Son illərdə kriptovalyuta birjalarına edilən haker hücumlarının sayı və miqyası sürətlə artır. Sonuncu belə hücumlardan biri məşhur “Bybit” platformasında baş verib və nəticədə birjanın soyuq cüzdanından 1,4 milyard dollarlıq rəqəmsal aktiv çıxarılıb.

Ümumiyyətlə son illərdə kripto birjalarında edilən hacker hücumlarının statistikası və tendensiyası necədir?

Mövzu ilə bağlı Valyuta.az-a danışan Crypto Consulting MMC-nin direktoru Elnur Quliyev bildirib ki, bu hadisə 2024-cü ildə oğurlanan vəsaitlərin 60%-dən çoxunu təşkil edib: 

“Lakin iki gün sonra “Bybit”in rəhbəri Ben Zhou açıqlama verərək müştərilərin itirilən vəsaitlərinin tam şəkildə geri qaytarıldığını bildirib. Son beş ilin statistikası göstərir ki, kriptovalyuta birjalarına edilən hücumlar həm say, həm də zərər baxımından ciddi artım göstərib. 2020-ci ildə 3,8 milyard dollar, 2021-ci ildə 3,3 milyard dollar, 2022-ci ildə 3,9 milyard dollar dəyərində kriptovalyuta oğurlanıb. 2023-cü ildə bu rəqəm 640 milyon dollara düşsə də, 2024-cü ildə hücum sayı yenidən artaraq 160-a çatıb və ümumi zərər 2,2 milyard dollar təşkil edib”. 

E.Quliyevin sözlərinə görə, kriptovalyutaların anonimliyi və qeyri-mərkəzləşdirilmiş təbiəti kiberhücumları asanlaşdırır:

“Kriptovalyutalar ənənəvi maliyyə sistemlərindən fərqli olaraq, istifadəçilərin şəxsiyyətini təsdiqləmədən anonim ödənişlər etməyə imkan verir. Mikserlər (məsələn, Tornado Cash) vəsaitləri müxtəlif mənbələrdən gələn pullarla qarışdıraraq tranzaksiyaları izləməyi çətinləşdirir. Çarpaz-zəncir (cross-chain) köçürmələri isə fərqli blokçeyn şəbəkələri arasında transferlər edərək izləri gizlədir. Kriptovalyuta bazarları hələ tam tənzimlənmədiyi üçün cinayətkarları aşkar etmək də çətin olur”.

E.Quliyev hakerlərin oğurladıqları vəsaitləri rahatlıqla “yumaq” üçün bir sıra üsullardan  yararlandığını qeyd edib:

“Şəxsiyyət təsdiqi tələb etməyən  mərkəzləşdirilməyən birjalar (DEX) vasitəsilə vəsaitləri fiat (ənənəvi) pula çevirə bilirlər. Bəzi ölkələrdə hüquqi nəzarətin zəif olduğu ofşor mərkəzləşdirilmiş birjalarda (CEX) anonim ticarət aparırlar.

Bank əməliyyatlarından fərqli olaraq, blokçeyn tranzaksiyaları ləğv edilə bilmədiyi üçün oğurlanan aktivləri geri almaq çox çətindir.

İstifadəçilərdən şəxsiyyət təsdiqi tələb etmədiyi üçün hakerlər feyk və ya gizli hesablar yarada bilirlər. Bu anonim cüzdanlarda fərqli olaraq soyuq cüzdanlar internetə qoşulu olmur. Bu da hücumlara qarşı daha müdafiəli sayılır və oğurlanan aktivlərin bərpasını qeyri-mümkün edir”. 

E.Quliyev vurğulayıb ki, bəzi birjalar müştəri vəsaitlərinin təhlükəsizliyini təmin etmək üçün ehtiyat fondları yaradır:

“2019-cu ildə “Binance” 40 milyon dollarlıq haker hücumu ilə üzləşsə də, SAFU fondu vasitəsilə bütün istifadəçi vəsaitlərini tam şəkildə qaytardı. Bəzi birjalar da istifadəçilərin itkilərini öz gəlirlərindən qarşılaya bilir. “Coinbase” və “Kraken” kimi birjalar isə istifadəçilər üçün müəyyən məbləğdə sığorta təmin edir.

Həmçinin birjaları hücum zamanı hakerlərlə əlaqə saxlayaraq oğurlanan vəsaitlərin geri qaytarılmasına nail olurlar. Məsələn, 2021-ci ildə Poly Network haker hücumu nəticəsində 600 milyon dollar oğurlansa da, aparılan danışıqlar nəticəsində vəsaitlərin 97%-i geri qaytarıldı. Bununla yanaşı, 2022-ci ildə “Bitfinex” birjasından oğurlanan 3,6 milyard dollar dəyərində Bitcoin ABŞ hökuməti tərəfindən bərpa edilib”.

“Kriptovalyuta birjaları haker hücumlarından tam sığortalanmış deyil. Buna görə istifadəçilər yalnız etibarlı və sığortalı birjalardan istifadə etməli, vəsaitlərinin bir hissəsini şəxsi soyuq cüzdanlarda saxlamalıdırlar”, - deyə o, əlavə edib. 

Maya Hüseynova