Yatırımcılar her alanda suçluların hedefi oluyor ve son olay bu riskin boyutunu gözler önüne seriyor. 40 bin cüzdanın ele geçirildiği tahmin ediliyor. Çin polisinin ortaya çıkardığı olayın ardından eski çalışanlar ceza aldı. Peki olayın detayları neler? Hangi borsanın eski çalışanları bu suça bulaştı?
Çalışanların Hack Eylemi
Çin polisi, dört eski Huobi çalışanının cüzdanlara Trojan yerleştirdiğini tespit etti. 40 binden fazla özel anahtarın çalışmasından sorumlu suçlular 3 yıl hapis cezası aldı. Çalınan kripto paraların toplam tutarıyla alakalı net bir tutar açıklanmasa da 40 bin rakamı oldukça korkutucu.
2023 Mart ayı başında cüzdan yazılımına backdoor ekleyen eski çalışanlar sonrasında sunucu ile database’i yok etti. Saldırganların amacı aradan zaman geçtikten sonra 27.000 kurtarma kelimesi ve 10 bin özel anahtarı kullanarak varlıkları kendi cüzdanlarına taşımaktı. Nisan 2024’te Xuhui Bölgesi Halk Mahkemesi, sanıklar Liu, Zhang ve Dong’u üç yıl hapis ve 30.000 RMB para cezasına çarptırdı.
2023 yılında Wu Shuo, eski Huobi cüzdanından bazı kullanıcı anahtarlarının çalındığını duyurmuştu. HTX satışından önce olduğu tahmin edilen bu olay Şangay Kamu Güvenliği Bürosu tarafından araştırıldı. Şirketin o günlerde kime satıldığı gizlense de sonrasında şüpheler doğru çıkmış ve Justin Sun’a satıldığı anlaşılmıştı. Bir zamanlar Huobi borsası Çin’in en büyük kripto para borsasıydı.
Kripto Paralar ve Güvenlik
Yatırımcıların, açık kaynak olmayan cüzdan uygulamalarında bu tarz sorunlar yaşaması her zaman mümkün. Bu yüzden açık kaynak ve güvenilir geliştiricilerin inşa ettiği cüzdan uygulamaları merkezi uygulamalara göre çok daha güvenli. Yatırımcıların borsalardaki varlıklarını güvenli cüzdanlara taşıdığını düşünürken yaşadığı bu olay, yıllarca anlatılabilecek bir örnek.
Somut Kullanıcı Çıkarımları
– Açık kaynak ve güvenilir geliştiricilerin inşa ettiği cüzdan uygulamalarını tercih edin.
– Merkezi olmayan cüzdanları kullanarak varlıklarınızı güvence altına alın.
– Borsalardaki varlıklarınızı düzenli aralıklarla güvenli cüzdanlara taşıyın.
– Geliştiriciler ve platformlar hakkında önceden araştırma yaparak güvenilirliğini kontrol edin.
Borsalardaki istismar olayları ne ilk ne de son olacak. Gerekli denetimden uzak platformlarda ne denli büyük vurgunların yapılabileceğini Türkiye’de Thodex ve ABD’de de FTX olayında gördük. SBF açık biçimde müşterilerine gerçekte olmayan sentetik kripto paralar sattığını itiraf etti. Thodex olayındaysa borsanın kurucusu soğuk cüzdanı yanına alarak yurt dışına kaçmış ardından hacklendiklerini iddia etmişti.