Giriş

Kripto para ticareti yapmanın riskleri hakkında ne biliyorsunuz? Çok sayıda kripto para birimi projesi geliştikçe, yaygın dolandırıcılık, bilgisayar korsanlığı ve düzenleyici riskler de dahil olmak üzere dikkate alınması gereken daha fazla risk vardır.

Belki kriptonun geleneksel finansa kıyasla daha yüksek riskleri olduğunu duymuşsunuzdur. Her bir risk türünü ele almanın ve bunlara yanıt vermenin farklı yolları vardır. Bu makale, kripto ticareti yaparken kayıplara yol açabilecek çeşitli riskleri ele alacak ve risk yönetimi önlemleri önerecektir.

Sistem Riskleri

Sistem riski, genel olarak iç veya dış etkilerin neden olduğu piyasa fiyatı türbülansına atıfta bulunarak, tüm kripto endüstrisinin doğal riskidir.
Örneğin, Federal Rezerv Mart 2022'den beri faiz oranlarını yükseltiyor ve ardından Haziran'da bilançosunu küçültmeye başladı, önceki tahvil yatırımından sermaye enjeksiyonunu kademeli olarak azaltarak piyasa fonlarının bankacılık sistemine geri akmasına neden olarak yatırım piyasalarının zarar görmesine neden oldu. . Ayrıca Rusya-Ukrayna savaşı ve pandemi, tedarik zinciri krizine, yüksek işsizlik oranlarına ve hiperenflasyona neden olarak Fed'i faiz oranlarını daha da artırmaya zorlayarak bir kısır döngüye yol açtı.
Sistem riskleri nasıl yönetilir? Zihniyetinizi değiştirin ve varlık tahsisinizi optimize edin. Panik satış yapmayın ve bir sonraki boğa piyasası için sabırla bekleyin.

Piyasa Riskleri

Kripto piyasaları 7/24 açıktır. Fiyat dalgalanma limiti yoktur, bu nedenle dramatik fiyat değişimlerinden kaynaklanan tasfiye riskleri dikkate alınmalıdır.

1. Aşırı fiyat dalgalanmaları
   Kripto alanında, büyük fiyat dalgalanmalarına ve bir varlığın değerindeki sert değişikliklere tanık olmak çok yaygındır. Örnek olarak bitcoin'i ele alalım, bitcoin'in fiyatı Kasım 2021'de yaklaşık 69.000 $ gibi tarihi bir zirveye ulaştı. Kasım ayından sonra fiyat düşmeye devam etti ve Bitcoin, Mayıs 2022'de resmi olarak bir ayı piyasasına girdi. Haziran ayında yaklaşık 17.600 dolarlık en düşük fiyat gerçekleşti, bu da Bitcoin'in yaklaşık 7 ayda %74,44'lük bir düşüş yaşadığı anlamına geliyor.

Kaynak: TradingView

1. Tasfiye riski
   Tasfiye, akıllı sözleşmenin normal şekilde işlemesini sağlamak için, borçlunun teminat değerinin fiyat dalgalanmasıyla keskin bir şekilde düştüğü zaman, tasfiye mekanizmasının borçlunun teminatını teklif vermesi ve açık artırmaya çıkarması anlamına gelir. Çok sayıda tasfiye gerçekleştiğinde piyasa fiyatları düşecek ve bu durum tüm sektörde daha da sistem riskine dönüşebilecektir. 2008'de Lehman Brothers'ın iflas etmesi bunun en bilinen örneğidir.

2022'de kripto pazarında büyük ölçekli kurumsal tasfiye: Three Arrows Capital'in iflasına karışan bir kripto kredi platformu olan Celsius, 13 Haziran'da kullanıcı para çekme işlemlerini askıya aldıktan sonra tasfiye fiyatını düşürmek için çeşitli borç verme protokollerine geri ödeme yaptı. Celsius, 14 Temmuz'da 5,5 milyar ABD dolarına varan borcuyla hala iflas başvurusunda bulundu. Ayrıca 40.000 ETH kaybını karşıladıklarından şüpheleniliyor. 8 Temmuz'da Tether, Celsius'un aşırı teminatlandırılmış bir BTC kredisini tasfiye etti ve bu da Celsius'un yaklaşık 100 milyon dolar kaybetmesine neden oldu.

Celsius tarafından gerçekleştirilen geri ödemelerden biri, yaklaşık 24.462 WBTC'yi (530 milyon dolar değerinde) FTX'e taşımaktı. Neden bu kararı aldıklarına dair resmi bir açıklama olmasa da topluluk, Celsius'un borçlarını ödemek için likidite karşılığında varlık satma niyetinde olabileceğini düşünüyor. Ancak satış, piyasada güçlü satışlara yol açtı ve bu da şüphesiz piyasa fiyatının daha sert bir şekilde düşmesine neden oldu.

1. Likidite riski
   Özetle, likidite riski, bir varlığın ne kadar kolay ve hızlı bir şekilde nakde çevrilebileceğini ifade eder. Genel olarak konuşursak, düşük piyasa değeri olan para birimleri ve NFT projeleri ticareti yaparken, bazen popülerlik azaldıkça talep de azalır, yani bu varlığın artık likiditesi düşüktür. Bu nedenle, bir projenin tokenlerini satın alırken arkasında gerçek bir değer olup olmadığını dikkate almak gerekir.

Celsius'un 13 Haziran'da topluluklarında paniğe neden olan kullanıcı para çekme işlemlerini askıya almasının ardından, başka bir kripto para ödünç verme protokolü olan Babel Finance ayrıca geri ödeme ve para çekme hizmetlerinin askıya alındığını duyurdu. Babel Finance, 20 Haziran'da resmi internet sitesinde, mevcut yüksek piyasa oynaklığı bağlamında Babel Finance'in likidite konusunda ciddi bir zorlukla karşı karşıya olduğunu bildirdi.

Likidite riskleri nasıl yönetilir? Fiyat dalgalanmaları, tasfiye riskleri ve diğerleri ile karşı karşıya kaldığınızda, herhangi bir projeye yatırım yapmadan önce durum tespiti yaptığınızdan ve varlığın fiyatının gerçek değeri ile uyumlu olduğundan emin olmalısınız. Çalışma ve fiyat düşüşü riskini azaltmak için varlık tahsisini optimize edin.

operasyonel riskler

1. Döviz riskleri
   Takas riskleri, kullanıcının varlıklarının geri alınamadığı merkezi ve merkezi olmayan borsalarla ilgili riskleri ifade eder.

Yukarıda belirtilen Celsius'ta para çekme işleminin askıya alınması ve ticaretin durdurulması, kur riski kategorisine girer. Diğer bankalardan veya merkez bankasından kısa vadeli krediler alabilen geleneksel bankaların aksine, gelişmekte olan bir sektör olarak DeFi sistemi bir "bankalar arası" borç verme modeli geliştirmedi. DeFi'nin likidite ikilemi nedeniyle, nakit akışı yaratmanın arkasında ekonomik bir model yoksa, yüksek faiz oranları ile diğer protokollerden borç almak mümkün değildir. Ardından proje, eski kullanıcılara ödeme yapmak için yeni kullanıcılar tarafından yatırılan varlıkları kullanmak zorunda kalacak. Sürekli sermaye enjeksiyonu olmadığında, proje iflasla karşı karşıya kalacaktır. O zaman para çekmenin askıya alınması yalnızca paniğe yol açacak, durumu daha da kötüleştirecek ve sonunda şirketi iflas başvurusunda bulunmaya zorlayacaktır.

1. Transferlerde kaybedilen fonlar
   Kripto para birimlerini aktarırken, yatırırken ve çekerken, kullanıcıların blok zincirini seçmesi ve alıcı adresini girmesi gerekir. Yanlış blok zincirini seçerseniz veya yanlış adres girerseniz, kaybedilen fonları geri almak çok zor olabilir. Lütfen ekstra dikkatli olun.

2. Kayıp özel anahtar
   Her kripto cüzdanının, bir şifreleme algoritması tarafından oluşturulan 32 bitlik rastgele bir sayıdan ve 64 onaltılık karakterden oluşan benzersiz bir özel anahtarı vardır. Özel anahtarı ezberlemek genellikle mümkün değildir. Bunun yerine, insanlar genellikle bunları yazar veya fotoğraf çeker.

Geleneksel finansta, bir kullanıcı parolasını unutursa, banka parolayı geri almasına veya sıfırlamasına yardımcı olabilir. Kriptoda, anonimliği ve merkezi olmaması nedeniyle, cüzdandaki varlıkların mülkiyeti yalnızca özel anahtarla kanıtlanabilir. Özel anahtarınızı bilen tek kişi sizsiniz. Kaybederseniz, kimse onu kurtaramaz ve cüzdandaki tüm varlıklar sonsuza kadar kaybolur.

2021 itibariyle, özel anahtarların kaybedilmesi nedeniyle yaklaşık 4 milyon bitcoin kaybedildi. En iyi bilinen vakalardan biri - eski Ripple CTO'su Stefan Thomas'ın IronKey soğuk cüzdanında 7.002 BTC var, ancak özel anahtarı unutmuş ve bu büyük miktarla hiçbir şey yapamıyor. Daha da trajik olanı, IronKey'in 10 yanlış giriş denemesi sınırına sahip olmasıdır. 10 hataya ulaştıktan sonra hesap sonsuza kadar kilitlenir. Şimdi, Thomas'ın sadece 2 şansı kaldı.

Operasyonel riskler nasıl kontrol edilir? Her zaman merkezi ve merkezi olmayan borsa haberlerine dikkat edin. Çılgınca yüksek yıllık getirilere sahip yatırım fırsatları söz konusu olduğunda mantıklı kalın. Fonlar alınıp satılırken veya transfer edilirken de dikkatli olunmalıdır. Ve özel anahtarlarınızı asla kaybetmeyin!

Dolandırıcılar ve Hack'ler

ABD Federal Ticaret Komisyonu (FTC), Ekim 2020'den Mart 2021'e kadar 7.000'e kadar kişinin dolandırıcılık nedeniyle yaklaşık 80 milyon USD tutarında dijital varlıklarını kaybettiğine dikkat çekti. Geçen yılki 570 kripto dolandırıcılığı vakasından kaynaklanan 7,5 milyon dolarlık kayıpla karşılaştırıldığında, toplam kayıp 10 kattan fazla arttı, bu da kripto dolandırıcılarının gerçekten işe yaradığı anlamına geliyor.

Kripto para dolandırıcılığının biçimleri:
a. Hacker saldırıları
b. E-dolandırıcılık
c. Hediye dolandırıcılığı
d. Sahte iş teklifleri
e. Geri ödeme dolandırıcılığı
f. Sahte IC0
g. Sahte kripto cüzdanları
h. SIM kart dolandırıcılığı
i. Kötü amaçlı yazılımlar

Ardından, yaygın dolandırıcılık biçimlerini ve bunlarla nasıl başa çıkılacağını kısaca açıklayacağız.

1. Merkezi olmayan cüzdanlara saldırılar
   DeFi, 2021'de patlayarak çok fazla dikkat ve sermaye getirirken, merkezi olmayan borsa cüzdanları birçok siber saldırının hedefi haline geldi. Merkezi olmayan borsaların tüm işlemleri blok zincirinde gerçekleştirilir. Tüm dijital varlıkları, kullanıcıların cüzdanlarında veya akıllı sözleşmede saklanır. Bir blok zincirindeki her işlem, üçüncü taraf sorumlular veya özel anahtarlar olmadan şeffaftır. Kullanıcılar fonları üzerinde tam kontrole sahiptir ve yüksek derecede varlık özerkliği sağlar. Ancak yatırımcılar varlıklarını iyi yönetemezlerse yine de çalınabilirler.

Kripto güvenlik firması CipherTrace'ten alınan veriler, 2021'de DeFi'ye yönelik hacker saldırılarının, bu yılki tüm hacker saldırılarının %60'ından fazlasını oluşturduğunu gösteriyor. 2020 yılında bu oran sadece %20 idi. 2021'in ilk yarısında çalınan miktar yaklaşık 156 milyon USD değerinde olup, bu rakam şimdiden 2020'de çalınan toplam 129 milyon USD'den fazladır.

A. Bugüne kadarki en büyük kripto hırsızlığı
30 Mart 2022'de Axie Infinity'nin geliştiricisi Sky Mavis, bilgisayar korsanlarının işlemleri tahrif etmek ve diğer kripto para birimlerini elde etmek için özel anahtarları çaldığını keşfettiğini iddia etti. Bilgisayar korsanı, Axie Infinity'nin kullandığı Ronin köprüsünden para çaldı.

​​Kaybın toplam değerinin 173.600 ETH veya WETH (yaklaşık 597 milyon) ve 25.5 milyon USDC dahil olmak üzere yaklaşık 625 milyon dolar olduğu tahmin ediliyor ve bu da onu kripto tarihindeki en büyük hırsızlık yapıyor.

Saldırıdan üç ay sonra, Ronin'i Ethereum ana ağına bağlayan köprü yeniden inşa edildi ve para çekme hizmetleri geri yüklendi.

Kaynak: Ronin Twitter

B. Haziran 2022 itibarıyla en büyük 10 kripto hırsızlığı

Kaynak: Statista/Bloomberg, Business Insider, TechCrunch, CNBC, Ronin Network, Vice.

Şimdiye kadarki en büyük kripto hırsızlığının kurbanı, 625 milyon dolara varan çalıntı miktarıyla yukarıda belirtilen Ronin Network'tür. İkinci sırada, toplam 611 milyon dolar zararla Poly Network var. Poly Network, kullanıcıların farklı fon havuzlarından kar elde etmek için aynı varlıkları kullanabildiği bir zincirler arası protokoldür. Bu durumda bilgisayar korsanı, fon çalmak için farklı akıllı sözleşmeler arasındaki boşluklardan yararlandı.

İlk iki vakanın ikisi de DeFi ile ilgili. Her geçen gün gelişen bu sektör, bilgisayar korsanları için de tercih edilen bir hedef haline geldi.

1. 2022'nin 2. ve 3. Çeyreklerinde bilgisayar korsanı saldırıları
   A. Bilgisayar korsanları, kötü amaçlı cüzdan bağlantıları oluşturdu ve kullanıcıların fonlarını çaldı.
   2022'deki en büyük NFT hırsızlığı 17 Temmuz'da gerçekleşti. Bilgisayar korsanları, ünlü NFT madenciliği platformu Premint'e gizlice girdi ve 320 NFT çaldı. Premint, bilinmeyen bir üçüncü şahıs tarafından işgal edildiğini ve bunun sonucunda kullanıcı varlıklarının kaybedildiğini resmen kabul etti. Ardından, daha fazla kayıp yaşamamak için web sitelerini geçici olarak kapattılar.

Kaynak: Premint Twitter

Bir blockchain güvenlik firması olan CertiK'in analizine göre, bilgisayar korsanı Premint'i hacklemek için kötü amaçlı JavaScript kodu kullandı ve web sitesinde kullanıcılara cüzdanlarını burada doğrulamalarını öneren bir açılır pencere kurdu. Güvenliği artırabilecek bir şey gibi görünüyordu ama aslında bu bir hırsızlıktı.

O zamana kadar çalınan popüler NFT projeleri arasında Bored Ape Yacht Club, Otherside, Moonbirds Oddities ve Goblintown yer alıyor. Bilgisayar korsanları, çalınan NFT'leri Opensea ve diğer platformlarda satarak yaklaşık 280 ETH elde etti. Bazı şüpheci kullanıcılar topluluğa aktif olarak dikkatli olmaları için çağrıda bulunduğundan, haberlerin hızla yayılması bilgisayar korsanlarının daha fazla çalıntı NFT satmasını engelledi.

Saldırının ardından Premint, kullanıcılara Premint'in herhangi bir işleme erişim gerektirmeyeceğini ve kullanıcıların her zaman dikkatli olmaları gerektiğini hatırlatmak için resmi bir açıklama yaptı.

B. Hileli eşantiyonlar

En büyük NFT projelerinden biri olan ve birçok tanınmış kişi tarafından beğenilen Bored Ape Yacht Club (BAYC), 2022 yılı itibarıyla 3 hacker saldırısına uğradı.

25 Nisan 2022'de bilgisayar korsanları, BAYC'nin Instagram hesabının kontrolünü ele geçirdi ve sahte airdrop bilgileri yayınladı. Bilgisayar korsanları, gönderiye ekli kimlik avı bağlantısı aracılığıyla toplam değeri yaklaşık 3 milyon dolar olan 134 yüksek fiyatlı Boring Ape NFT'yi çaldı.

Haziran 2022'nin başlarında bilgisayar korsanları, BAYC'nin Discord sunucusunda ücretsiz NFT'ler verdiklerini iddia eden kötü amaçlı bağlantılar yayınladı. Bazı kullanıcılar dolandırıcılığa kapıldı ve varlıkları çalındı. PeckShield'e göre, bir BAYC ve iki Mutant Apes jetonu (toplamda yaklaşık 350.000 $ değerinde) çalındı.

Kaynak: OKHotshot Twitter

Yatırımcılar için ipuçları: Yalnızca güvenlik denetimlerinden geçen projelere yatırım yapın. Şu anda kullanılmayan ödenekleri iptal edin. Aşağıda, akıllı sözleşme ödeneklerinin nasıl iptal edileceği kısaca açıklanmaktadır.

1. Cüzdan ve Dapp bağlantısını kesin. Akıllı sözleşme ödeneklerini iptal edin.
   Akıllı sözleşme ödeneği, Dapp'lerin kullanıcılar adına işlem yapmasına ve varlıkları cüzdanda taşımasına izin verilmesi anlamına gelir.
   Cüzdandaki varlıklar ancak izin verildikten sonra taşınabilir veya üzerinde işlem yapılabilir. Verimliliği artırmak ve izinleri manuel olarak inceleme zahmetinden kaçınmak için, akıllı sözleşmelerin genellikle cüzdandaki varlıkları taşımasına izin verilir. Ancak, bu her zaman güvenli değildir.

Bir akıllı sözleşmenin onayını/iznini iptal etmek, Dapp'ın artık cüzdana erişemeyeceği veya varlıkları taşıyamayacağı anlamına gelir. Cüzdanınızın bağlantısının kesilmesi, bu Dapp'ın artık yetkilendirmeleri onaylayamayacağı, işlemleri başlatamayacağı veya geçmiş kayıtları kontrol edemeyeceği anlamına gelir. Bununla birlikte, Dapp bağlantısının kesilmesi, cüzdanın akıllı sözleşme bağlantısının da kesildiği anlamına gelmez. Akıllı sözleşme, cüzdandaki varlıkları taşımaya devam edebilir.
Bu nedenle, kötü niyetli akıllı sözleşmelerin varlıklarınızı gizlice çalmasını önlemek için cüzdanınızın ve Dapp'lerin bağlantısını kesmeniz ve aynı zamanda akıllı sözleşme ödeneklerini iptal etmeniz önerilir.

Cüzdan güvenliğini sağlamak için ipuçları:

1. Düzenli olarak cüzdanların ve Dapp'lerin bağlantısını kesin ve akıllı sözleşme ödeneklerini iptal edin.
2. Lisansın izin içeriğine özellikle dikkat edin.
3. Yeni bir proje denerken yeni bir cüzdan kullanın.
4. Soğuk cüzdanlar kullanın.

Yasal ve Düzenleyici Belirsizlik

Kripto para birimleri çoğu hükümetin düzenlemelerinin dışında olmasına rağmen, geleneksel finans ve kripto endüstrisi hala birbirine bağlıdır. Kripto piyasaları daha sonra düzenleyici belirsizliklere tabidir.

4 Eylül 2017'de Çin Halk Bankası, IC0'ları kısıtlayacağını açıkladı ve yeni kullanıcı kaydının 10 gün içinde durdurulmasını ve ilgili tüm hizmetlerin ay sonunda sonlandırılmasını istedi. Bu yeni politikaların yayınlanmasının ardından, kripto topluluğunda panik baş gösterdi ve insanlar dijital varlıklarını satmak için acele ederek piyasalarda serbest düşüşe neden oldu. Ancak daha sonra piyasalar yeniden yükselişe geçti ve o yılın sonunda bitcoin fiyatı ilk zirvesini kucakladı.

1981'den bu yana en yüksek %8,3'lük enflasyon oranını dizginlemek için, başlangıçta güvercin olan Fed, on yılı aşkın süredir devam eden muhafazakar para politikasını terk etti, 2022'nin başlarında faiz oranlarını yükseltti ve Haziran ayında bilançosunu küçültmeye çalıştı. piyasa fonlarını bankacılık sistemine geri çekmek ve enflasyonu düşürmek.

Ancak bu hamle finans piyasalarının moralini de bozdu. Sonuç olarak, ABD hisse senetleri ve kripto para birimleri, Mart ayının sonundan itibaren art arda 9 hafta boyunca düşmeye devam etti. Ancak Fed'in faiz oranlarını yükseltmesi, hızla yükselen enflasyona pek yardımcı olmadı. Enflasyon, Haziran 2022'de 40 yılın en yüksek seviyesi olan %9,1'e yükseldi. Bugünün para politikaları, piyasadaki durgunlukla birlikte yatırımcılara yalnızca daha fazla hayal kırıklığı getiriyor.

Çözüm

Kripto para ticareti yaparken yukarıda belirtilen risklerden bazıları neredeyse öngörülemez ve kaçınılmaz olsa da, iyi bir risk yönetimi bilgisi yine de çok yardımcı olabilir.

İyi bilinen Pareto ilkesine göre, varlıkların %80'i nispeten güvenli soğuk cüzdanlarda saklanmalıdır, bu da bilgisayar korsanlarının çalmasını imkansız hale getirir. Kalan% 20'lik kısım farklı "sepetlere" yerleştirilebilir. Akıllı yatırımcılar, risklerden kaçınmak yerine riskleri çeşitlendirme eğilimindedir ve böylece riskler gerçek bir tehlike haline geldiğinde etkilenen varlıkların oranını azaltır.

Riskler ve iyi alışkanlıklar hakkında iyi bir anlayışa sahip olmak önemlidir. Yukarıda gösterildiği gibi, kimseye veya hiçbir şeye kolayca izin vermeyin. Ayrıca yaygın dolandırıcılıklara aşina olmanız gerekir. Ücretsiz olduğunu iddia eden şeylerin her zaman gizli maliyetleri olduğunu unutmayın.

Anonim doğası gereği kripto, yatırımcıların tüm verileri ve varlıkları kendilerine saklamasını gerektirir. Özel anahtarları yönetme ve dijital varlıkları aktarma söz konusu olduğunda özel dikkat ve dikkat şarttır. Her zaman DeFi bilgisayar korsanlarının varlığından haberdar olun ve kullanılmayan akıllı sözleşme ödeneklerini iptal edin.

Kendi özeninizi göstermek ve iyi ticaret alışkanlıklarını sürdürmek, riskleri azaltmada ve ticaret deneyiminizi daha iyi hale getirmede harikalar yaratır.