Geçtiğimiz ay bilgisayar korsanları, bir bitcoin takas sitesi olan Bitfinex’in güvenlik sistemlerini geçip 70 milyon dolar değerinde bitcoin çalmışlardı. Bu saldırı, 2014 yılında Japonya Tokyo merkezli MtGox dijital para birimi borsasının hacklenip 350 milyon dolar değerinde bitcoin çalınmasından sonra en büyük ikinci eylem olarak tarihe geçti.
Dijital borsaların veya takas merkezlerinin siber saldırılara uğraması artık ender görünen bir olay değil. Reuters tarafından yayınlanan veriler, takas platformlarının üçte birinin büyük yada küçük çapta bir şekilde hacklendiğini gösteriyor. Bu platformlardan yarısı, kurulduktan 6 yıl içerisinde kapanmak zorunda kaldı.
Bitcoin sahiplerinin karşı karşıya oldukları risk, her ne kadar dijital borsalar gerçek sanal bankalar gibi çalışsa da kaybın geri ödenemeyeceği ve herhangi bir sigorta sisteminin işlememesi ile katlanarak artıyor.
Bitcoin yatırımcıları bu tür siber tehditler ile karşı karşıya olmak haricinde, geleneksel ve regülasyonlara tabi bir banka gibi çalışmayan, az sermayeli ve kayıpları absorbe edemeyecek küçük çaplı takas platformları ile çalışmak zorundalar.
İsminin açıklanmasını istemeyen ABD’li bir finans profesyoneli, “Camiadaki genel düşünce, merkezileşmiş her takas platformunun tehlike altında olduğudur” diyor. Bahsedilen kişi BitFinex saldırısında 1.000 dolar değerinde bitcoin kaybetmiş. “Tüm parayı bir tek dijital borsada işleme sokmak delilik. Yatırım yaparken aklımızda hep bu durum oluyor. Ben yatırımlarımı tek merkezde toplamadığım için diğerlerine nazaran göreceli olarak daha az kaybım oldu. Milyonlarca dolar kaybı olan kişiler tanıyorum” diye açıklamasını sürdürüyor.
Tulsa Üniversitesi Siber Güvenlik Profesörü Tyler Moore, bitcoin dünyasındaki güvenlik sorununun azalmak yerine arttığı düşüncesinde. “Güvenlik sorununun çözümü için teknolojik bir altın çözüm olduğuna inanmıyorum. Hiç bir teknoloji, kripto para birimi veya finansal mekanizma siber saldırıları tamamen durduramaz” diyor.
Bitcoin gerçekten ne kadar güvensiz?
Profesörün araştırması ABD Ulusal Güvenlik Bakanlığı tarafından finanse edilmiş ve reuters ile paylaşılmış. Bitcoin’in 2009 yılında ortaya çıkmasından 2016 yılı Mart ayına kadar geçen sürede bütün takas ve borsa platformlarının yüzde 33’ü hacklenmiş. Yalnızca bu rakam bile bitcoin dünyasındaki siber güvenlik sorununu gözler önüne sermek için yetiyor.
Karşıt bir metrik olarak, kar amacı gütmeyen bir kuruluş olan Privacy Rights Clearinghouse tarafından yapılan bir araştırma, ABD’de aktif olarak varlık gösteren 6 bin banka arasında yalnızca 67 tanesi 2009 ve 2015 yılları arasında veri veya para kaybına neden olan bir siber saldırıya maruz kalmışlar. Bu oran yaklaşık olarak yüzde 1 ediyor. Yani bitcoin kullanımı, en azından dijital ortamda, banka kullanımına göre 33 kat daha riskli diyebiliriz.
Ancak bu karşılaştırmanın bazı sorunları var. Araştırma yalızca ABD bankalarını temel alıyorken tüm takas platformları uluslararası düzeyde çalışıyor. Ayrıca bir bankaya fiziksel olarak güvenlik ihlali de yapılabilirken, bitcoin için böyle bir durum söz konusu değil. Bankaların ATM hizmetlerinin nasıl para çalmak için kullanıldığına dair neredeyse her gün yeni bir metot geliştiriliyor ve haberlerde karşımıza çıkıyor. Soyulan banka araçları ve banka şubelerinin de bu karşılaştırmada hesaba katılması gerekiyor. Doğru karşılaştırma, bitcoin ile bankalar arasında değil, bitcoin ile borsalar arasındaki karşılaştrımadır. Borsaların durumuna baktığımızda ise dünya finans merkezlerinin siber güvenlik anlamındaki içler acısı hali ortaya çıkıyor.
Ancak dünya genelindeki borsalarda durum daha farklı. Çok miktarda paranın bir araya geldiği borsalar hackerlar için daha iştah kabartıcı hedefler haline geliyor. Bu yüzden siber saldırı oranları ve güvenlik ihlalleri de daha fazla. Uluslararası Menkul Kıymet Düzenleyicileri Komisyonu son 3 yıl içerisinde 46 güvenlik ihlali belirlemiş durumda. Dünya Borsalar Federasyonu ise borsaların yarıdan fazlasının şimdiye kadar bir şekilde siber saldırıya maruz kaldığını belirtiyor.
Bitcoin hacmi ve kullanım yaygınlığı da göz önüne alındığında, karşılaşılan hack girişimleri ve güvenlik ihlalleri “normal” sayılabilir. Kimilerinin kurumsal tarihi bir asıra yaklaşan ve günlük trilyon dolarlar seviyesinde işlem hacimleri gerçekleştiren borsaların bile kendilerini siber saldırılardan koruyamaması, 7 yıllık geçmişi olan bir pazarının aslında iyi iş çıkarttığını bile düşündürebilir.
