Açıklama: Burada ifade edilen görüş ve görüşler yalnızca yazara aittir ve crypto.news başyazısının görüş ve düşüncelerini temsil etmez.

Kripto para birimleri 15 yılı aşkın bir süredir varlığını sürdürüyor ancak sektör hala kabul edilemez bir Aşil topuğundan muzdarip: yetersiz güvenlik. Yatırımcıların açığa çıkmasına neden olan kritik kusurların düzeltilmesi durumunda önlenebilecek cüretkâr saldırılarla aylarca milyonlarca dolar çalınıyor.

Şunlar da hoşunuza gidebilir: Defi'nin bildiğimiz bankacılığın yerini alabilmesi için bazı ince ayarlara ihtiyacı var | Fikir

CoolWallet'in rakamları, yalnızca bu yılın ilk üç ayında kripto borsalarından ve defi protokollerinden 200 milyon dolardan fazla çalındığını ve bu dönemde aktarılan fonların %85'inin Ethereum'a dayalı olduğunu gösteriyor. Bu arada Immunefi'nin tahminleri, 2024'te şimdiye kadar 108 şaşırtıcı olayda hackleme ve halı çekme nedeniyle 473 milyon doların kaybolduğunu gösteriyor.

Defi, merkezi platformlara göre istismarlara karşı daha duyarlı olma eğilimindeyken, bilgisayar korsanlığı dolandırıcılıktan daha yaygındır. Özellikle Mayıs ayına baktığımızda, Ethereum ve BNB Chain en çok hedef alınan iki ağ oldu ve her ikisi de toplam kayıpların %62'sini temsil etti.

Eski bir deyiş şöyledir: “Beni bir kere kandırırsan yazıklar olsun sana. Beni iki kere kandırırsan, yazıklar olsun bana." 

Kripto endüstrisinin yalnızca beş ayda 108 kez kandırılmış olması kesinlikle utanç verici; özellikle de siber suçluların boğa piyasalarında her zaman daha fırsatçı hale geldiği göz önüne alındığında. Geleneksel güvenlik önlemlerine güvenmek, dijital varlıklar sektörü için ne yazık ki yetersizdir ve altyapının nasıl tasarlanacağına dair radikal bir yeniden düşünmeye acilen ihtiyaç vardır.

Peki bu revizyon pratikte nasıl görünecek ve son kullanıcılar için ne anlama gelecek? 

Kripto adresleriyle ilgili sorun

Şu anda, kripto sahiplerinin başkalarına para gönderirken genellikle uzun alfanümerik adreslere güvenmekten başka seçeneği yok.

Bu, birçok nedenden dolayı sorunludur. Birincisi, manuel olarak girilmesi bir kabus olabilir ve en ufak bir yazım hatası, fonların geri alınamaz hale gelmesi anlamına gelebilir. Daha da endişe verici olanı, birçok kullanıcının (kendilerini kripto konusunda derin deneyime sahip olarak tanımlayanlar bile) güvenlik sonuçlarını anlayamamasıdır.

Hırsızların başka biri veya başka bir işletmeymiş gibi davrandığı kimlik avı saldırıları veya kimlik avı saldırıları yoluyla, şüphelenmeyen kullanıcıların önemli miktarda dijital varlığını, bazen de tüm hayat birikimlerini kaybettiği sayısız olay yaşandı. 

Kötü şöhretli bir örnek, 12 ay boyunca faaliyette olan bir hizmet olarak dolandırıcılık olan Inferno Drainer'dır. Kurbanlar, 100'den fazla meşru kripto markasıyla etkileşimde olduklarına inandırılarak cüzdanlarını bağlamaya ikna edildi. Sahte transferleri başlatmak için Web3 protokolleri de sahteleştirildi.

Bu tür olaylardan çıkarılması gereken ders basit: Onların başına gelebiliyorsa herkesin başına gelebilir ve sektörün tüm enerjisini kullanıcı odaklı tasarım oluşturmaya odaklaması gerekiyor. Kripto adreslerini geçmişte bırakmak ve bunları insan tarafından okunabilen alternatiflerle değiştirmek hayati bir ilk adımdır. 

Çözülemez bir grup harf ve rakam yerine bir isme para gönderebilmek, güvenlik açısından yalnızca dönüştürücü değildir. Ayrıca, kripto ödemelerinde şu anda mevcut olan sürtüşmeleri de önemli ölçüde azaltacak ve fiat'a bağlı kalan meraklı tüketicilerin katılımını son derece kolaylaştıracak. Bu altyapı aynı zamanda arka planda gerçekleşen hatasız otomatik adres hesaplamasıyla daha da güçlendirilecektir.

Saklama sistemleri de isme gönderme altyapısını kullanabilir ve işletmeleri yanıltmayı zorlaştırarak kimlik avı saldırılarını önleyebilir. Saldırganlar ayrıca kullanıcı adlarını ve şifreleri çalamayacak ve merkezi olarak tutulan fonların izinsiz olarak çekilmesini durdurabilecektir.

Diğer acı noktalarıyla mücadele etmek

Kripto adreslerini hurda yığınına göndermek yalnızca ilk adımdır. Sektör bir araya gelmeli ve zincirler arası entegrasyonun bozulduğunu ve var olmadığını kabul etmelidir. Her blockchain ekosisteminin kendi tercih ettiği cüzdanı vardır ve serveti bir ağdan diğerine taşımak karmaşık ve verimsiz bir süreçtir.

Köprüler, zincirler arasında bağlantı kurarak kendilerini bir çözüm olarak konumlandırmaya çalışırken, bu platformların istismarlara karşı son derece savunmasız oldukları defalarca kanıtlandı.

Mart 2022'de 625 milyon dolarlık ETH ve USDC'nin çalınmasına yol açan Ronin Network hack'ini kim unutabilir ki? Tarihteki en büyük kripto soygunu Kuzey Koreli hackerlar tarafından düzenlendi ve daha da kötüsü hırsızlığın fark edilmesi altı gün sürdü. Köprünün güvenliği yalnızca dokuz onaylayıcı tarafından sağlandı ve sorumlular, toplu para çekme işlemine başlamak için gereken beş imzayı nispeten kolay bir şekilde almayı başardı.

Müşterinizi tanıyın (KYC) çekleri veya kimlik kanıtı eksikliğinin kara para aklayıcılar için güvenli bir sığınak haline geldiği ve saldırganların isimsiz kalacaklarını bilerek dokunulmazlıkla hareket edebildiği tanımlama alanında da yeniden düşünmeye şiddetle ihtiyaç var. Doğru yapıldığında, kullanıcının gizlilik hakkından ödün vermeden güvenliği artırmak ve ihlalleri engellemek mümkündür.

Her geçen gün bizi hayatları mahvedecek ve sektörün itibarını daha da zedeleyecek bir sonraki büyük hack'e daha da yaklaştırıyor. Kriptonun meşru bir finansal sistem statüsünü kazanması için şimdi değişime ihtiyaç var.

Devamını oku: Modülerliğin başarılı olması için teknolojiye değil insanlara ihtiyaç var | Fikir

Yazarı: Michal Pospieszalski

Michal “Mehow” Pospieszalski, kripto dünyasında yenilikçi çözümlere öncülük etme geçmişine sahip deneyimli bir teknoloji lideridir. SwissFortress'in CTO'su ve kurucu ortağı ve MatterFi'nin CEO'su, kurucu ortağı ve kurucu ortağı olan Michal, vizyoner stratejiyi uygulamalı teknoloji bilgi birikimiyle birleştirerek her iki şirketi de dijital varlık yönetiminin geleceğini tanımlamaya yönlendiriyor.