Dijital para birimlerinin arka planında yatan blokzinciri teknolojisi ile ilgili önemli bir yanlış bilgi var. Blokzinciri ağlarının ve kriptoparaların asla hacklenemeyeceği düşünülüyor. Ama ne yazık ki bu durum gerçekte böyle değil. Bir araştırma raporuna bakılırsa, siber suçlular 2017 yılından beri blokzinciri teknolojilerinin güvenlik açıklarına saldırarak yaklaşık 2 milyar dolarlık kriptopara birimi ele geçirmeyi başarmışlar.
Bir MIT Technology Review raporuna göre, bir dijital paranın veya bir veri parçasının blokzinciri ağında yer alması, onu tamamen ele geçirilemez hale getirmiyor. Sadece başka depolama yöntemlerine göre daha güvenli yapıyor. Verilen bilgiye göre blokzinciri teknolojisini çok güvenli hale getiren bazı faktörler, aynı zamanda bazı benzersiz güvenlik açıklarının da kaynağı durumunda.
Mesela 2019’da gerçekleştirilen bir saldırıda, siber suçlular Ethereum Classic ağı üzerinde kontrol sahibi olarak işlem geçmişini yeniden yazmayı başarmış. Saldırganın kriptopara birimi değerini iki katına çıkarttığı ve yaklaşık 1,1 milyon dolarlık kâr elde ettiği aktarılıyor. Burada yapılan şey, dijital para biriminin üretildiği toplu bilgi işlem gücü üzerinde çoğunluk elde etmek. Ardından siber suçlular başka kullanıcılara ödeme göndererek ve blokzincirinin mevcut defterini yeniden yazıp izlerini silerek dolandırıcılık faaliyetleri gerçekleştirmiş. Değiştirilmiş dijital defterin orijinalinin yerine geçerek yeni normal haline geldiği bu saldırı türüne ’51 percent attack’ (yüzde 51 saldırısı) denilmekte.
Bu gibi gelişmiş ve karmaşık tekniklerin dışında, çoğu dijital para birimi saldırılarının sahtekarlık, kimlik avı ve kötü niyetli yazılım saldırıları olduğu da belirtilmekte. Yani siber suçlular bilinçsiz veya dikkatsiz kullanıcıların kriptoparalarını çalabilmek için kimlik bilgilerini ele geçirmeye uğraşıyorlar. Bu şekilde kullanıcıların dijital paralarının depolandığı yer olan dijital cüzdanlarının anahtarlarını ele geçirilebilmekte. Bu saldırılar blokzinciri ağlarını değil, kriptoparaların alınıp satıldığı ve işlem yapıldığı borsa platformlarını hedef almakta. Ama kullanıcıların kaybı benzer şekilde hiç değişmiyor.
Blokzinciri teknolojileri karmaşık ve daha güvenli hale geldikçe, siber suçluların da kendi yöntemlerini geliştirdiği hatırlatılmakta. Saldırılarında kullanmak için yapay zekâ destekli yeni yazılımlar üretiyorlar, devamlı şekilde yeni güvenlik açıklarını yakalamak için taramalar yapıyorlar ve bu sayede büyük maddi zararlar vermeyi başarabiliyorlar.
