürleri es geçtiği görülüyor.
Sorumluluk Reddi
Sorumluluk Reddi: Trust Project yönergelerine uygun olarak bu makale, sektördeki uzmanların veya bireylerin görüşlerini ve bakış açılarını sunar. BeInCrypto, okuyucuya şeffaf raporlar ulaştırmaya kendini adamıştır. Ancak bu makalede ifade edilen görüşler, BeInCrypto’nun veya çalışanlarının düşüncelerini yansıtmayabilir. Okuyucular bu içeriğe dayalı karar vermeden önce bilgileri bağımsız olarak doğrulamalı ve bir profesyonele danışmalıdır.