DAO ve akıllı sözleşme hack'leri (örn: The DAO Hack 2016, Poly Network 2021) milyonlarca dolar zarara yol açabilir.

Tipik Hack Türleri

  • Reentrancy attack (DAO Hack)
  • Flash loan attack
  • Oracle manipülasyonu
  • Phishing (kullanıcıdan key alma)
  • Rug pull (geliştirici para alıp kaçar)

Sorumlular

  • Geliştirici (audit yapmadıysa)
  • Audit firmaları (yetersiz denetim)
  • Hacker (mağdur kişi suç işlemiş)
  • DAO yönetimi (kararlarıyla)

Geliştiricinin Sorumluluğu

  • Sözleşmeden doğan: kullanıcı sözleşmesinde sınırlama olur
  • Haksız fiil (TBK m.49)
  • Bilerek hatalı kod = ağır kusur

Hack Sonrası Süreç

  1. Hack'in delillendirilmesi (blockchain analizi)
  2. Cüzdan adresi tespiti
  3. Borsa işbirliği (KYC)
  4. Cumhuriyet savcılığı
  5. Uluslararası işbirliği

Türk Hukuku

  • TCK m.243 bilişim sistemine girme
  • TCK m.244 sistemleri engelleme
  • TCK m.158/1-f bilişim sistemiyle dolandırıcılık
  • Mağdurun tazminat hakkı

Sigorta Olanağı

  • Henüz çok sınırlı
  • Bazı şirketler "smart contract sigortası" sunuyor
  • Limitli kapsam

Pratik Tavsiyeler

  • Audit edilmiş projelere yatırın
  • Cüzdanları cold storage'da tutun
  • 2FA ve hardware wallet kullanın
  • "Yüksek getirili" projelerden uzak durun

Web3 ve siber güvenlik hukuku avukatı önerilir.