Son zamanlarda siber saldırganlar, kripto para borsalarına yönelmiş durumda.
Kuzey Koreli hackerların, 2017 yılından bu yana toplamda 5 milyar doların üzerinde kripto para çaldığı belirlendi.
Türkiye’de siber güvenlik projeleri geliştiren ve yerli ürünler üreten STM, 2025 Ocak-Şubat-Mart dönemini kapsayan yeni Siber Tehdit Durum Raporu’nu yayımladı.
STM’nin siber güvenlik uzmanları tarafından hazırlanan raporda, farkındalık oluşturmayı hedefleyen 7 ayrı konu başlığı yer alıyor.
EN YOĞUN SİBER SALDIRILAR ABD VE HOLLANDA’DAN
Ocak-Şubat-Mart 2025 döneminde en çok siber saldırı, ABD’den gelen yüzde 26’lık oranla baş gösterirken, Hollanda da yüzde 15 ile ikinci sırada yer aldı.
Bu ülkeleri Hindistan, Çin, Tayvan, Fransa, Japonya, İngiltere, BAE ve Kenya izledi.
ŞUBAT AYINDA KAYDEDİLEN TARİHİ HIRSIZLIK
Şubat 2025, kripto para dünyası için tarihi bir dönüm noktası oldu. Dubai merkezli büyük borsa Bybit’e düzenlenen siber saldırı, yaklaşık 400 bin Ethereum tokeninin (yaklaşık 1,5 milyar dolar değerinde) çalınması sonucunda kaydedildi ve tarihin en büyük kripto para hırsızlığı olarak hafızalara kazındı.
21 Şubat 2025’te Bybit, rutin bir işlem sırasında soğuk cüzdandan (offline depolama) sıcak cüzdana (online depolama) yapılan bir transferde güvenlik açığının kötüye kullanıldığını fark etti.
Saldırganlar, bu süreci manipüle ederek fonları kendi hesaplarına yönlendirdi.
KUZEY KORELİ HACKERLARDAN DEV HIRSIZLIK
Yapılan FBI soruşturmasında, saldırının Kuzey Kore destekli ünlü hacker grubu Lazarus tarafından gerçekleştirildiği açıklığa kavuştu.
Çalınan Ethereum’lar, kaynaklarının gizlenmesi amacıyla Bitcoin ve diğer dijital varlıklara dönüştürülerek binlerce farklı blokzincir adresine dağıtıldı.
Lazarus, geçmişte Sony Pictures’a yönelik saldırılar ve çeşitli bankalara yapılan SWIFT saldırıları gibi eylemleriyle adından söz ettirmişti. Blokzincir istihbarat firması TRM Labs’e göre, Kuzey Koreli hackerlar 2017’den beri 5 milyar dolardan fazla kripto para çaldı.
ALINMASI GEREKEN ÖNLEMLER
STM’nin raporunda, bu saldırılara karşı alınması gereken önlemler de belirtilmiştir. Uzmanlar, çoklu imza gerektiren cüzdan kullanımı, düzenli güvenlik denetimleri ve kullanıcı farkındalığını artırmaya yönelik eğitimlerin yaygınlaştırılması gerektiğini vurgulamaktadır.
Ayrıca, borsaların soğuk cüzdanlarını daha güvenli hale getirmek için yeni protokoller geliştirmeleri önerilmektedir.
İNSAN FAKTÖRÜNÜ UNUTMAYIN
Siber güvenlik zincirinde en zayıf halka olarak insan faktörü, saldırganlar tarafından sıkça istismar edilebiliyor. STM’nin raporunda, siber tehditlerin büyük kısmının insan hatalarından kaynaklandığına dikkat çekilerek şu önlemler önerilmektedir:
Güçlü ve benzersiz parolalar kullanılmalı, düzenli aralıklarla değiştirilmelidir. Çok faktörlü kimlik doğrulama (MFA) devreye alınmalıdır. Çalışanlara kim
