Dipnot
Kripto Borsaları Siber Saldırıların Yeni Hedefi
15 Nisan 2025
10:57
Bilim ve Teknolojiİş ve Ekonomi

Kripto Borsaları Siber Saldırıların Yeni Hedefi

Siber Tehdit Durum Raporu'na göre, kripto para borsalarına yönelik saldırılar arttı. Kuzey Koreli hacker grupları 5 milyar doları aşkın kripto para çaldı.

Siber Saldırganların Yeni Hedefi: Kripto Para Borsaları

Siber Tehdit Durum Raporu'na göre, siber saldırganların yeni hedefinin kripto para borsaları olduğu belirlendi. Raporda, özellikle son dönemlerde bu borsalara yönelik saldırıların arttığı vurgulanıyor. Kuzey Koreli hacker gruplarının 2017'den bu yana 5 milyar dolardan fazla kripto para çaldığı da kaydedildi.

En Çok Siber Saldırı Alan Ülkeler

Ocak-Şubat-Mart 2025 döneminde en fazla siber saldırı, yüzde 26 ile ABD'den gerçekleşti. Hollanda, yüzde 15 ile ikinci sırada yer alırken, bu ülkeleri Hindistan, Çin, Tayvan, Fransa, Japonya, İngiltere, BAE ve Kenya takip etti. Bu veriler, STM'nin Honeypot sensörleri* tarafından toplanan bilgilere dayanıyor.

Tarihin En Büyük Kripto Para Hırsızlığı

Şubat 2025'te Dubai merkezli kripto para borsası Bybit'e yapılan siber saldırı, yaklaşık 400 bin Ethereum tokeninin (1,5 milyar dolar değerinde) çalınmasıyla tarihin en büyük kripto para hırsızlığı olarak kayıtlara geçti. Saldırı, soğuk cüzdandan sıcak cüzdana yapılan bir transfer sırasında güvenlik açığının kötüye kullanılmasıyla gerçekleşti.

Kuzey Koreli Hacker Grubu Lazarus* 'un Rolü

FBI'ın yaptığı soruşturmada, Bybit saldırısının Kuzey Kore destekli hacker grubu Lazarus tarafından gerçekleştirildiği ortaya çıktı. Çalınan fonlar, kaynağını gizlemek için Bitcoin ve diğer dijital varlıklara dönüştürüldü ve binlerce farklı blokzincir adresine dağıtıldı. Lazarus, geçmişte Sony Pictures saldırısı ve bankalara yönelik SWIFT saldırıları* gibi eylemleriyle de tanınıyor.

Siber Saldırılara Karşı Alınması Gereken Önlemler

STM raporunda, kripto para borsalarının ve kullanıcıların alabileceği önlemler şu şekilde sıralandı:

  • Çoklu imza* gerektiren cüzdanların kullanımı.
  • Düzenli güvenlik denetimleri ve sistem güncellemeleri.
  • Kullanıcı farkındalığını artırmaya yönelik eğitimler.
  • Soğuk cüzdan* kullanımının güvenli hale getirilmesi.
  • Güçlü ve benzersiz parolaların kullanılması ve düzenli olarak değiştirilmesi.
  • Çok faktörlü kimlik doğrulama ( MFA* ) sistemlerinin aktif edilmesi.
  • Kimlik avı saldırılarına karşı çalışan eğitimleri.

İnsan Faktörünün Önemi

Siber güvenlik zincirinin en zayıf halkası olarak kabul edilen insan faktörü, saldırganlar tarafından sıklıkla hedef alınıyor. Raporda, siber tehditlerin büyük bir kısmının insan hatalarından kaynaklandığı belirtilerek, çalışanların düzenli eğitimler ve saldırı simülasyonlarıyla bilinçlendirilmesi gerektiği vurgulandı.