Dijital varlık ticaretçilerin karşılaştığı güvenlik zorlukları: on-chain risklerden gerçek tehditlere

Blockchain teknolojisinin gelişimiyle birlikte, dijital varlık ticareti yapanlar giderek daha karmaşık güvenlik zorluklarıyla karşı karşıya kalıyor. Yakın zamanda tanınmış bir ticaret platformunun yaşadığı veri sızıntısı olayı, sektörde gizlilik koruma ve fiziksel güvenlik konularında geniş çapta bir tartışma başlattı.

Bir blockchain güvenlik uzmanı, dijital varlık ticaretinin gizlilik ihlallerine karşı son derece hassas olduğunu belirtti, çünkü sadece özel anahtar ile varlık transferi yapılabilmekte ve neredeyse geri alınamamaktadır. Bu durum, onları suçluların birincil hedefi haline getiriyor. Bu görüş, sektördeki güvenlik ekosisteminin temel çelişkesine işaret ediyor: on-chain savunma teknolojileri sürekli güncellenirken, fiziksel dünyadaki tehditler yeni bir zayıf halka haline geliyor.

Buna rağmen, blockchain ağlarının genel güvenlik seviyesinin artmasına rağmen, kötü niyetli kişiler saldırılarını durdurmadı. Aksine, savunmanın zayıf noktalarını sürekli olarak araştırıyorlar ve yeni saldırı yolları arıyorlar. Bir güvenlik şirketinin raporuna göre, oltalama saldırıları on-chain'de en yaygın ve en etkili saldırı yöntemi haline geldi ve geçen yıl yaklaşık 1.05 milyar dolar kayba yol açtı. Bu trend, saldırganların yalnızca teknik açıkların ötesine geçerek daha kolay gerçekleştirilebilen ve yüksek getiri sağlayan saldırı yöntemlerine yöneldiğini gösteriyor; sosyal mühendislik ve fiziksel tehditler gibi. Son zamanlarda artan veri sızıntıları ve kaçırma gibi çevrimdışı tehditler, tek noktalı korumanın kapsamlı bir şekilde sağlanamadığını daha da vurguluyor.

Güvenlik asla tek boyutlu bir yarış değildir, aksine sürekli evrilen bir saldırı ve savunma oyunudur. Sektörde daha geniş bir güvenlik iş birliği ağı kurulması çağrısı yapılıyor; bu, teknoloji şirketleri, devlet kurumları ve kolluk kuvvetlerinin etkileşimini içeriyor. Fransa hükümetinin Web3.0 çalışanları için acil durum hattı açması gibi, yalnızca on-chain savunma, veri gizliliği koruma ve fiziksel güvenlik önlemlerinin birleştirilmesi, bu "dijital ve fizikselin iç içe geçtiği savaş" ile başa çıkmamızı sağlayacaktır.

Web3.0 milyarderleri yeni tehditlere karşı kişisel güvenliklerini güçlendiriyor

Bir ticaret platformu müşteri verisi sızıntısını açıklamadan önce, güvenlik uzmanı Jethro Pijlman, büyük miktarda dijital varlık sahibi olan müşterilerin koruma hizmetleri gibi güvenlik hizmetleri aramaya başladığını fark etti. Web3.0 sektöründeki kaçırılma vakalarının artmasıyla, dijital varlık sahiplerinin endişeleri giderek arttı.

Pijlman şöyle belirtti: "Daha fazla danışmanlık talebi aldık, bazı müşteriler uzun vadeli işbirliğine başlamayı seçti, ayrıca daha fazlası Web3.0 yatırımcılarının hazırlıksız kalmak istemediği ve daha proaktif taleplerle ortaya çıktıkları. Bu seviyede yatırım yapmanın, akıllı güvenlik önlemleri almanın kaçınılmaz bir maliyet olduğunu fark ediyorlar."

Web3.0 yatırımcılarının karşılaştığı fiziksel güvenlik riskleri, geleneksel finans müşterilerinden farklıdır. Kamu zinciri ağı, varlıkların anında ve anonim bir şekilde transferine izin verir, bu da yatırımcıların özel anahtarlarını veya erişim izinlerini vermeye zorlandıklarında, fonların birkaç saniye içinde kaybolabileceği ve neredeyse geri alınma olasılığının bulunmadığı anlamına gelir. Geleneksel banka hesapları çalındığında, kolluk kuvvetleri genellikle hesapları dondurmak gibi yöntemlerle mağdurlara kayıplarını telafi etme konusunda yardımcı olabilir.

Çevrimiçi güvenlik önlemlerinin sürekli olarak yükselmesiyle, bazı saldırganlar daha doğrudan fiziksel tehditlere yönelmeye başladı. Güvenlik uzmanı Charles Marino, Web3.0 sektörünün hızlı gelişiminin, ağ savunmalarını aşmayı son derece zor hale getirdiğini, bu nedenle suçluların varlıkları elde etmek için fiziksel saldırılar gerçekleştirmek zorunda kaldığını belirtti.

Bu güvenliğe yüksek derecede verilen önem, sektör liderlerinin güvenlik harcamalarında da kendini göstermektedir. Düzenleyici belgelerine göre, tanınmış bir ticaret platformu geçen yıl CEO'sunun kişisel güvenliğine 620 bin dolar harcadı, bu da geleneksel finans ve teknoloji devlerinin CEO'larından çok daha yüksektir.

Platform, bu sızıntının yalnızca %1'den az aktif kullanıcıyı etkilediğini iddia etmesine rağmen, hackerlar aylardır müşterilerin isimlerini, adreslerini, kimlik fotoğraflarını, işlem kayıtlarını ve hesap bakiyelerini elde ettiler. Bazı müşteri destek personeli, rüşvet alarak hackerlara şirketin iç verilerine erişim izni bile verdi.

Suçlular bu bilgileri kullanarak bazı müşterileri hesap erişim izinlerini ifşa etmeye veya doğrudan token transferi yapmaya kandırdı. Geleneksel bankacılık veri ihlalleriyle benzer şekilde, bu kişisel bilgiler de çevrimiçi dolandırıcılık ve kimlik hırsızlığı için kullanılabilir. Ancak, uzun süre anonim bir şekilde piyasaya katılan Web3.0 yatırımcıları için fiziksel tehditler özellikle endişe vericidir.

Bu artan tehditlere yanıt olarak, Fransa hükümeti acil önlemler almaya başlamıştır. Fransa İçişleri Bakanı, Web3.0 sektörü için öncelikli bir acil durum ihbar hattı kurulacağını ve Web3.0 yöneticileri ile ailelerine güvenlik kontrolü ve koruma önerileri sağlamak için özel bir polis kuvveti organize edileceğini belirtmiştir.

Sosyal medyada, son zamanlardaki saldırı olayları ve kaçırma olayları geniş çapta tartışmalara yol açtı. Birçok dijital varlık tüccarı, yakın zamanda Fransa'ya gitmekten kaçınmayı planlıyor. Cannes'deki yıllık blok zinciri konferansı EthCC, bu yaz düzenlenecek etkinliklerin güvenlik önlemlerini artırdı.

Ancak, bu tür sorunlar yalnızca Fransa'ya özgü değildir. Bitcoin güvenlik uzmanı Jameson Lopp, bu yıl dünya genelinde 20'den fazla benzer olayı kaydetmiş olan açık bir dijital varlık sahipleri fiziksel saldırı veritabanını uzun süredir sürdürmektedir.

Amerika'daki bazı dijital varlık ile ilgili şirketler, yöneticilerin güvenliğine yatırım yapmaya da başladı. Örneğin, bir şirket 2024'te CEO'sunun kişisel güvenliği için yaklaşık 800.000 dolar harcarken, diğer bir şirket CEO'suna 1.600.000 dolar yatırdı.

Bu rakamlar düşük sayılmasa da, teknoloji devleriyle karşılaştırıldığında hala zayıf kalıyor. Meta'nın CEO'su geçen yıl kişisel güvenlik harcamalarında 27.2 milyon dolar harcadı, Alphabet'in CEO'su ise 8.2 milyon dolara ulaştı, bu da herhangi bir Web3.0 şirketinin çok üzerinde.

Koruma hizmetlerinin yanı sıra, bazı güvenlik şirketleri zırhlı araçlar, ev güvenliği değerlendirmesi ve sosyal medya izleme hizmetleri de sunarak müşterilerin kendi konum bilgilerini istemeden ifşa etmelerini önlemeye yardımcı olmaktadır.

"Genellikle, müşteriler bu tehdidin ciddiyetini ancak benzer bir olayı bizzat yaşadıktan veya haberlerde gördükten sonra fark ederler, ama durumu anladıktan sonra buna çok önem verirler." diyor Pijlman. "İnsanlar giderek dijital varlıkların da gerçek dünyada riskler getirebileceğinin farkına varıyorlar."