Herhangi bir kripto para borsasına yatırımcılarınızı emanet edip gönül rahatlığıyla uyuyabiliyorsunuz. Elbette her borsada yaşanacak bir olay değil ancak personel kaynaklı hırsızlıklar her sektörde olduğu gibi kripto para borsalarında da oluyor. Bunun en yakın örneklerinden biri Cryptopia çalışanının yaptığı soygun belki de daha önce duyduğunuz bir olaydır. Bu çalışan yargılandı ve nihayet suçlu bulundu. İşte detaylar.
Borsa Cüzdanlarınız Boşaltılabilir Mi?
Elbette bu mümkündür, borsa cüzdanınızdan rahatlıkla farklı bir hesaba varlık transferi yapılabilir. Yani cüzdanlarınız boşaltılabilir, çünkü transfer için gerekli olan özel anahtarlar kullandığınız borsa tarafından saklanmaktadır. Borsa veya yetkili bir çalışan eğer gerekli denetleme mekanizmaları yoksa bunu rahatlıkla yapabilir.
Küresel ölçekte hizmet veren ve siber güvenlik konusunu dikkate alan borsalarda buna pek ihtimal verilmese de dünya genelinde binlerce borsa bulunuyor. Sizin işlem yaptığınız borsa bu riskleri barındırıyor olabilir ve bir sabah tüm cüzdanınızın boşaltıldığını görebilirsiniz. Thodex örneğin bile henüz sıcakken bu konunun daha fazla tartışılması gerekiliyor.
Cryptopia Çalışanının Kripto Soygunu
Hatırlayanlar 2019 yılında Cryptopia borsasının tasfiye olduğunu biliyor. Ancak bir çalışan kendince uyanık davranıp borsadaki cüzdanların özel anahtarlarını kopyaladı. Aldığı yedek sayesinde 172.000 dolarlık kripto para çalındı ve bu Eylül ayında fark edildi.
İsmi açıklanmayan çalışan bugün Christchurch Bölge Mahkemesinde hırsızlık suçundan hüküm giydi. Çalışan anahtarları ne zaman kopyaladığını açıklamasa da USB flash diske kopyalanan verilerin güvenlik endişesi sebebiyle yedeklediğini söyledi. Verilerin kaybolma ihtimaline karşı böyle bir önlem aldığını söyleyen Cryptopia çalışanı 100 Milyon dolar değerinde kripto varlık bulunan yedeklerden sadece 172.000 dolarlık kısmını (fark edilmemesi için) çalmaya cesaret edebilmiş.
Kripto Hırsızı İş Arkadaşı İhbar Etti
Şirketin tasfiyesi için bir muhasebe şirketi görevlendirilmiş ve yetkililer 3 Eylül’de garip transferler tespit etmişti. Cryptopia içinde tartışılan bu konuda nihayet bir çalışanın bunu yapmış olabileceğine karar verilmişti. Çünkü özel anahtarlara sadece bazı personellerin erişimi bulunuyordu ve anahtarlar olmadan transferler kesinlikle yapılamazdı.
İş arkadaşına durumu anlatan ve yaptığı hırsızlığı itiraf eden isimsiz çalışan yetkilendirilmiş muhasebe şirketine bir e-posta gönderdi. Burada hırsızlıktan kazandığı kripto varlıkların bir kısmını aldığı cüzdanlara iade ettiğini söyleyen çalışan cezai kovuşturmanın yapılmaması şartıyla kalan 6 BTC’yi de göndereceğini söylemişti. Ancak daha sonra durumu bizzat polise giderek de itiraf etti ve hakkında resmi süreç başlatıldı.
Eski Cryptopia çalışanı yaptığı hırsızlığın kimse tarafından fark edilmeyeceğini düşündüğü için böyle bir şey yaptığını ve sadece eski tarihli cüzdanlardaki varlıkların bir miktarını aldığını söyledi.
Şirketin tasfiye süreci ise personelin yaptığı hırsızlıktan daha önce yaşanan hack olayıyla başlamıştı. Yeni Zelanda makamları, hacklenen borsanın müşterilerini mağdur etmemesi için bir muhasebe şirketini yetkilendirmiş ve tasfiye sürecini başlatmıştı.
Elbette bu kötü örnek işini düzgün yapan kurumsal borsaları kapsamamaktır. Yeni nesil kripto para borsalarının birçoğu bu tarz durumların yaşanmaması için şirket için İç Kontrol birimlerini aktif şekilde kullanıyor ve gerekli penetrasyon testlerini düzenli olarak yapıyor. Ancak ismini bile duymadığınız güven vermeyen borsalara para yatırırken burada bahsettiğimiz konuyu hatırlamanızda fayda var.
