Dijital varlık tüccarlarının karşılaştığı güvenlik tehditleri giderek ciddileşiyor

Son zamanlarda, tanınmış bir dijital varlık ticaret platformu veri sızıntısı olayıyla karşılaştı ve bu durum sektörde güvenlik sorunlarına geniş bir ilgi uyandırdı. Bir blockchain güvenlik şirketinin ortak kurucusu, dijital varlık yatırımcılarının veri sızıntısının gizlilik sorunlarına son derece duyarlı olduğunu belirtti, çünkü sadece bir özel anahtar ile varlık transferi yapılabilmekte ve neredeyse geri alınamamaktadır, bu da onları suçluların birincil hedefi haline getirmektedir. Bu görüş, sektör güvenlik ekosisteminin temel çelişkesine işaret ediyor - zincir üstü savunma teknolojileri sürekli olarak güncellenirken, fiziksel dünyadaki tehditler yeni bir zayıf halka haline geliyor.

Blockchain ağ güvenliğinin genel seviyesi yükselmiş olsa da, suçlular bu noktada durmadı. Aksine, sürekli olarak savunmanın zayıf yönlerini keşfetmekte ve yeni saldırı yolları aramaktadırlar. Bir güvenlik şirketinin yıllık raporuna göre, oltalama saldırıları, zincir üzerindeki en yaygın ve en etkili saldırı yöntemi haline gelmiş olup, geçen yıl yaklaşık 10.5 milyar dolarlık kayıplara neden olmuştur. Bu eğilim, saldırganların sadece teknik açıklarından daha kolay uygulanabilir ve yüksek getiri sağlayan saldırı yöntemlerine, sosyal mühendislik ve fiziksel tehditler gibi, yöneldiğini göstermektedir. Son zamanlarda meydana gelen veri sızıntısı olayları ve kaçırma gibi çevrimdışı tehditler, tek nokta savunmasının kapsamlı bir şekilde koruma sağlamakta zorluk çektiğini daha da belirginleştirmektedir.

Güvenlik asla tek boyutlu bir yarış değildir, aksine sürekli evrilen bir saldırı ve savunma oyunudur. Sektör uzmanları, teknoloji şirketleri, devlet kurumları ve kolluk kuvvetlerinin işbirliğini içeren daha geniş bir güvenlik işbirliği ağı kurma çağrısında bulunuyor. Fransa hükümetinin Web3.0 çalışanları için acil bir hotline açması gibi, yalnızca zincir üzerindeki savunma, veri gizliliği koruma ve fiziksel güvenlik önlemlerinin birleştirilmesi, bu "dijital ve fizikselin iç içe geçtiği savaş" ile başa çıkmayı mümkün kılacaktır.

Bazı güvenlik şirketleri, belirli bir ticaret platformu müşterilerin ev adreslerini ve hesap bakiyelerini çalan bir hacker tarafından ifşa edilmeden önce, büyük miktarda dijital varlık tutan müşterilerin koruma hizmetleri, örneğin koruma görevlisi arayışına girdiğini fark ettiler. Web3.0 sektöründe kaçırma vakalarının artmasıyla birlikte, daha fazla dijital varlık sahibi endişe duymaya başladı. Yakın zamanda, bir grup saldırgan bir Fransız Web3.0 proje yöneticisinin aile üyelerini kaçırmaya çalıştı.

Web3.0 yatırımcılarının fiziksel güvenlik riskleri, geleneksel finans müşterilerinden farklıdır. Bitcoin, Ethereum gibi kamu blockchain ağları, varlıkların anlık ve anonim transferine izin verir; bu, yatırımcıların özel anahtarlarını veya erişim izinlerini zorla teslim ettikleri takdirde, fonların birkaç saniye içinde kaybolabileceği ve neredeyse geri alma olasılığının olmadığı anlamına gelir. Geleneksel banka hesapları hırsızlık durumunda, kolluk kuvvetleri genellikle hesapları dondurma veya diğer yöntemlerle mağdurların kayıplarını geri almalarına yardımcı olabilir.

Çevrimiçi güvenlik önlemlerinin sürekli olarak yükselmesiyle birlikte, bazı saldırganlar daha doğrudan fiziksel tehditlere yönelmeye başladı. Bir güvenlik şirketinin CEO'su, Web3.0 endüstrisinin hızlı gelişiminin, ağ savunmasını aşmayı son derece zor hale getirdiğini ve bu nedenle suçluların dijital varlıkları elde etmek için fiziksel saldırılar gerçekleştirmek zorunda kaldıklarını belirtti.

Bu güvenliğe verilen yüksek önem, sektör liderlerinin güvenlik harcamalarında da kendini gösteriyor. Nisan ayında yayımlanan bir düzenleyici belgede, bir ticaret platformunun geçen yıl CEO'sunun kişisel güvenliğine 6.2 milyon dolar harcadığı, geleneksel finans ve teknoloji devlerinin CEO'larından çok daha fazla olduğu belirtildi.

Bir işlem platformu, bu sızıntının yalnızca %1'den az aktif kullanıcıyı etkilediğini iddia etse de, hacker'lar aylardır müşterilerin isimlerini, adreslerini, kimlik görüntülerini, işlem kayıtlarını ve hesap bakiyelerini elde ettiler. Bazı müşteri destek personeli, rüşvet alarak hacker'lara şirketin iç verilerine erişim izni bile verdi.

Suçlular bu bilgileri kullanarak bazı müşterileri hesap erişim izinlerini ifşa etmeye veya doğrudan tokenlarını transfer etmeye ikna ettiler. Geleneksel bankaların veri ihlallerine benzer şekilde, bu kişisel bilgiler de siber dolandırıcılık ve kimlik hırsızlığı için kullanılabilir. Ancak, uzun zamandır anonim bir şekilde pazara katılan Web3.0 yatırımcıları için fiziksel tehditler özellikle endişe vericidir.

Bu artan tehdidi karşılamak için Fransa hükümeti acil önlemler almaya başladı. Fransa İçişleri Bakanı, Web3.0 sektörüne öncelikli acil durum alarm hattı kuracaklarını ve Web3.0 yöneticileri ile ailelerine güvenlik kontrolleri ve koruma önerileri sağlayacak seçkin polis güçleri organize edeceklerini belirtti.

Sosyal medyada, son dönemlerdeki saldırı olayları ve kaçırma vakaları geniş bir tartışma yaratmış durumda. Birçok dijital varlık tüccarı, yakın zamanda Fransa'ya gitmekten mümkün olduğunca kaçınacaklarını belirtti. Cannes'ın yıllık blok zinciri konferansı, bu yaz düzenlenecek etkinliklerin güvenlik önlemlerini de artırdı. Etkinlik organizatörlerinin sözcüsü, bu konferansın sadece yerel polisle işbirliği yapmakla kalmayıp, aynı zamanda Fransa'nın çok sayıda yasadışı güç ve özel güvenlik şirketleriyle koordinasyon sağlayacağını, potansiyel tehditlere karşı önlemler alacaklarını ifade etti.

Ancak, bu tür sorunlar sadece Fransa'ya özgü değildir. Bir Bitcoin güvenlik uzmanı, uzun süredir kamuya açık bir dijital varlık sahibi fiziksel saldırı veritabanını sürdürmektedir; bu yıl içinde, bu veritabanı dünya genelinde 20'den fazla benzer olayı kaydetmiştir.

Amerika'daki bazı dijital varlık ile ilgili şirketler, yöneticilerin güvenliğine daha fazla yatırım yapmaya başlamışlardır. Örneğin, bir şirket 2024 yılında CEO'sunun kişisel güvenliği için yaklaşık 800,000 dolar harcarken, başka bir şirket CEO'suna 1,600,000 dolar yatırım yapmıştır.

Koruma hizmetlerinin yanı sıra, bazı güvenlik şirketleri zırhlı araçlar, ev güvenlik değerlendirmeleri ve sosyal medya izleme hizmetleri sunarak müşterilerin istemeden kendi konum bilgilerini ifşa etmelerini önlemeye yardımcı olur.

"Genellikle müşteriler, benzer olayları bizzat deneyimledikten veya haberlerde gördükten sonra bu tehdidin ciddiyetini fark ederler, ancak durumu anladıklarında çok dikkat ederler." diyor bir güvenlik uzmanı. "İnsanlar giderek dijital varlıkların da gerçek dünyada riskler getirebileceğinin farkına varıyorlar."