En İyi 10 Kripto Güvenlik Şirketi

Web3 sektörünün küresel ölçekte gelişimini sürdürmesiyle birlikte, blokzincir güvenliği sorunları giderek daha görünür hâle gelmiştir. Kullanıcıların ve kurumların dijital varlıklarının güvenliğini sağlamak, güvenli işlemleri kolaylaştırmak ve siber saldırıları etkin biçimde önlemek, öne çıkan temel gündem başlıkları arasındadır. Bu yazı, kullanıcılar için referans olması amacıyla en iyi on kripto güvenlik şirketini ele almaktadır.

Güvenlik, blokzincir endüstrisinin karşı karşıya olduğu en ciddi zorluklardan biri olmayı her zaman sürdürmüştür. Özellikle Web3 sektörünün küresel çapta büyümeye devam etmesiyle, saldırganlar giderek daha sofistike hâle gelmekte; projeler ve platformlardaki açıkları durmaksızın takip edip istismar ederek yüksek kazançlar elde etmeyi hedeflemektedir.

SlowMist’in raporuna göre 2024’ün ilk yarısında 223 güvenlik olayı yaşanmış ve toplam kayıp 1,43 milyar dolara ulaşmıştır. Bu rakam, 2023’ün ilk yarısında 185 olay ve yaklaşık 920 milyon dolarlık kayıp kaydedilmesine kıyasla kayıplarda %55,43’lük bir artış anlamına gelmektedir.

Blokzincir ekosistemine ve kullanıcı fonlarına yönelik saldırı risklerinin devam etmesi, kripto güvenlik şirketlerinin önemini daha da artırmaktadır. Bu şirketler; kripto para projeleri ve blokzincir teknolojisi için güvenli çözümler sunarak dijital varlıkları koruma, güvenli işlemleri sağlama ve siber saldırıları önleme konusunda kritik bir rol üstlenmektedir.
Kripto güvenlik şirketlerinin sorumlulukları genellikle şu başlıklar altında toplanır:
Varlık Koruması: Donanım cüzdanları ve soğuk saklama sistemleri gibi güvenli depolama çözümlerinin tasarlanması ve uygulanması.

İşlem Güvenliği: Fon hırsızlığı riskini azaltırken kullanıcıları ve platformları korumaya yönelik güvenli alım-satım sistemleri ve yenilikçi teknolojilerin geliştirilmesi.

Akıllı Sözleşme Denetimleri: Projelerin akıllı sözleşme kodlarının incelenmesi ve doğrulanması; potansiyel açıkların tespit edilip giderilmesine destek olunması.
Ağ Güvenliği: Kripto para borsaları gibi platformlar için, saldırı risklerini azaltmaya yönelik kapsamlı siber güvenlik çözümlerinin sağlanması.

Kara Para Aklamayı Önleme (AML) ve Müşterini Tanı (KYC): İşletmelerin düzenleyici gereklilikleri karşılamasına yardımcı olacak uyumluluk çözümlerinin sunulması.
Sürekli gelişen ve olgunlaşan kripto endüstrisi karşısında, blokzincir güvenlik şirketlerinin; olası tehditlere yanıt verebilmek için güvenlik teknolojilerini sürekli geliştirmesi ve iyileştirmesi, kullanıcıların ve kurumların varlıklarını koruması ve değişen düzenleyici gereksinimlere uyum sağlaması gerekmektedir. Bu yazı, kullanıcılar ve kripto işletmeleri için referans olması amacıyla blokzincir sektöründeki en iyi on güvenlik şirketini özetlemektedir. (Not: Kripto güvenlik şirketleri herhangi bir sıralama gözetilmeksizin listelenmiştir.)

Chainalysis

Chainalysis, 2014 yılında eski Kraken COO’su Michael Gronager ve diğer ortaklar tarafından kuruldu. Günümüzde 70’ten fazla ülkede; devlet kurumlarına, borsalara, finansal kuruluşlara ve sigorta ile siber güvenlik şirketlerine veri, yazılım, hizmet ve araştırma sunmaktadır.
Chainalysis’e göre kripto paralar daha adil ve daha kapsayıcı bir küresel ekonomiye katkı sağlasa da, bu potansiyelin tam anlamıyla hayata geçmesi için daha fazla güven ve şeffaflık gereklidir. Bu nedenle Chainalysis, kripto endüstrisinin sağlıklı biçimde büyümesini desteklemek amacıyla uyumluluk ve soruşturma araçlarının uygulanmasına odaklanmaktadır.

Chainalysis platformunun temel altyapısı; çözümlerinin ve hizmetlerinin dayanağını oluşturur ve sorunsuz entegrasyon, güçlü güvenlik ve sınırsız ölçeklenebilirlik sunar. Gelişmiş makine öğrenimi, uzman adli analiz ekipleri ve geniş müşteri ağı aracılığıyla gerçek dünyadaki varlıkları zincir üstü faaliyetlerle ilişkilendirerek kapsamlı blokzincir istihbaratı sağlar. Chainalysis günümüzde ağırlıklı olarak üç ana çözüm sunmaktadır:

Kripto Soruşturma Çözümleri

Chainalysis’in güçlü zincir üstü veri ağı ve küresel istihbarat ekibinden yararlanan bu çözüm; işlemleri takip etmek, potansiyel hedefleri tespit edip izlemek, daha sağlıklı uyumluluk kararları almak ve uygulanabilir istihbaratla toplulukları korumak için kapsamlı blokzincir aramaları ve ileri analiz imkânı sunar.

Kaynak: Chainalysis

Bu çözüm başta kolluk kuvvetleri, düzenleyici kurumlar, vergi otoriteleri ve özel kuruluşlar tarafından kullanılmaktadır. Bugüne kadar Chainalysis, 1.300’den fazla küresel müşteriyle etkin biçimde çalışmış ve 11 milyar doların üzerinde çalıntı fonun geri kazanılmasına yardımcı olmuştur.

Kripto Uyumluluk Çözümleri
Chainalysis, özelleştirilmiş veri içgörüleri, denetim operasyonları ve gerçek zamanlı işlem izleme sistemleri aracılığıyla işletmelerin potansiyel risklere karşı dayanıklılığını artırır. Geçtiğimiz yıl bu çözüm üzerinden 40 trilyon doları aşan işlem taraması yapılmıştır.
Chainalysis’in uyumluluk çözümleri ağırlıklı olarak merkezi borsalar, finansal kuruluşlar ve kripto odaklı faaliyet yürüten platformlara yöneliktir.

Web3 Büyüme Çözümleri

Chainalysis’in veri tabanı, zincir üstü faaliyetleri gerçek dünyadaki kimliklerle eşleştirir. Zincir üstü kullanıcı davranışlarını analiz etmek ve takip etmek; ekiplerin pazar içgörüsü edinmesine, hedef kitleyi daha verimli biçimde dönüştürmesine ve değişen kullanıcı ihtiyaçlarına uygun ürün ve çözümler geliştirmesine yardımcı olabilir.

Rootdata verilerine göre Chainalysis, son on yılda yedi yatırım turu tamamlayarak yaklaşık 535 milyon dolar fon toplamıştır. En son yatırım turu Mayıs 2022’de gerçekleşmiş; Chainalysis, Singapur devlet varlık fonu GIC liderliğinde 170 milyon dolarlık Seri F yatırım turunu tamamladığını duyurmuştur. Bu tura Accel, FundersClub, BNY Mellon, Blackstone, Dragoneer ve Emergence Capital gibi yatırımcılar da katılmıştır ve o dönemde şirketin değerlemesi yaklaşık 8,6 milyar dolar seviyesindedir.

OpenZeppelin

OpenZeppelin, 2015 yılında kurulmuş bir kripto siber güvenlik teknoloji ve hizmet şirketidir. Merkeziyetsiz uygulamaların geliştirilmesi, otomasyonu ve işletilmesi için kapsamlı bir güvenlik ürünleri paketi sunar; ayrıca merkeziyetsiz sistemlere yönelik denetim hizmetleri sağlar.

Çekirdek ürünlerinden biri olan OpenZeppelin Defender platformu, geliştiricilerin iş akışına doğrudan entegre olarak ekiplerin planlama, kodlama, denetim, dağıtım ve operasyon süreçlerini daha hızlı ve daha güvenli yürütmesine yardımcı olur. Kripto geliştiricilerinin projelerinde kullanılan akıllı sözleşmeleri izlemesini; yükseltmeleri yönetmesini, API anahtar yönetimini ve akıllı sözleşme script’lerine yönelik otomasyonları gerçekleştirmesini sağlar. OpenZeppelin Defender bulut servisi 30’dan fazla ağı desteklemekte; 3.000’in üzerinde sözleşmede kullanılmış ve 2023’te Defender relayer üzerinden 50 milyondan fazla işlem gerçekleştirilmiştir.

OpenZeppelin ayrıca akıllı sözleşme şablonları, etkileşimli akıllı sözleşme üreticisi ve güvenlik eklentileri gibi çeşitli açık kaynak araçlar sunar. 16 Eylül 2024 itibarıyla OpenZeppelin sözleşmeleri üzerinden transfer edilen varlıkların toplam değeri 68,306 milyar dolara ulaşmıştır.

OpenZeppelin’in yatırımcıları arasında Coinbase Ventures, Fabric Ventures, DCG ve IDEO CoLab Ventures yer alır. Müşterileri ve iş ortakları arasında ise AAVE, Compound, Polkadot, Ethereum Foundation ve Optimism bulunmaktadır.

Elliptic

Elliptic, 2013 yılında kurulmuş olup finansal kurumlar, kripto işletmeleri ve düzenleyici otoriteler için blokzincir analitiği ve kripto uyumluluk çözümleri sunmaktadır. 29 ülke ve bölgede Coinbase, Binance, Revolut ve Paysafe dâhil olmak üzere 350’den fazla müşteriye sahiptir.

Elliptic’in uyumluluk paketi; kripto cüzdan tarama, işlem izleme ve soruşturma çözümlerini kapsar. 40 blokzincir üzerinde gerçek zamanlı, programatik ve çapraz zincir çözümler sunarak yüksek riskli faaliyetlerin tespit edilmesine ve incelenmesine yardımcı olur. Özetle Elliptic’in başlıca hizmetleri şunlardır:

Zincir Üstü Veri Analizi

Elliptic, kripto para piyasasının %99’unu kapsayan ve 100 milyardan fazla varlık veri noktasını içeren, dünyanın en büyük blokzincir kimlik veri setlerinden birini oluşturmuştur. Bu veri seti, yüz milyonlarca kripto varlık adresini bilinen kuruluşlarla ilişkilendirir. Zincir üstü işlemlerin gerçek zamanlı izlenmesi ve kapsamlı taranması yoluyla Elliptic, müşterilerin potansiyel riskleri azaltmasına yardımcı olurken; araçlarını kendi risk tercihleri doğrultusunda özelleştirmelerine de olanak tanır.

Kaynak: Elliptic

Risk Puanlama ve Değer Akışı Görselleştirme

Elliptic; işlemler, müşteriler ve cüzdanlar için 0 ile 10 arasında değişen kapsamlı bir risk puanlama sistemi geliştirmiştir. Elliptic’in veri bilimi ve makine öğrenimi teknolojilerinden yararlanan müşteriler, tüm kripto varlıkları kapsayan fon akışlarını tek tıkla görüntüleyebilir.

Uyumluluk Otomasyonu İçin Tasarlanmış API

Elliptic’in API araçları sayesinde müşteriler cüzdan ve işlemler üzerinde toplu tarama yapabilir; böylece uyumluluk süreçleri sadeleşir. Ayrıca Elliptic, borsalar ve diğer kripto işletmeleri gibi 1.000’den fazla sanal varlık hizmet sağlayıcısı (VASP) üzerinde durum tespiti (due diligence) yürütmektedir.

Elliptic, çeşitli yatırım turları tamamlamıştır. Kamuya açık bilgilere göre Elliptic, 2021 yılında Evolution Equity Partners liderliğinde 60 milyon dolarlık Seri C yatırım turu gerçekleştirmiş; bu tura DCG, Octopus Ventures, SoftBank Vision Fund, SBI Holdings, SignalFire, Paladin Capital Group, Wells Fargo ve AlbionVC katılmıştır. 2022 yılında ise JPMorgan’ın Elliptic’e yatırım yaptığı, ancak yatırım tutarının açıklanmadığı bildirilmiştir.

Fireblocks

Fireblocks, 2018 yılında kurulmuş olup kripto varlıkların taşınması, saklanması ve ihraç edilmesi için kurumsal düzeyde güvenli altyapı sağlayan bir platformdur.
Fireblocks; borsaların, saklama kuruluşlarının, bankaların, kredi birimlerinin ve hedge fonların Fireblocks ağı ve MPC (Güvenli Çok Taraflı Hesaplama) teknolojisi aracılığıyla dijital varlık operasyonlarını güvenli biçimde ölçeklendirmesine olanak tanır. Buna DeFi’ye erişim ve staking de dâhildir.

Fireblocks platformu üç temel bileşenden oluşur:

Dijital Varlık Cüzdanı

Fireblocks cüzdanları sıcak, ılık (warm) veya soğuk cüzdan olarak yapılandırılabilir. Bu cüzdanların temel özelliği, özel anahtarları hiçbir zaman “tam hâliyle” tek yerde toplamayan MPC-CMP protokolünü kullanmasıdır; bu sayede risk ortadan kaldırılır. Ayrıca MPC-CMP, işlem imzalamada daha az tur gerektirir (standart MPC’ye göre 8 kat daha hızlıdır) ve anahtar paylarının çevrimdışı tutulduğu soğuk saklama imzalama imkânı sunar. Fireblocks cüzdanları; kasa (vault), transfer, soğuk saklama, telif (royalty), NFT’ler ve akıllı sözleşmeler dâhil çeşitli operasyonları destekler.

Platform Yönetişimi

Fireblocks politika motoru; iç cüzdanlar, borsalar, itibari para sağlayıcıları, DeFi protokolleri, Web3 DApp’ler ve token basımı gibi alanlarda işlem kurallarını ve yönetici onaylı yönetişim politikalarını otomatikleştiren bir iş akışı yetkilendirme çözümüdür.

Fon Yönetimi

Fireblocks; cüzdan ve adres yönetimini merkezileştirerek kripto ve NFT kasası operasyonlarını sadeleştirir. Fireblocks cüzdanlarından yapılan transferlerde ağ, para yatırma adreslerini otomatik doğrulayarak manuel giriş ve deneme transferi ihtiyacını azaltır. Ayrıca desteklenen varlıklar için güvenli adresleri otomatik olarak döndürerek mutabakat süreçlerini kolaylaştırır ve işlemleri karşı taraflarla eşleştirerek doğru raporlama sağlar.

Fireblocks; Magic Eden, Near, Moonpay ve Animoca Brands dâhil olmak üzere 1.800’den fazla finansal kuruma hizmet vermiştir. 200 milyondan fazla cüzdanın oluşturulmasını desteklemiş ve platform üzerinden 6 trilyon doların üzerinde kripto varlık güvenli biçimde transfer edilmiştir. Bu yılın Ağustos ayında Fireblocks, New York’ta kripto saklama lisansı aldığını duyurmuş; böylece ABD’deki müşteriler için kripto saklama hizmeti sunabilmiştir.

Fireblocks son altı yılda beş yatırım turu tamamlayarak toplam 1,039 milyar dolar fon toplamıştır. 2022 yılında D1 Capital Partners ve Spark Capital liderliğinde 550 milyon dolarlık Seri E yatırım turu gerçekleştirilmiş; Paradigm, ParaFi Capital, Sequoia Capital, Coatue Management, Ribbit Capital, Index Ventures, Altimeter, General Atlantic, SCB 10X, Bank of New York Mellon, CapitalG ve Mammoth bu tura katılmıştır. O dönemde Fireblocks’un değerlemesi 8 milyar dolar olarak açıklanmıştır.

BitGo

BitGo, 2013 yılında kurulmuş olup kurumsal müşterilere odaklanan bir dijital varlık saklama hizmet sağlayıcısıdır. Temel müşteri kitlesi iki ana gruba ayrılır: yatırımcılar (hedge fonlar, piyasa yapıcılar ve bankalar gibi) ve işletmeler (borsalar, agregasyon platformları ve kripto girişimleri gibi). BitGo, bu müşterilerin varlıklarını konuşlandırır ve korur; altyapı, saklama ve likidite ihtiyaçlarını destekler.

BitGo’nun ürünleri şu üç kategori altında toplanır:

Varlık Koruması

BitGo, çoklu imza (multi-signature) teknolojisinin öncülerindendir. Kullanıcı fonlarını korumak için sıcak cüzdanlar, self-custody soğuk cüzdanlar ve NFT cüzdanları gibi araçlar sunar. Ayrıca nitelikli saklama hizmetlerini destekler ve 250 milyon dolara kadar sigorta teminatı sağlar.

Fonların Kullanımı

BitGo, müşterilerin risk toleransına bağlı olarak; borç verme, alım-satım ve staking gibi çeşitli yöntemlerle fonların değerini maksimize etmeyi hedefler.

Platform Geliştirme

Borsalar, agregasyon platformları ve yazılım şirketleri; BitGo’nun cüzdan ve API teknolojilerini kullanarak arka uç sistemlerini destekleyebilir.

BitGo’nun iş ortakları arasında Pantera, Bitstamp, GSR ve Hashkey Capital yer alır. BitGo, Bitcoin tabanlı stablecoin WBTC’nin saklayıcısı olarak görev yapmaktadır. Bu yılın Ağustos ayında BitGo, Singapur Para Otoritesi’nden (MAS) Major Payment Institution lisansı aldığını duyurmuştur.

BitGo, çeşitli yatırım turları tamamlamış olup en son tur Ağustos 2023’te gerçekleşmiştir. BitGo, 1,75 milyar dolar değerleme üzerinden 100 milyon dolar yatırım almıştır. BitGo yatırımcıların kimliğini açıklamayı reddetmiş; yatırımcıların ABD ve Asya’dan olduğunu ve bir kısmının kripto sektörü dışından geldiğini belirtmiştir.

SlowMist

SlowMist Technology, 2018 yılında kurulmuş olup blokzincir ekosistemi güvenliğine odaklanmaktadır. SlowMist, birçok büyük ülke ve bölgede binlerce ticari müşteriye ulaşmıştır.
SlowMist, “tehdit tespiti”nden “tehdit savunması”na uzanan uçtan uca bir güvenlik hizmeti sunar. Başlıca ürünleri şunlardır:

Güvenlik Denetimleri: Akıllı sözleşme odaklı projelerin kaynak kodu ve iş mantığına; ayrıca blokzincir fon güvenliği ve mutabakat (consensus) güvenliğiyle ilgili kritik modüllere odaklanan kapsamlı güvenlik denetimleri.

Tehdit İstihbaratı (BTI): Zincir üstü ve zincir dışı güvenlik yönetişimi için birleşik bir savunma sistemi oluşturmak amacıyla tehdit istihbaratının entegrasyonu.

Kripto Kara Para Aklamayı Önleme (AML) ile Savunma Kurulum Hizmetleri: Soğuk, ılık ve sıcak varlıkların güvenliğinin sağlanması; anti-DDoS/CC saldırılarına karşı koruma, bankacılık düzeyi şifreleme cihazları ve çok faktörlü kimlik doğrulama (MFA) gibi kişiselleştirilmiş ve sistematik savunma çözümlerinin uygulanması.

Sahte Yatırma (False Recharge) Açığı Taraması: İşlem platformlarının para yatırma ve çekme süreçleri için güvenlik güvencesi sağlanması.

Güvenlik İzleme (MistEye): Tüm olası açıkları kapsayan, sürekli ve kapsamlı koruma sunan dinamik güvenlik tespit sistemi.

Saldırı Arşivi (SlowMist Hacked): Blokzincir saldırı olaylarını sürekli ve kapsamlı şekilde kaydeden arşiv. Güncel olarak 1.681 hack olayını listeler ve toplam kaybı yaklaşık 33,463 milyar dolar olarak kayıt altına alır.

Akıllı Sözleşme Güvenlik Duvarı (FireWall.X): EOS için akıllı sözleşme güvenlik duvarı.
Kripto Takip ve Analiz Platformu (MistTrack): SlowMist AML tarafından geliştirilen bu kara para aklama karşıtı takip sistemi ağırlıklı olarak son kullanıcılara yöneliktir. Zincir üstü veri analiziyle yasa dışı fonların izlenmesine yardımcı olur ve bugüne kadar 90 milyondan fazla riskli adres tespit etmiştir.
Kaynak: SlowMist

CertiK

CertiK, 2018 yılında kurulmuş olup resmî doğrulama (formal verification) ve yapay zekâ teknolojileriyle blokzincirleri, akıllı sözleşmeleri ve Web3 uygulamalarını korumak ve izlemek için uçtan uca güvenlik çözümleri sunmaktadır. Ayrıca şirket, akıllı sözleşme güvenliğini artırmaya odaklanan “CertiK Chain” adlı bir blokzincir geliştirmiştir.

CertiK’in hizmetleri, yönetilen hizmet platformu (Skyharbor) kapsamında ISO 27001 ile SOC 2 Type 1 ve Type 2 gerekliliklerine uygun olarak en yüksek güvenlik standartlarını hedefleyecek şekilde tasarlanmıştır. CertiK’in başlıca ürünleri şunlardır:

Web3.0 Güvenlik Denetimleri

Akıllı sözleşme denetimleri, Layer 1/Layer 2 blokzincir denetimleri ve cüzdan denetimlerini kapsar.

Güvenlik Puanlama ve Sıralama

Haziran 2021’de kullanıma alınan CertiK Skynet sistemi; kod incelemeleri, topluluk gelişimi, zincir üstü veriler ve token piyasa analizi dâhil çok boyutlu bir değerlendirmeye dayanarak güvenlik puanları üretir. Ayrıca kripto projeleri için 7/24 tehdit izleme sunar.

Kaynak: CertiK

Sızma Testleri

CertiK, en iyi beyaz şapkalı (white-hat) hacker’ları bir araya getiren bir bug bounty programı başlatmıştır. Bu ekipler, cüzdanlar, borsalar ve DApp’ler üzerinde sürekli simülasyon saldırıları ve testler gerçekleştirerek; saldırganlar istismar etmeden önce açıkların tespit edilip giderilmesine yardımcı olur.

Uyumluluk, AML/KYT ve Risk Yönetimi

2023’te kullanıma sunulan CertiK SkyInsights; cüzdan taraması, gerçek zamanlı işlem izleme ve özelleştirilebilir uyarılar gibi özelliklerle finansal kurumların, KOBİ’lerin ve kripto odaklı platformların uyumluluk süreçlerini yönetmesine yardımcı olur.
Güncel olarak CertiK; 4.700’den fazla projeyi denetlemiş, 115.000 güvenlik açığı tespit etmiş ve yaklaşık 364 milyar dolarlık dijital varlığın kayıptan korunmasına katkı sağlamıştır. Yatırım tarafında CertiK, 7 yatırım turunda toplam 290 milyon doların üzerinde fon toplamış; Hillhouse Capital, Sequoia China, Tiger Global, Binance Labs, Shunwei Capital ve Goldman Sachs gibi yatırımcılar bu turlara katılmıştır.

Quantstamp

Quantstamp, 2017 yılında kurulmuş bir akıllı sözleşme denetim şirketidir ve güvenlik ile risk değerlendirme hizmetleri aracılığıyla blokzincir teknolojisinin ana akım benimsenmesini desteklemeyi amaçlar. Resmî verilere göre Quantstamp, 50’den fazla ekosistemi desteklemekte; 750’den fazla proje için denetim tamamlamış ve yaklaşık 200 milyar dolarlık dijital varlığın korunmasına katkı sağlamıştır.

Akıllı sözleşme denetimlerine ek olarak Quantstamp, dağıtım sonrası süreçte de güvenlik ve izleme sağlamak amacıyla saklama (custodial) güvenlik hizmetleri sunar. Öne çıkan ürünlerinden biri olan sigorta ürünü Chainproof, akıllı sözleşme saldırılarına karşı müşteri fonlarını koruyarak riski önemli ölçüde azaltmayı hedefler.

Kaynak: Quantstamp

Quantstamp, birçok programlama dilinde uzmanlığa sahiptir ve çeşitli sektörlerde müşterilere hizmet verir:

• L1/L2: Ethereum 2.0, Solana, TON, BNBChain, Polygon vb.
• Oyun ve NFT: OpenSea, Sandbox, Axie Infinity, Art Block vb.
• DeFi: MakerDAO, Curve, Lido, Compound, Pendle, Ethena vb.
• Altyapı ve Staking: Galxe, API3, Alchemy, RockX, Sequence vb.
• Finans Kurumları: VISA, Mirror, Revolut, Wintermute, eToro vb.

Kamuya açık bilgilere göre Quantstamp, 2019 yılında Nomura Holdings ve Digital Garage’ın da yer aldığı bir yatırım turu tamamlamıştır.

Ledger

Ledger, 2014 yılında kurulmuş olup kripto donanım cüzdanlarıyla tanınmaktadır. Bununla birlikte, kendi geliştirdiği teknoloji sayesinde kurumsal düzeyde saklama hizmetleri ve varlık yönetimi çözümleri de sunmaktadır.

Ledger donanım cüzdanları; güvenli element (secure element) çipi ve Ledger’ın kendi işletim sistemiyle desteklenir ve binlerce kripto varlığı destekler. Ayrıca Ledger, entegre hizmetleri sayesinde kullanıcıların cüzdanlarını Ledger Live uygulamasıyla eşleştirerek; token alımı, takas ve staking dâhil olmak üzere merkeziyetsiz uygulamalara ve Web3 hizmetlerine daha sorunsuz erişmesini sağlar.

Bireysel kullanıcılara ek olarak Ledger, kurumlara yönelik kurumsal bir platform da geliştirmiştir. Ledger Enterprise, B2B SaaS tabanlı self-custody deneyimleri sunarak kurumların dijital varlık operasyonlarını ölçekli biçimde yönetmesine ve korumasına yardımcı olur. Ledger Enterprise; donanım, yazılım ve firmware bileşenlerini birleştirir; olgun bankacılık teknolojisi donanım güvenlik modüllerine (HSM) dayanan SOC 2 Type II standartlarını kullanır. Böylece küresel uyumluluğu destekler ve kurumsal müşterilerin dünyanın farklı bölgelerinde üst düzey denetimlerle operasyon yürütmesine imkân tanır.
Ledger bugüne kadar beş yatırım turu tamamlamıştır. En son tur 2023’te gerçekleşmiş; Ledger, DFG, Morgan Creek Digital, Cathay Innovation, True Global Ventures ve VaynerFund gibi kurumlardan 100 milyon euro yatırım almış ve şirket değerlemesi 1,3 milyar euro seviyesine ulaşmıştır.

Coincover

Coincover, 2018 yılında kurulmuş olup kripto şirketleri ve bireysel yatırımcılar için dijital varlıkları korumaya yönelik özgün teknolojiler sunmaktadır. Bu çözümler; şüpheli faaliyetleri tespit etmek için işlemlerin izlenmesi ve analiz edilmesi, siber tehditlere ve kötü amaçlı saldırılara karşı savunma sağlanması ve güvenli depolama ile özel anahtar kurtarmaya yönelik uçtan uca şifreli kasaları kapsar.

Resmî raporlara göre Coincover; 5 milyondan fazla cüzdanı korumuş ve Fireblocks, BitGo ve Ledger dâhil 500’den fazla blokzincir şirketine hizmet vererek yaklaşık 30 milyar dolarlık varlığı risklere karşı güvence altına almıştır.

2023’te Coincover, Foundation Capital liderliğinde Seri B yatırım turunu tamamlayarak 30 milyon dolar fon toplamıştır. Coincover’ın diğer yatırımcıları arasında Element Ventures, CMT Digital, Avon Ventures, FinTech Collective, Volt Capital ve DRW Venture Capital yer almaktadır.

Sonuç

Varlık güvenliği, kripto ekonomisinin sürdürülebilir gelişiminin temel taşıdır. Güvenlik önlemlerinin eksikliği, kullanıcıların kripto sektörüne katılımına yönelik güvenini doğrudan zedeler. Bu durum; ciddi piyasa dalgalanmalarına yol açar ve tüm kripto ekosisteminin geniş ölçekli ticarileşmesini ve uzun vadeli sürdürülebilir gelişimini sekteye uğratır. Bu nedenle blokzincir güvenlik şirketleri, sektörün sağlıklı gelişimini desteklemede kritik bir role sahiptir. Yukarıda yer alan on şirkete ek olarak, farklı uzmanlık alanlarında yeni kripto güvenlik firmaları da ortaya çıkmaktadır. Örneğin, kripto bug bounty platformu Immunefi; Web3 için modüler kullanıcı güvenlik katmanlarına odaklanan GoPlus Security; ve Web3 güvenlik duvarı ağı Cube3 bu alandaki dikkat çeken örnekler arasındadır. Bu şirketler, yenilikçi güvenlik çözümleri geliştirerek pazardaki boşlukları doldurmakta ve sektörün ilerlemesine katkı sağlamaktadır.

Kripto güvenliği konusunda kullanıcı eğitimi de son derece önemlidir. Kullanıcıların piyasa gelişmelerini aktif biçimde takip etmesi, güvenlik bilgi ve uygulamalarını sürekli güncellemesi ve fonlarını daha iyi koruyabilmek için dikkatli davranması gerekir. Kripto endüstrisi, ancak çok paydaşlı ortak çabalarla sağlıklı ve sürdürülebilir bir gelişim sağlayabilir.