Görüş: Andrey Sergeenkov, araştırmacı, analist ve yazar

Kripto kurucuları büyük vaatleri seviyor: merkezi olmayan finans, bankacılık bankacılığı ve aracılardan özgürlük. Sonra hackler olur. Bazı durumlarda, milyarlarca bir gecede yok olur.

21 Şubat 2025'te Kuzey Kore Lazarus Grubu Bybit'ten 1.46 milyar dolar çaldı. Soğuk cüzdan erişimi olan personele kimlik avı e -postaları gönderdiler. Bu hesaplardan ödün verdikten sonra, Bybit'in arayüzüne eriştiler ve çoklu düzenleme cüzdan sözleşmesini kötü niyetli sürümleriyle değiştirdiler. Bybit rutin bir transfer girişiminde bulunduğunda, bilgisayar korsanları 499.000 eter (ETH) kontrol ettikleri adreslere yönlendirdi.

Bu sadece bir insan hatası değildi. Bu bir tasarım hatasıydı. İnsan faktörlerinin milyar dolarlık bir hırsızlığa izin vermesini sağlayan bir sistem yenilikçi değil-sorumsuz.

İnsanlar korunmuyor

Sadece 10 gün içinde, bilgisayar korsanları 499.000 ETH'nin hepsini birincil kanalları olarak Thorchain'i kullanarak izlenemez fonlara dönüştürdü. Merkezi olmayan değişim, haftada bir rekor 4,66 milyar dolarlık swap işledi, ancak şüpheli faaliyetlere karşı hiçbir güvence vermedi.

Kripto endüstrisi, bir hırsızlık keşfettikten sonra bile kullanıcıları koruyamayan bir sistem yarattı. Bazı hizmetler aslında bu suçtan yararlandı ve çalınan fonların aklamasını işlerken milyonlarca ücret topladı.

Son: Safewallet Bybit Hack Mortem Post Raporu

Şubat 2025'te araştırmacılar Zachxbt ve Tanuki42, Coinbase kullanıcılarının sosyal mühendislik saldırılarına yılda 300 milyon doların üzerinde kaybettiklerini açıkladı. Raporları, Aralık 2024 ve Ocak 2025'te kimlik avı ve diğer sosyal manipülasyon teknikleri aracılığıyla çalınan 65 milyon dolar gösterdi. Araştırmacılara göre Coinbase, bu insan hedefli saldırıları başarılı kılan API anahtarları ve doğrulama sistemlerindeki bilinen güvenlik açıklarını ele alamadı.

Zachxbt, “işe yaramaz müşteri destek ajanlarına” sahip olma borsasını doğrudan eleştirdi ve hırsızlık adreslerini blockchain izleme araçlarına doğru bir şekilde bildiremedi ve çalınan fonları izlemeyi zorlaştırdı. Bir dolandırıcı, haftada en az beş rakam kazandıklarını iddia ederek zengin kullanıcıları hedeflemeye bile itiraf etti.

Bunlar izole vakalar değil. ABD Federal Soruşturma Bürosu, sıradan kripto kullanıcılarının 2023'te sahtekarlığa 5,6 milyar doların üzerinde kaybettiğini ve sosyal mühendisliğin bu planların en az yarısını sürdüğünü bildirdi. Sadece Amerikalılar, insan kırılganlık saldırılarına yılda yaklaşık 2 milyar dolar – yılda 3 milyar dolar kaybediyor. Dünya çapında 600 milyondan fazla kripto kullanıcısıyla muhafazakar tahminler, sosyal mühendislikten bireysel kayıpları 2024'te 6 milyar dolar – 15 milyar dolar olarak koydu.

Evlat edinmeye engel

Güvenlik kaygıları artık dünya çapında kripto kullanıcılarının% 37'sinin benimsenmesinin en önemli engeli olarak kabul edilmektedir. Bu arada, endüstri, ortalama kullanıcıların tipik olarak para kaybederken para kaybettikleri Memecoins gibi yüksek riskli spekülatif varlıkları teşvik etmeye devam ediyor.

Kurucular finansal özgürlük sunarken, milyonlarca gerçek insan, endüstrinin ele almayı reddettiği güvenlik açıkları yoluyla tasarruflarını kaybeder. Temel bir sorunun belirtileridir: kripto inşaatçıları güvenlik üzerinden pazarlamayı seçerler.

Afetler gerçekleştiğinde ve güvenlik başarısızlıkları hakkında baskı ile karşı karşıya kaldıklarında, kripto liderleri Blockchain'in “Kodu Yasa” ilkesinin arkasına saklanırlar ve kendini takas ve kişisel sorumluluk hakkında felsefi argümanlar sunarlar. Kripto endüstrisi sıradan kullanıcıları suçlamayı seviyor: “Çevrimiçi anahtarları saklamayın”, “Göndermeden önce adresleri kontrol edin”, “Asla şüpheli dosyaları açmayın”.

Kimse Güvenli Değil

Endüstri liderleri bile aynı temel saldırılara kurban. Ocak 2024'te Ripple kurucu ortağı Chris Larsen, özel anahtarları çevrimiçi şifre yöneticisinde saklama nedeniyle 283 milyon XRP'yi (XRP) kaybetti. Defiance Capital kurucusu ARTHUR_0X, Fighible olmayan jetonlarda (NFTS) 1.6 milyon dolar kaybetti ve kripto para birimini sadece bir pdf dosyası açarak kaybetti.

Bu insanlar naif yeni başlayanlar değil – onlar bile onları koruyamayan sistemin yaratıcıları ve uzmanları. Tüm güvenlik kurallarını biliyorlar, ancak insan faktörü kaçınılmaz. Sistem mimarları bile milyonlarca kaybederse, sıradan kullanıcıların şansı ne var?

Güvenlik kuralları bilgisi tam koruma sağlamaz, çünkü ateş, stres, uyku yoksunluğu veya duygusal sıkıntı karar verme yeteneklerimizi ciddi şekilde etkilemektedir. Saldırganlar sürekli olarak farklı yaklaşımları test ederek kullanıcıların savunmasız kaldıkları anları beklerler. Taktiklerini sürekli geliştirerek giderek daha ikna edici senaryolar, taklitler ve acil durumlar yaratıyorlar.

Blockchain işlemlerinin değişmez doğası, olağanüstü önlemler gerektirir – daha az değil. Kullanıcılar hataları veya hırsızlıkları tersine çeviremezse, sistem bunları ilk etapta önlemelidir. Gerçek inovasyon, teorik olarak mükemmel kullanıcılar değil, gerçek insanlar için çalışan bina sistemleri anlamına gelir. Bankalar bu dersi yüzyıllar boyunca öğrendi. Kripto inşaatçıları bunu daha hızlı öğrenmelidir.

Bunun yerine, endüstri liderleri hızlı bir şekilde üzerlerine atılan aşırı servet nedeniyle gerçeklikle temasını kaybetmiş gibi görünüyor. PR anlatılarını satın aldılar, onları dahi olarak tasvir ettiler ve kendilerini vizyoner olarak görmeye başladılar.

Eylem Çağrısı

Vitalik Buterin izleyicilerini seçimlerde oy kullanma konusunda ders veriyor ve cilalıyor manifestoJustin Sun, “eşsiz bir sanatsal deneyim” için bir muz için 6,2 milyon dolar harcarken – hepsi tehlikeli hataları kolaylaştıran bir ortam inşa ederken. Bu yaklaşım temelde dürüst değildir. Değiştirdiğiniz sistemlerden daha az güvenlik sağlarken finansmana devrim yarattığını iddia edemezsiniz.

Sıradan kullanıcıların bu kadar kolay bir şekilde milyar dolarlık hırsızlığa ve sistematik sahtekarlığına izin veren sistemlerde hangi teknik parlaklık var? Temel bir işlev olarak, gerçek teknik mükemmellik, kullanıcıları kalıcı finansal kayıplardan korumayı içerecektir. Kullanıcılarının varlıklarını güvence altına alamayan bir finansal sistem teknik olarak gelişmiş değildir – temelde eksiktir.

Manifestos yazmayı ve daha geniş ve daha savunmasız bir kitleyi çekmek için tasarlanmış şüpheli PR stuntlarını teşvik etmenin zamanı geldi. Kullanıcılarınızın karşılaştığı risk seviyesine uygun gerçek korumalar oluşturmaya başlayın. Eğer sıradan insanlar bu sistemleri anında, kalıcı finansal kayıp korkusu olmadan kullanamazlarsa, hiçbir blockchain inovasyonu önemli değildir.

Daha az bir şey, kullanıcıların bir devrim olarak gizlenen pahasına pervasız deneylerdir – sıradan insanlar tüm riskleri taşırken kurucuları ve içeriden gelenleri zenginleştiren bir plan.

Eğer endüstri bu sorunu çözmezse, düzenleyiciler ve çözümlerini sevmeyeceksiniz. Özgürlükle ilgili felsefi argümanlarınız, lisansların ne zaman iptal edildiği ve operasyonların kapatıldığı önemli olmayacaktır.

Bu, kripto inşaatçılarının karşılaştığı seçimdir: ya finansal inovasyon hakkındaki iddialarınızı haklı çıkaran gerçekten güvenli sistemler yaratın ya da düzenleyiciler “devrimci teknolojinizi” yoğun bir şekilde düzenlenmiş başka bir finansal hizmete dönüştürürken izleyin. Saat işliyor.

Görüş: Andrey Sergeenkov, araştırmacı, analist ve yazar.

Bu makale genel bilgi amaçlıdır ve yasal veya yatırım tavsiyesi olarak kabul edilmemeli ve alınmamalıdır. Burada ifade edilen görüşler, düşünceler ve görüşler yazarın yalnızdır ve Cointelegraph'ın görüşlerini ve görüşlerini yansıtmaz veya temsil etmez.