Kripto paranın öteki yüzü: Kripto paralar, neden suçluların aklını başından alıyor?

Sonraki hikaye
Thomas Uhlemann

Suçlular, yeni coin'ler bulmak için bilgisayar kaynaklarını nasıl ele geçirip diğerlerinin nakit kriptolarını çalıyor

Bugünlerde başınızı nereye çevirseniz kripto para haberleri görüyorsunuz. Bunun tek nedeni kripto para fiyatlarında son yaşanan ani düşüşler değil. Görünüşe göre herkes son birkaç yıl içerisinde kripto para pastasından bir dilim almış. Bunun nedeni ise Bitcoin gibi “varlıkların” on yıl gibi bir sürede marjinal bir merak olmaktan çıkarak herkesçe bilinir hale gelmesi. Tüm bunlar aynı zamanda yeni çıkmış kripto paralara sahip milyonerlerin doğmasına da neden oldu. Bugünlerde ya bu akımın içinde ya da dışındaymış (kripto para devrimini ve talih kuşunu kaçırmış) gibi hissedebilirsiniz.   

Tüm kripto para varlıklarına gösterilen ilgi ve birçok kripto para değerinde (adeta) yer çekimine meydan okurcasına görülen yükseliş, doğal olarak suçluların da dikkatinden kaçmadı. Nihayetinde suçlular, daima paranın olduğu yerde veya bazı durumlarda paranın yaratıldığı yerde olmak ister.   

Gelin birlikte suçluların yeni coin'ler bulmak için nasıl bilgisayarınızın gücünü ele geçirip “nakit kriptonuzu” elinizden almaya çalıştığına bakalım.

Kripto paralara giriş

En basit tanımıyla kripto para, şifreleme yöntemiyle korunan ve gerçekleştirilen işlemleri kayıt altına almak için halka açık bir blok zincir hesap defteri kullanan bir para birimi türüdür. Geleneksel para birimlerinin aksine kripto paralar, (bazıistisnalar olsa da) hükümetler tarafından desteklenmezken kripto para sektöründe yasal denetim ya çok azdır ya da hiç bulunmaz. Çoğu kişi, kripto paraları menkul kıymetler gibi geleneksel varlık sınıflarına uygun bir alternatif ve itibari para birimlerine kıyasla daha değerli bir birikim aracı olarak görüyor. Mayıs 2021’de dünya genelinde yaklaşık 220 milyon kişinin kripto paraya sahip olduğu tahmin edilmektedir.

Kripto paraların atası Bitcoin’in ötesinde her gün yeni projelerle binlerce kripto para birimi ortaya çıkarken diğerleri de hızlıca yok oluyor. Yeni coin ve token’lar blok zincir üzerinde gerçekleşen işlemlerin doğruluğunu onaylamak için matematiksel problemleri çözen bilgisayarların yer aldığı sayısal ve enerji yoğun bir süreç olan kripto para madenciliği ile oluşturulur. Bu donanıma sahip kişiler de bunun karşılığında yeni basılmış kripto paralara sahip olur.  

Avantajları  

  • Kripto para savunucuları kripto paraların merkezi olmayan yapılarına, gelişmiş işlem hızlarına, düşük işlem maliyetlerine, daha iyi gizlilik sunmalarına ve (sözde) anonimliklerine güvenmektedir.   

  • Gerçekten var olan ya da öngörülen diğer avantajlar ise kripto para tedarikinin çoğunlukla sınırlı olmasından ve bu sınırlı olma durumunun da genellikle kripto para değerini yükseltmesinden kaynaklanır. Aslında bunu hükümetlerin “para basma makinelerini” harekete geçirip hemen hemen her istendiğinde piyasaya para doldurabileceği itibari paralarla karşılaştırın.  

  • Bunun yanı sıra, kripto para dünyasına giriş için hiçbir engel de bulunmaz. Halihazırda piyasadaki coin’leri satın alıp değerlerinin artmasını beklemek veya yeni coin’ler basmak için yoğun hesaplama gerektiren problemleri çözebilen oldukça güçlü bilgisayar donanımları kurmak gibi uygun yöntemlerle kripto para dünyasına giriş yapabilirsiniz. Trink!   

  • Blok zincir üzerinde bir kez kaydedilmiş bir bilgi daima orada tutulur ve hiçbir zaman değiştirilemez. Bu durum şeffaflığı arttırırken dolandırıcılığı önlemeye yardımcı olur.   

  • Bazı ülkeler "kripto vergi cenneti” olmakta birlikte, o ülkedeki vergi memuruna coin’lerinizi nasıl topladığınızı açıklamaya gerek kalmaz.   

  • Aynı zamanda sadece karanlık ağ üzerinde değil internet üzerindeki her türlü hizmete ödeme yapmak için de kripto paranızı kullanabilirsiniz.   

Dezavantajları  

  • Kripto para değerleri çılgınca dalgalandığı için bu varlıklara “yatırım yapmak” herkesin yapabileceği bir iş değil. Aslında kripto paralarla amatörce uğraşmanın kumar oynamayla oldukça benzer olduğunu düşünebilirsiniz.  

  • Bir kripto paranın piyasaya değeri, arz ve talep işlevinin bir sonucu oluşur ancak hisse senetlerinin aksine kripto paralar, bir şirketin hisselerine sahip olmak gibi dayanak “gerçek hayat varlıklarına” sabitlenmez.  

  • Mevcut kripto paraların sayıları arttıkça bireysel coin’lerin piyasa değerinin “seyreleceği” yönünde bir risk bulunur.  

  • Tüm coin’ler kazılıp çıkarıldığı zaman ne olacağı da belli değil. Bir kripto paranın, değeri salt sınırlı sayıda olmasıyla belirlenen bir “beyzbol kartı” ile eşdeğer olması imkansız değil.  

  • Bireysel coin’lerin madenciliği bir hayli bilgisayar ve enerji yoğun olup çevreyi ve muhtemelen elektrik faturalarınızı da ciddi oranda etkiler.  

Suçlular da pastadan paylarını istiyor

Her ne kadar kripto paraların sürekli ve kötü nam salmış dalgalanmaları olsa da son birkaç sene içerisinde en çok bilinen coin’ler çoğunlukla değer kazanmıştır. Kripto paraların bu özelliği, suça meyilli kişilerin gözünden kaçmış değil. Kripto paraların göreceli anonimliği de denkleme eklendiğinde suçluların neden ceplerini ağzına kadar doldurmak istedikleri daha da açık hale geliyor.  

Bunu başarmak için de başlıca iki seçenekleri var: yasa dışı kripto para madenciliği ve kripto para hırsızlığı   

(Denetimsiz) kripto para madenciliği  

Yukarıda da değinildiği üzere yeni coin’ler, kripto para madenciliği adı verilen bir süreç kullanılarak oluşturulur. Bu süreç, ciddi bir bilgisayar gücü gerektirmekle birlikte aynı zamanda oldukça maliyetli de olabilir. Kripto para madenciliği GPU olarak da bilinen grafik işlem birimlerine (veya git gide daha da geliştirilen ASIC madenci yazılımına) dayanır ve yeni coin’ler bulmak için gerekli hesaplamaları yapmak amacıyla bunlardan herhangi biri merkezi işlem birimlerinden (CPU) genellikle daha uygundur.  

Yükselen kripto para fiyatlarından yararlanmak amacıyla kripto “maden arayıcılarının” özel donanımlar kurmaya gösterdiği akın ile birlikte yarı iletken çip sıkıntısı, GPU’lara olan talebin artmasına neden olarak nihayetinde fiyatlarının tavan yapmasına yol açtı.  

Ancak bu gelişmeler aynı zamanda siber suçlarda daha önceden var olan bazı trendleri harekete geçirerek paralarını özel donanımlara yatırmadan sadece kripto paranın tadını çıkarmak isteyen birçok sahtekar ve siber suçluda merak uyandırdı. Bu noktada, başkası için kripto para madenciliği yapmak üzere bilgisayar kaynaklarının çalındığı bir uygulama olan gizli kripto para madenciliği, yani cryptojacking devreye giriyor.  

Bu gibi kötü niyetli kripto para madenciliği eylemleri elbette yeni görülmüyor. Yine de bu durum, bugün hala yeterince büyük ölçüde kripto para madenciliği yapabilecekleri özel donanım raflarına sahip olmayan kişiler için bile bir tehdit. Örneğin risklerden biri, kötü amaçlı madencileri yayan ve yasal yazılımların sahte kopyalarını bir araya getiren veya gerçek görünen yazılım güncellemelerini indirmek için bağlantılara tıklamanızı isteyen kampanyaların azizliğine uğramaktır.  

Diğer bir tehdit ise yeni basılan coin’lerden bir pay alma karşılığında kripto para madenciliği için bilgisayar gücünüzün bir kısmını kiralamaya yönelik hileli tekliflerdir. Bunun gibi, küçük yatırımlarla hızlı zengin olma kumpasları, özellikle sosyal medyada dolaşan çok sayıda kripto para sahtekarlığından yalnızca biridir.  

Hırsızlık  

Kripto paralar, kripto cüzdanlar olarak da bilinen sözde cüzdanlarda saklanır. Dolayısıyla suçluların, bu cüzdanları ele geçirmek için sürekli yeni planlar yapması da hiç şaşırtıcı değil.  

Aslında kripto paralarınızı, sıcak ya da soğuk cüzdan depolaması kullanarak iki şekilde saklayabilirsiniz. Soğuk cüzdanlar, çevrimdışı olarak tutulan ve genellikle dijital para varlıklarınız için daha iyi koruma sunan bir USB bellek boyutundaki fiziksel cihazlardır.   

Sıcak cüzdanlar ise internete bağlı olup ya kullanıcının cihazında ya da bir hizmet sağlayıcısının sunucusunda tutulur. Her iki cüzdan da saldırganların hedefine girmekte; çünkü saldırganlar, yasal cüzdan uygulamalarını taklit eden sahte uygulamalar dağıtarak kripto para birimi borsalarına odaklanıyor.   

Ancak soğuk cüzdanlar bile %100 güvenli değil çünkü sonuçta coin transferi yapmak için en az bir kez de olsa bir bilgisayara bağlanmaları gerekiyor. Aynı zamanda, araştırmalar bu cüzdanlara bile sızılabileceğini göstermiştir. Gerçek hayatta benzer bir duruma rastlamasam da suçluların aynı şekilde kurbanların bilgisayarlarına bu aktarımı ve anahtarları engelleyen kötü amaçlı yazılım yerleştirme ihtimali de bulunuyor.   

Hırsızlık olayları ya da fiziksel bir cüzdanın kaybolması muhtemelen daha büyük bir risk taşıyor. Yetkisi olmayan kişiler, tahmin etmesi kolay bir PIN kodu ile “korunan” bir cüzdanı ele geçirirse bu, kripto paranızın sonsuza kadar kaybolduğu anlamına gelebilir.  

Sonuç  

Bir asır öncesine kadar plastik kartlarla ya da telefonlarla ödeme yapmak imkansız bir şeymiş gibi görünüyordu; bugün bunlar günlük hayatımızın bir parçası. Finans dünyası sürekli bir dönüşüm içinde ve kripto paraların finansın geleceği olup olmayacağını kimse bilmiyor. Bugünlerde kripto para piyasasının erimekte olduğu düşünülse de kripto paralar yine de günün en önemli konusu olmaya devam ediyor.  

Bu durumun Bitcoin ve türevleri için sonun başlangıcı olduğunu veya rüzgarın (tersine) döneceğini düşünüp düşünmediğinize bakmaksızın olayların siber güvenlik tarafına dikkat etmelisiniz. Kripto paraların artan popülerliği tehdit ortamını da etkilemiş durumda, bununla birlikte siber suçluların ceplerini doldurmak için madencilik fırsatlarını kollamaya devam edeceğine son kripto paranız üzerine bahse girebilirsiniz.