‘Ethereum Blok Zinciri’nde Siber Suçlar*

(Merhum) Abdurrahim Karakoç: “…buluttan çıkan ay gibi bir gün geri geleceğiz…”

1. Giriş

Bitcoin, piyasa değeri açısından hâlâ dünyanın en büyük kripto para birimi olmasına rağmen, Ethereum blok zinciri, varlıkları tokenize etme ve akıllı sözleşmeler yürütme konusunda benzersiz yeteneğini koruyor. İşletmelere ve yatırımcılara yönelik bu faydalar, siber suçlular için de ek fırsatları da beraberinde getiriyor; örneğin bir şirketin varlıklarını tokenize ettikten sonra parayı alıp kaçması gibi.

Son bir makalede, birincil Ethereum defter verileri kullanılarak, Ethereum blok zinciri üzerinde zincir içi piyasadaki suiistimal ve dolandırıcılık toplu ölçekte inceleniyor. Özellikle, Ethereum blok zincirinde yeni bir siber suç sınıflandırması öneriliyor ve siber suçların mağdurların risk almalarını ve getirilerini (victims’ risk-taking and returns) nasıl etkilediği inceleniyor. Ethereum blok zincirindeki dolandırıcılığın boyutunu belirlemek için, Etherscan ve Scam Alert’ten siber suçluların blok zinciri adreslerinin kapsamlı bir listesi alındı. Deneysel ortamın bir yeniliği, siber suçlular ile etkileşime giren mağdurları tespit etmeye yönelik işlem düzeyindeki verilerin ayrıntı düzeyidir.

2. Siber suçların sınıflandırması (taxonomy of cybercrime)

Veriler, her siber suçun ekonomik etkisine dayanan ve 19 kapsayıcı kategoriyi ortaya çıkaran bir sınıflandırma geliştirilmesine olanak tanıyor. Ponzi şemaları (dolandırıcılıkları), kripto para birimini içeren en yaygın dolandırıcılıktır ve Ethereum’da çalınan fonların toplamının %60’ını oluşturur. Hediye dolandırıcılıkları, saygın şirketlerin, borsaların veya etkili kişilerin kimliklerinin yanlış beyan edilmesini içerir ve Ethereum’daki toplam çalınan fonların %18’ini oluşturan ikinci en büyük siber suçtur. Açıklardan yararlanmalar, dijital sistemlere özgü bir olgudur ve siber suçlular sistemdeki bir güvenlik açığından veya hatadan yararlandığında ortaya çıkar. Bunlar siber suçların üçüncü büyük kategorisidir. Dikkate değer bir örnek, 2016 yılında bir saldırganın Ethereum blok zincirindeki merkezi olmayan özerk bir organizasyondaki bir kod güvenlik açığından yararlandığı DAO (merkezi olmayan otonom kuruluş; decentralized autonomous organization) istismarıdır.

3. Siber suçun kapsamı

Günümüzde finansal piyasalardaki suiistimal ve dolandırıcılıkların önemli bir kısmı blok zincirlerde meydana gelmektedir. Amerika Birleşik Devletleri ‘Federal Ticaret Komisyonu’ (Federal Trade Commission-FTC), 2021 yılından bu yana çalınan 4 doların 1 dolarından fazlasının kripto para cinsinden çalındığını bildirmiştir. Tüketicileri korumaktan ve adil rekabeti teşvik etmekten sorumlu olan bu kurum, 2018’den bu yana siber suçluların toplam 1,18 milyar dolarlık kayıplarını belgeliyor ki; en çok kayıp Bitcoin’de ve onu belli bir mesafeyle Tether ve Ether takip ediyor. Ethereum’dan gelen terabaytlarca birincil blok zinciri verisini ve zincir içi dolandırıcılıkların halka açık blok zincirlerde kolayca gözlemlenebildiği gerçeği kullanılarak, Federal Ticaret Komisyonu’nun kripto dolandırıcılıklarını neredeyse 16 kat hafife aldığı orta konulmuştur. Ayrıca, Federal Ticaret Komisyonu’nun Ethereum blok zinciri üzerindeki dolandırıcılık tahminine göre dolandırıcılık ile ilişkili Ethereum adreslerinin 1,65 milyar dolar gibi şaşırtıcı bir rakam aldığı gösteriliyor ve siber suçlarla bağlantılı olduğu harici olarak doğrulanan 1,78 milyondan fazla işlem tespit ediliyor.

4. Mağdurların siber suçlara tepkileri

Bu deneysel analizin temelinde, siber suçların mağdurların (victims) risk almasını, riske göre ayarlanmış getirilerini ve yatırımcı davranışlarını nasıl etkilediğini tahmin etmeye yönelik nedensel bir yaklaşım geliştiriliyor. Bulgular, siber suçtan dolayı kötüye kullanılan fonları (misappropriated funds) hesaba katmadan, mağdurların ham ve riske göre ayarlanmamış getirilerinin (victims’ raw and non-risk-adjusted returns) bir siber suçtan sonra arttığına dair kanıt sağlıyor. Siber suç nedeniyle kaçırılan fonların nominal değeri hesaba katılırsa, siber suç mağdurları, mağdur olmayanlara kıyasla siber suçtan on iki ay sonra ortalama olarak servetlerinin %10’unu kaybetmişlerdir. Bununla birlikte, riske göre ayarlanmış getiriler mağdur olmayanlara göre istatistiksel olarak anlamlı bir şekilde %55,2 ila %96,4 arasında azalmaktadır ki; kripto para piyasasının doğasında var olan benzersiz risk faktörlerini yakalamak için kripto para biriminin aşırı pazar getirisini, boyutunu ve momentumunu içeren üç faktörlü kripto varlık fiyatlandırma modelinden (three-factor crypto-asset pricing model) kurbanların alfaları, siber suçlara önemli ölçüde olumsuz yanıt veriyor. Siber suç mağdurları için riske göre ayarlanmış olumsuz getiriler, siber suç sonrası daha yüksek risk alma ile açıklanabilir. Nihayet, bir risk ayrıştırması yürütülüyor ve mağdurların toplam risk alma açısından siber suç sonrası tepkilerinin çoğunlukla çeşitlendirilebilir risk almalarındaki değişikliklerden kaynaklandığı bulunuyor.

5. Siber suçluları ve siber suç mağdurlarını belirleme

Ayrıca yasa dışı faaliyetlerde bulunan adreslerin varlıklarını daha iyi çeşitlendirme eğiliminde oldukları da tespit edilmiştir. Çalınan token’ler ve hack’ler doğal olarak siber suçluların portföylerinde daha fazla çeşitliliğe yol açabilirken, kötü amaçlı yazılım dağıtan siber suçlular genellikle yalnızca birkaç kripto para birimini kabul eder. Dahası, çoğu siber suç türü için suçluların blok zinciri adreslerindeki altcoin’lerin payı arasında pozitif bir ilişki bulunuyor. Altcoin’ler anonimlik, risk ve ödül arasında siber suçluların ilgisini çekebilecek bir denge sunabilir. Siber suç mağdurları ile ilgili olarak, blok zinciri adresinin yaşının tüm siber suç türlerinde mağduriyetle olumsuz ilişkili olduğu tespit edilmiştir. Bu, daha yaşlı ve potansiyel olarak daha deneyimli yatırımcıların siber suçlara kurban gitme olasılığının daha düşük olduğunu gösteriyor. Bu tespit doğrultusunda; ayrıca zayıf blok zinciri adreslerinin, siber suçu takip eden 24 ay boyunca önemli ölçüde daha düşük alfa değerleri sağladığına dair kanıtlar da sunuluyor.

6. Blok zinciri ekosistemlerinin daha iyi düzenlenmesine doğru

Bulgular siber suçların Ethereum blok zincirinde yaygın olduğunu gösteriyor. Ethereum blok zincirindeki dolandırıcılık faaliyetleri teknolojiye olan güvenin kaybına yol açarsa, varlık alım satımı için blok zinciri tabanlı anlaşmalar ve finansal kurumların kripto para birimiyle ilgili ticari faaliyetleri gibi yenilikçi projeler olumsuz etkilenebilir. Ayrıca, geleneksel finansal kurumların saklama veya ticaret gibi Ethereum blok zinciri ile ilgili hizmetler sağlaması halinde, blok zinciri müşterilerinin veya karşı tarafların yasa dışı faaliyetleriyle ilgili risklere maruz kalabilirler. Son olarak, zayıf blok zinciri adresleri siber suçların ardından önemli ölçüde daha düşük riske göre ayarlanmış getiriler sağladığından, Federal Ticaret Komisyonu ile ABD Menkul Kıymetler ve Borsa Komisyonu (Securities and Exchange Commission-SEC) tüketicileri ve perakende yatırımcıları daha iyi koruma görevini yerine getirmelidir.

Bulgulara göre, ilk olarak çalınan fonların çoğunun, genellikle merkezi borsaları içeren, kripto ekosisteminin çeşitli katmanları üzerinden aktarıldığı sonucuna varılmıştır. Bu nedenle düzenleyiciler, çalınan fonların transferini ve aklanmasını kolaylaştırmak için borsaların sorumlu tutulabilmesini sağlamalıdır. Aynı zamanda borsaların kolluk kuvvetleri ile işbirliği yapması ve siber suçluların gerçek kimliklerini müşterini tanı dosyalarından ortaya çıkarması gerekebilir. Bu iki düzenleyici adım muhtemelen verilerimizde gözlemlenen siber suçların çoğunu engelleyecektir. İkincisi, tahmine dayalı modeller büyük olasılıkla bir siber suçluya ait olan Ethereum adreslerini tespit etmenin nispeten kolay olduğunu gösteriyor. Bu nedenle, bu çalışmanın, dolandırıcılık faaliyetlerini ciddi zarara yol açmadan önce tespit etmek için daha iyi adli tıp araçlarının geliştirilmesini teşvik etmesi bekleniyor. Fakat Bizimki gibi birkaç terabayta ulaşan büyük veri kümeleriyle çalışmak kullanım başına maliyeti (cost per use-CPU) açısından çok pahalıdır. Bu nedenle, siber suçları engellemek için adli tıp araçları geliştirmenin çoğu üniversite için fahiş olabilecek bir bedeli vardır ve bu nedenle üniversite-sanayi ortaklıklarını gerektirir.

1966 yılında, Gence-Borçalı yöresinden göç etmiş bir ailenin çocuğu olarak Ardahan/Çıldır’da doğdu [merhume Anası (1947-10 Temmuz 2023) Erzurum/Aşkale; merhum Babası ise Ardahan/Çıldır yöresindendir]. 1984 yılında yapılan sınavda Gazi Üniversitesi İktisadi ve İdari Bilimler Fakültesi Maliye bölümünü kazandı. 1985 yılında Marmara Üniversitesi İktisadi ve İdari Bilimler Fakültesi Maliye bölümüne yatay geçiş yaptı ve 1988’de Marmara Üniversitesi İktisadi ve İdari Bilimler Fakültesi Maliye bölümünü birincilikle, Fakülteyi ise 11’inci olarak bitirdi.
1997 yılında Amerika Birleşik Devletleri’nin Denver şehrinde yer alan ‘Spring International Language Center’da; 65’inci dönem müdavimi olarak 2008-2009 döneminde Milli Güvenlik Akademisi’nde (MGA) eğitim gördü ve MGA’dan dereceyle mezun oldu. MGA eğitimi esnasında ‘Sınır Aşan Sular Meselesi’, ‘Petrol Sorunu’ gibi önemli başlıklarda bilimsel çalışmalar yaptı.
Türkiye’de Yatırımların ve İstihdamın Durumu ve Mevcut Ortamın İyileştirilmesine İlişkin Öneriler (Maliye Hesap Uzmanları Vakfı Araştırma Yarışması İkincilik Ödülü);
Türk Sosyal Güvenlik Sisteminde Yaşanan Sorunlar ve Alınması Gereken Önlemler (Maliye Hesap Uzmanları Vakfı Araştırma Yarışması İkincilik Ödülü, Sevinç Akbulak ile birlikte);
Kayıp Yıllar: Türkiye’de 1980’li Yıllardan Bu Yana Kamu Borçlanma Politikaları ve Bankacılık Sektörüne Etkileri (Bankalar Yeminli Murakıpları Vakfı Eser Yarışması, Övgüye Değer Ödülü, Emre Kavaklı ve Ayça Tokmak ile birlikte);
Türkiye’de Sermaye Piyasası Araçları ve Halka Açık Anonim Şirketler (Sevinç Akbulak ile birlikte) ve Türkiye’de Reel ve Mali Sektör: Genel Durum, Sorunlar ve Öneriler (Sevinç Akbulak ile birlikte) başlıklı kitapları yayımlanmıştır.
Anonim Şirketlerde Kâr Dağıtımı Esasları ve Yedek Akçeler (Bilgi Toplumunda Hukuk, Ünal TEKİNALP’e Armağan, Cilt I; 2003), Anonim Şirketlerin Halka Açılması (Muğla Üniversitesi İktisadi ve İdari Bilimler Fakültesi Tartışma Tebliğleri Serisi II; 2004) ile Prof. Dr. Saim ÜSTÜNDAĞ’a Vefa Andacı (2020), Cilt II, Prof. Dr. Saim Üstündağ’a İthafen İlmi Makaleler (2021), Prof. Dr. Saim Üstündağ’a İthafen İlmi Makaleler II (2021), Sosyal Bilimlerde Güncel Gelişmeler (2021), Ticari İşletme Hukuku Fasikülü (2022), Ticari Mevzuat Notları (2022), Bilimsel Araştırmalar (2022), Hukuki İncelemeler (2023), Prof. Dr. Saim Üstündağ Adına Seçme Yazılar (2024), Hukuka Giriş (2024) başlıklı kitapların bazı bölümlerinin de yazarıdır.
1992 yılından beri Türkiye’de yayımlanan otuza yakın Dergi, Gazete ve Blog’da 2 bin 500’ü aşan Telif Makale ve Telif Yazı ile tamamı İngilizceden olmak üzere Türkçe Derleme ve Türkçe Çevirisi yayımlanmıştır.
1988 yılında intisap ettiği Sermaye Piyasası Kurulu’nda (SPK) uzman yardımcısı, uzman (yeterlik sınavı üçüncüsü), başuzman, daire başkanı ve başkanlık danışmanı; Özelleştirme İdaresi Başkanlığı GSM 1800 Lisansları Değerleme Komisyonunda üye olarak görev yapmış, ayrıca Vergi Konseyi’nin bazı alt çalışma gruplarında (Menkul Sermaye İratları ve Değer Artış Kazançları; Kayıt Dışı Ekonomi; Özkaynakların Güçlendirilmesi) yer almış olup; halen başuzman unvanıyla SPK’da çalışmaktadır.
Hayatı dosdoğru yaşamak ve çalışkanlık vazgeçilmez ilkeleridir. Ülkesi ‘Türkiye Cumhuriyeti’ her şeyin üstündedir.