Trusted

Milyarlarca Dolar Çalındı: DeFi Saldırıları Nasıl Yapılıyor?

3 mins

KISACA

  • 2021 boyunca düzinelerce DeFi platformu saldırıya uğradı, üstelik bu saldırıların hız kazanarak devam ettiği görülüyor.
  • Merkeziyetsiz finans (DeFi) endüstrisi, son birkaç ayda bilgisayar korsanlarına bir milyar dolardan fazla para kaybetti.
  • Kripto para sektörünün önünde yer alan en büyük güven problemlerden biri olarak bu saldırılar görülüyor.
  • promo

Kripto Para Sektörü Negatif Etkileniyor

Veri analiz platformu Celtics tarafından paylaşılan en son istatistiklere göre, 2022’nin ilk çeyreğinde DeFi platformlarından yaklaşık 1,6 milyar dolar değerinde kripto para çalındı. Veriler, yıl içerisinde çalınan tüm kripto paraların %90’ından fazlasının saldırıya uğramış DeFi’ler kaynaklı olduğunu gösteriyor.

defi hack kripto para

Certik verileri göz ardı edilemeyecek bir kayba işaret ediyor. Uzun vadede bu saldırıların devam etmesinin korkunç sonuçları olacağı düşünülüyor. Bu saldırılar yalnızca maddi kayıplara neden olmuyor, kripto para piyasalarının geneline duyulan güveni de sarsıyor. DefiLlama verilerine yansıyan güven problemi, kilitli toplam varlık miktarının (TVL) 16 Mart’tan bu yana düşüşte olduğunu gösteriyor.

TVL miktarında yaşan düşüşler yalnızca DeFi’ye duyulan güven kaybından kaynaklanmıyor. Makro faktörlerin de etkili olduğunu görülüyor. Öte yandan TVL düşüşlerinde yaşanan keskin geri çekilmede güven faktörünün önemli bir yeri olduğu uzmanlar tarafından belirtiliyor.

DeFi Neden Saldırıların Odağında?

Son yıllarda bilgisayar korsanlarının DeFi projelerini hedef alan saldırıları hızlandırdığı görülüyor. Bu korsanların DeFi’yi hedef almasının başlıca nedenlerin arasında, merkeziyetsiz finans platformlarının elinde bulundurduğu yüksek miktarda fon bulunuyor. En iyi DeFi platformları her ay milyarlarca dolarlık işlem gerçekleştiriyor. Bu nedenle, başarılı saldırılar gerçekleştirebilen bilgisayar korsanları için ödüller cezbedici oluyor.

Çoğu DeFi protokol kodunun açık kaynak olması, onları siber güvenlik tehditlerine daha da açık hale getiriyor. Açık kaynaklı programların kamuoyu tarafından incelemeye açık olması, internet bağlantısı olan herkes tarafından denetimi sağlıyor. Ancak açık kaynak kodları, istismarlar için de kolaylık sağlıyor. Merkeziyetsiz finans platformlarına saldırı hedefleyenler, açıkları önceden analiz ederek planlama gerçekleştirebiliyor. 

Ancak merkeziyetsiz finans projelerine saldırıların tek sebebi açık kaynak kodları olmuyor. DeFi geliştiricileri, sertifikalı siber güvenlik firmaları tarafından yayımlanan platform güvenlik denetim raporlarını göz ardı ederek saldırıların önünü açıyor. Hatta bazı proje geliştiricilerinin DeFi’leri kapsamlı güvenlik analizine tabi tutmadan başlattığı görülüyor. Bu durum, kodlama açıklarının sayısını artırıyor.

DeFi güvenliği söz konusu olduğunda bir başka problem, ekosistemlerin birbirine bağlanabilirliğinden kaynaklanıyor. Merkeziyetsiz finans platformları, genellikle çok yönlülüğü destekleyen çapraz köprüler kullanılarak birbirine bağlanıyor. Çapraz köprüler, kolaylıkları sayesinde gelişmiş bir kullanıcı deneyimi sağlıyor. Ancak köprüler saldırılara açık daha çok kanal bulunmasını da beraberinde getiriyor. 

DeFi Zaafiyetleri 

Güvenlik ihlalleri, DeFi sektöründe oldukça sık karşılaşılan bir durum olarak görülüyor. Chainalysis 2022 raporuna göre, son iki yılda çalınan tüm kripto para birimlerinin yaklaşık %35’i güvenlik ihlalleri kaynaklı. Bilgisayar korsanları, savunmasız DeFi’lara sızmak için çok çeşitli teknikler kullanıyor. Korsanların yararlandıkları ilk teknik hatalı kod yapıları olarak öne çıkıyor.

Bilgisayar korsanları sistemik kodlama hatalarını bulmaya önemli miktarda kaynak ayırıyor. Korsanlar genellikle gelişmiş hata izleme araçlarını kullanıyor. Savunmasız DeFi’leri aramak için kullanılan bir diğer yaygın taktik ise açığa çıkmış ancak henüz yama gerçekleştirmemiş ağları takip etmekten geçiyor.

Yaklaşık 325 milyon dolar değerinde kripto para kaybına yol açan son Wormhole DeFi saldırısının arkasındaki bilgisayar korsanlarının bu stratejiyi kullandığı bildiriliyor. Saldırı sonrasında korsanların GitHub deposuna yüklenen bir güvenlik açığı yamasını, dağıtılmadan önce istismar ettiği ortaya çıkmıştı.

Çalınan Kripto Paralar Kısıtlanabilir

Uzun süredir bilgisayar korsanları, çalınan fonları aklamak için merkezi borsaları kullanıyordu. Ancak 2021’den itibaren siber suçluların, yasa dışı yollarla elde edilen kripto paraları DeFi ağlarına yönlendirdiği görülüyor. Chainanalysis tarafından yayımlanan raporda DeFi’lerin kara para aklama merkezi haline geldiğini belirtilmişti.

Uzmanları, DeFi protokollerinin bazı basit önlemler alarak bu kara paranın önüne geçebileceğini belirtiyor. Bu önlemler arasında KYC ve Kara Para Aklamayı Önleme (AML) prosedürlerinin öne çıktığı görülüyor. Bu prosedürler, siber suçlular tarafından aranan anonimliği büyük ölçüde kısıtlıyor. Ancak mevcut durumda çoğu DeFi platformunun bu önemli prosedürleri es geçtiği görülüyor.

Türkiye’deki en iyi kripto para platformları | Kasım 2024
YouHodler YouHodler Keşfet
BYDFi BYDFi Keşfet
Margex Margex Keşfet
Coinrule Coinrule Keşfet
BingX BingX Keşfet
Türkiye’deki en iyi kripto para platformları | Kasım 2024
YouHodler YouHodler Keşfet
BYDFi BYDFi Keşfet
Margex Margex Keşfet
Coinrule Coinrule Keşfet
BingX BingX Keşfet
Türkiye’deki en iyi kripto para platformları | Kasım 2024

Sorumluluk Reddi

Sorumluluk Reddi: Trust Project yönergelerine uygun olarak bu makale, sektördeki uzmanların veya bireylerin görüşlerini ve bakış açılarını sunar. BeInCrypto, okuyucuya şeffaf raporlar ulaştırmaya kendini adamıştır. Ancak bu makalede ifade edilen görüşler, BeInCrypto’nun veya çalışanlarının düşüncelerini yansıtmayabilir. Okuyucular bu içeriğe dayalı karar vermeden önce bilgileri bağımsız olarak doğrulamalı ve bir profesyonele danışmalıdır.

2021-09-23-13.04.47.jpg
Abdurrahman Açar
Abdurrahman Açar; TED Üniversitesi, İktisadi ve İdari Bilimler Fakültesi, Siyaset Bilimi ve Uluslararası İlişkiler Bölümünden mezun oldu. Ek dal olarak, İletişim ve Eleştirel Medya Çalışmaları'nı tamamladı. Bir süre bankacılık ve finans üzerine eğitim aldı. Aynı dönem TEDU Trade and Research Center’da çalıştı. Şu anda Asya Çalışmaları ve Uluslararası İlişkiler üzerine yüksek lisans yapmaktadır. Kendisinin özel ilgi alanı kripto para piyasaları ve finansman üzerinedir.
READ FULL BIO