Hindistan’ın en büyük kripto para borsalarından biri WazirX geçtiğimiz günlerde siber saldırıya uğradı.
Borsanın yaşadığı kayıp tam 230 milyon dolar! Yani aslında o borsayı kullananların hesaplarından çalınan tutar 230 milyon dolar!
Bu tutar borsanın toplam rezervlerinin yüzde 45’i.
Kripto varlıkları çalan siber suçlular çaldıkları kripto varlıkların yarısından fazlasını merkeziyetsiz finans platformlarında yani blokzinciri içerisinde çoktan sattı bile. Satmaya da devam edecek.
Borsanın yaptığı açıklamaya göre olayın sebebi çoklu imzayla çalışan bir kripto varlık cüzdanındaki güvenlik açığı.
Peki bunun bizimle ne alakası var?
Bakınız daha yeni Meclis’ten kripto varlıklar alım satım platformlarına yönelik yasal düzenleme geçti. Yetki SPK’ya verildi, bir kısım teknik roller TÜBİTAK’a verildi.
SPK’nın alt düzenlemeleri yaparak bu kripto varlık hizmet sağlayıcıların yani borsaların hangi şartlar altında çalışacağını düzenlemesini bekliyoruz.
Hem Hindistan’daki bu vaka hem de geçtiğimiz haftalarda BTCTurk’ün yaşadığı siber saldırı vakası çok açık bir gerçeği ortaya koyuyor;
Blokzinciri ve kripto varlıkların kendi doğası, kendi kuralları, kendi dinamikleri var. Bunları geleneksel finansal kuruluşlar gibi düşünüp ona göre kararlar alamazsınız.
Hemen örnek vereyim, diyelim ki SPK bir asgari sermaye zorunluluğu getirdi ve dedi ki 1 milyar TL. Sizce yetecek mi? Mantıklı mı?
Bir gecede müşteri rezervlerinin yarısını ve hatta daha fazlasını kaptırabilme ihtimali varken, geri almak bile mümkün değilken hangi asgari sermaye şartı kullanıcıları koruyabilir?
Peki ne yapmak lazım?
Öncelikle mutlak şeffaflığı sağlamak lazım! Türkiye’deki bütün kripto varlık hizmet sağlayıcılarının rezervlerini düzenli aralıklarla denetletmesi, denetlenen rakamların açıklanması lazım.
Sonrasında gerçekten yetkin şirketlerden teknik denetim lazım! Öyle muhasebe finans şirketlerinden alınan “mış gibi” denetim raporları değil. Uluslararası blokzinciri denetim şirketlerinden teknik denetim alınmalı ve raporlar şeffaf biçimde yine kamuoyu ile paylaşılmalıdır.
Neden mi bu kadar şeffaflık? Çünkü bu borsalardaki kullanıcı varlıklarına dair devlet güvencesi yok! Yani tüm sorumluluk günün sonunda kullanıcılarda.
Öyleyse o kullanıcılara makul karar almalarına yetecek güvenceyi sunma ve bunu açıklama sorumluluğu da borsalarda olmalıdır.