"NFT, Metaverse ve Öteki Şeyler”de bu hafta: Web 3'ün beraberinde getirdiği 5 risk
Dijital varlıklara yönelik vergiler nasıl şekillenecek? NFT, metaverse ve blockchain tabanlı yerli oyuna 2.5 milyon dolar... Web 3.0'ın beraberinde getirdiği 5 büyük risk... Sanal asistanlar, yüz, beden ve kişiliğe sahip olacak... MetaMask kullanıcılarını hedefleyen 'olta'ya dikkat... İşte Türkiye ve dünyadan NFT, metaverse ve blockchain odaklı teknolojilerle ilgili yeniliklerin ve gelişmelerin yer aldığı "NFT, Metaverse ve Öteki Şeyler"de haftanın özeti... Necdet Çalışkan yazdı...
Teknoloji dünyasında metaverse, blockchain ve NFT odaklı yenilikleri ve gelişmeleri ele aldığımız haftanın özeti, “NFT, Metaverse ve Öteki Şeyler” ile karşınızdayız. İşte Habertürk’ten Necdet Çalışkan’ın hazırladığı öteki evrende haftanın öne çıkanları...
1- WEB 3.0 DÜNYASINDAKİ EN BÜYÜK 5 RİSK
Kullanıcılar, kuruluşlar, devletler ve işletmeler için yepyeni fırsatların kapısını aralayan Web 3.0, artan güvenlik tehditlerini de beraberinde getiriyor. Küresel tehdit istihbarat kuruluşu Cisco Talos, metaverse deneyimini de içeren Web 3.0 ortamında ortaya çıkan en büyük 5 güvenlik riskini derledi. İşte Web 3.0’ın beraberinde getirdiği o riskler:
ENS Alanları: Dijital paranın artan popülaritesi sonucunda Ethereum Name Service (ENS) alanları daha çok kullanılmaya başlandı. ENS alanları, ilişkili kripto para cüzdan adresini bulmak için kullanılan bir ad. Bu da popüler alan adlarının üçüncü kişiler tarafından ticari marka yapılması ve satışını sağlamakta. Sonuç olarak, bir ENS alanı sahibini, kullanıcıları yasal bir kuruluşla görüştüklerine inandıracak şekilde bu adı kullanmaktan hiçbir şey alıkoyamaz. Ayrıca bu ENS alanları cüzdan adreslerini gösterir, dolayısıyla herkes dilediği zaman bu adla ilişkili cüzdanın içeriğini inceleyebilir.
Sosyal Mühendislik: Yeni bir teknolojiye uyarlama genellikle sosyal mühendislik tehdidiyle gelmekte ve de bu durum Web 3.0’da da farklı değil. Web 3.0 kullanıcılarını etkileyen güvenlik olaylarının büyük çoğunluğu, cüzdanların kopyalanması gibi sosyal mühendislik saldırılarından kaynaklanmakta. Kullanıcılar “seed phrase”lerini (özel anahtarı) paylaşmaları konusunda son derece dikkatli olmalıdır. Bir kripto para cüzdanının kaybolması veya zarar görmesi durumunda bir kullanıcı, aslında özel anahtarları olan ve 12 – 24 sözcükten oluşan “seed phrase”i kullanarak cüzdanlarını ve içindeki her şeyi kurtarabilir. ‘Seed phrase’i bilen herkes, kripto para cüzdanını kopyalayıp kendisine aitmiş gibi kullanabilir. Bu nedenle, kripto para veya NFT çalmak isteyen birçok siber suçlu, bir kullanıcının asıl kelime grubunu hedef alıyor.
Sahte Müşteri Temsilcileri: Kullanıcıları ‘seed phrase’lerinden ayırmak için saldırganların kullandığı bir diğer yöntem de kullanıcıların Twitter veya Discord sunucu isteklerine yanıt veren bir müşteri destek temsilcisi gibi davranmak. Suçlular bu kanalı izleyerek “yardım” sunmak için kullanıcılarla iletişime geçerek sonunda ‘seed phrase’lerini paylaşmalarını sağlıyor.
'Balina' Hesaplar: Balina (Whale) hesaplar, yüksek tutarda kripto para veya NFT içeren, yüksek profilli kripto para hesapları olarak biliniyor. Bazı tahminlere göre 40 bin “balina” hesap tüm NFT’lerin yüzde 80’ine sahip ve bu sebeple siber güvenlik suçluları için ideal bir hedef. Dolandırıcılar, birçok küçük yatırımcının bu ‘balina’ların cüzdanlarını izlediğini bilir ve kendi sahte projelerine yatırım yapmaları için sosyal mühendislik uygulamasına başvurur. Çoğu yasal NFT projesi, akıllı sözleşmeleri için kaynak kodlarını serbestçe yayınlar. Bu proje kodunun yayınlanmamış olması, olası yatırımcılar için bir kırmızı bayrak olmalı.
Akıllı Sözleşmelerdeki Açıklar: Bazı saldırganlar yasal akıllı sözleşmelerdeki açıkları kullanmaya odaklanırken bazıları da farklı bir yaklaşım benimseyerek kötü niyetli akıllı sözleşme kodu biçiminde blok zincire yerleştirilen kendi zararlı yazılımlarını yazar. Kötü amaçlı akıllı sözleşmeler, tüm standart akıllı sözleşme fonksiyonlarına sahip, ancak beklenmedik şekilde hareket ederler.
2- BLOCKCHAIN TABANLI YERLİ OYUNA 2.5 MİLYON DOLAR
Türk oyun girişimcileri Anıl Evci ve Haris Sevinç tarafından kurulan Awkay Technologies, blockchain tabanlı oyun projesi The Unfettered’a global yatırımcıların katıldığı yatırım turunda 2.5 milyon dolar yatırım aldı. NFT ve metaverse öğeleri barından The Unfettered, kendi token altyapısını da barındırıyor. 80’in üzerinde oyun, NFT, kripto para ve blockchain yatırımını yöneten Vendetta Capital ve oyun Token projelerinin yönetimini sağlayan Icetea Labs, The Unfettered’ın yatırım turuna liderlik etti.
Yatırım turuyla ilgili görüşlerini paylaşan Awkay Technologies Kurucu Ortağı Anıl Evci, “Blockchain teknolojisinin tüm dünyadaki ekonomik, ticari, sosyal etkileri değiştireceği gibi oyun dünyasını da değiştireceğine ve geliştireceğine inanıyoruz. Bu bağlamda The Unfettered’ın bu topraklardan çıkan ilk blockchain tabanlı büyük oyun projesi olmasını önemsiyoruz. Bu yatırım turunda toplanan fonu oyunun geliştirme sürecinde kullanacağız” diye konuştu.
Blockchain teknolojisine sahip oyunlara yönelik görüşlerini aktaran Awkay Technologies Kurucu Ortağı Haris Sevinç, “Oyuncular için artık sadece oyun oynamak yeterli değil. Artık sürdürülebilir ekonomiler yaratmak oyun dünyası için çok önemli bir etmen. The Unfettered kendi Token sistemi ve ekonomisiyle farklı bir RPG deneyimi sunuyor” dedi.
3- DİJİTAL VARLIKLARIN VERGİLERİ NASIL ŞEKİLLENECEK?
Tüm dünyada dijital varlıkların kaydettiği baş döndürücü gelişimin vergi otoriteleri için de giderek daha dikkat çekici hale geldi. Uluslararası denetim, vergi ve danışmanlık şirketi EY, dijital varlıklara ve kripto para birimlerine yapılan yatırımların vergilendirilmesine ilişkin güncel durumunu, “Kripto para birimleri ve dijital varlıklara yönelik vergiler yakın gelecekte nasıl şekillenecek?” başlıklı çalışma ile masaya yatırdı. Geleneksel aracıları devreden çıkararak işlem sürelerini büyük ölçüde hızlandıran, maliyetleri düşüren ve inovasyonu destekleyen dijital varlıklar alanındaki küresel yatırımların toplam büyüklüğünün son 13 yıllık sürede 3 trilyon doları aştığı belirtilen çalışmada, öne çıkan başlıklar şöyle:
- OECD, kripto varlıklar ile ilgili yeni bir vergi şeffaflığı çerçevesi ve Ortak Raporlama Standardı’nda (CRS) oluşturulan değişiklikleri kamuoyunun değerlendirmesine açtı. Bu çalışmalar sonrasında vergi şeffaflığı amaçlı “otomatik bilgi değişimi” kapsamına kripto varlıklar da girmiş olacak.
- Kripto para birimleri ve token’lar gibi dijital varlıklara yapılan yatırımlar çok yüksek oranlarda artmış durumda ve bunların nasıl vergilendirileceği konusu gündemde önemli yer tutuyor. Dünya genelinde birçok vergi otoritesi, kripto para yatırımlarını servet olarak sınıflandıran ve sermaye kazancı vergisine tabi tutan ABD ve İngiltere’nin yaklaşımını benimsiyor.
- NFT’lere giderek daha fazla yönelinen bir dönemde vergisel açıdan NFT’ler, hem doğrudan hem de dolaylı vergilerle karşılaşabilir. Dijital varlıklara ilgi ve katılım hangi düzeyde olursa olsun, temel ilke olarak gelir ve kazançların her zaman için vergiye tabi olduğu en başta bilinmeli.
- Türkiye’de de kripto varlıklarla ilgili düzenlemelerin 2022 yılında yasalaşması bekleniyor. Kamuoyuna yansıyan teklif taslakları incelendiğinde 6362 sayılı Sermaye Piyasası Kanunu’nun 3’üncü maddesindeki tanımlara, “cüzdan, kripto varlık, kripto varlık alım satım platformu, kripto varlık hizmet sağlayıcı ve kripto varlık saklama hizmeti” tanımları eklendiği ve de ilgili şartlar ve kötüye kullanıma ilişkin düzenlemeler yapıldığı görülüyor.
- Kripto varlıkların vergilendirmesi kapsamında, yapılacak vergi düzenlemelerde “verginin yansızlığı” ilkesinin gözetilmesi önem arz ediyor. Örneğin, AB ülkelerinde kripto varlıkların KDV’den istisna olması, Türkiye’nin ise benzer ihraçları KDV’ye tabi tutma politikası benimsemesi Türkiye’deki ihraçların AB ülkelerine kaymasına neden olabilir.
- Türkiye’de dolaysız yani gelir üzerinden veya dolaylı yani harcama üzerinden gündeme gelebilecek vergilendirme düzenlemelerinin diğer ülke düzenlemeleri ile paralel olmasının sağlanması önemli. Aksi takdirde Türkiye’deki işlemlerin yurt dışına kayması ve Türkiye’de mevcut ekosistemin zarar görmesi söz konusu olabilir. Bu da Türkiye’nin mali suçlarla mücadele gücünü zayıflatabilir.
4- SANAL ASİSTANLAR YÜZE VE BEDENE KAVUŞACAK
Günümüzde birçok şirket kullanıcılarına bilgi sağlamak ve çeşitli işlemleri gerçekleştirmek için sofistike ‘chatbot’lar ve sanal asistan teknolojilerinden yararlanıyor. Metaverse ile birlikte ise artık bu teknolojiler yüz, beden ve kişiliğe sahip olabilecek. masına olanak tanıyacak. Bu doğrultuda sanal asistanlar, yüz ifadeleri, beden dili, duygular ve fiziksel etkileşimler gibi birçok model ile kullanıcıyla etkileşim kurabilecek.
Yerli yapay zeka şirketi CBOT’a göre insanlar metaverse’de birbirleriyle yazışmak yerine konuşmayı tercih edecek ve bu nedenle, sese dayalı diyalogsal yapay zeka alanı kritik bir rol üstlenecek. Bu noktada dijital insanların yapay zeka destekli anlama yeteneğine sahip olmaları, bir konuşmayı sürdürmeleri, tavsiyelerde bulunmaları, sosyal konuşmalar ve şakalar yapmaları ve bir insan gibi bazı duygusal tepkiler vermeleri gerekecek.
Her geçen gün daha da fazla marka ve kurumun metaverse trendine dahil olarak bu teknolojiyi ürün ya da hizmetleriyle entegre etme yarışına girdiğini belirten CBOT CEO’su Mete Aktaş, “Bu noktada şirketler, kullanıcıları mümkün olduğunca uzun süre metaverse’de kendi alanlarında tutmak için en gelişmiş teknolojilerle en iyi müşteri deneyimini yaratmaya odaklanacak. Şirketler, bu yeni dünyada müşterilerine yardım etmek amacıyla sanal destek temsilcileri, sanal rehberler ile müşteri desteği hizmeti sunacak” dedi.
Aktaş, “Metaverse, dijital etkileşimin yeni mecrası olabilir. Ancak basit, kişiselleştirilmiş ve kusursuz müşteri deneyimi sunma konusu bu yeni ortamda da geçerliliğini koruyacak. ‘Mobile-first’ ve ‘AI-first’ten sonra ‘virtual-first’ olarak adlandırılan metaverse ile yeni bir mega trend ile mi karşı karşıyayız? Bunu zaman gösterecek” diye konuştu.
5- 10 MİLYAR DOLARLIK DEĞERLEMEYE ULAŞTI
Global kripto para borsası KuCoin, B serisi yatırım turunu tamamladı. Şirket, Jump Crypto liderliğindeki yatırım turu sonucunda alınan 150 milyon dolar yatırımla birlikte 10 milyar dolar değerlemeye ulaştı. Yatırım turuna Circle Ventures, IDG Capital ve Matrix Partners gibi global ölçekte yatırımlar gerçekleştiren yatırım fonları katılım sağladı.
KuCoin Labs, KuCoin Ventures gibi projelere imza atan KuCoin, aldığı bu yatırımla GameFi, DeFi, ve NFT platformları dahil Web 3.0’a odaklanan projelere yatırım yapacağını açıkladı. Türkiye dahil 200 ülkede 18 milyon kullanıcısı olan şirket, aldığı yatırımı kripto cüzdanları, GameFi, DeFi, DAO ve NFT platformları konusunda yatırımlar yapmak için de kullanacağını duyurdu. CoinMarketCap verilerine göre dünyanın en büyük beşinci spot kripto para borsası olan KuCoin, 2018 yılının kasım ayında, A Serisi finansmanında 20 milyon dolar yatırım almıştı.
6- METAMASK’I HEDEFLEYEN OLTALAMA DOLANDIRICILIĞI
Kripto tabanlı yatırımların ve platformların sayısı arttıkça siber saldırganlar için yeni dolandırıcılık alanları oluşmaya başladı. Ethereum tabanlı popüler bir kripto para cüzdanı uygulaması olan Metamask kullanıcıları, siber suçluların kimlik avı saldırılarına maruz kalıyor.
Metamask uygulamasında saldırganlar, kripto para cüzdanı sahibi kullanıcılara hesaplarını doğrulamaya davet eden bir e-posta yoluyla ulaşıyor. Bu sahte e-postalar; Rusya, Çin, ABD ve Güney Kore’deki IP adreslerinden geliyor gibi görünüyor. Eğer kullanıcı gelen mailde verilen doğrulama linkine tıklarsa cüzdan parolalarını onaylamalarını isteyen bir kimlik avı web sitesine yönlendiriliyorlar.
Bitdefender Tehdit Laboratuvarı, hala devam eden bu hack yöntemine karşı Metamask kullanıcılarını uyardı. Sahte web sitesiyle etkileşime giren kullanıcıların çalınan finansal varlıklarının geri alınmasının neredeyse imkansız olduğunu belirten Laykon Bilişim Operasyon Direktörü Alev Akkoyunlu, kullanıcıların kripto para cüzdanlarını güvende tutabilmeleri için şu 4 ipucunu paylaştı:
.pngŞüpheci davranın: Göndericinin kim olduğu fark etmeksizin gelen tüm mesaj ve maillere şüpheci yaklaşın. Siber saldırganlar kullanıcıları taklit edebilir. Dolayısıyla gelen içerikle etkileşime girmeden önce güvenilirliğinden emin olmalısınız. Gönderilen doğrulamanın istenilip istenilmediğinin kontrolünü yine Metamask ya da kullandığınız cüzdan uygulaması üzerinden yapın.
Paranız ikiye katlanmayacak: Sosyal medyada, yüksek takipçili bir profille ya da ünlü bir kişiyle bağlantılı görünseler bile paranızı ikiye katlayacağını vadeden gönderiler güvenilmez ve sahtedir.
Çok faktörlü doğrulama kullanın: Kullanıcısı olduğunuz tüm hesaplar için çok faktörlü kimlik doğrulama yöntemlerini kullanmalısınız. Her hesap için farklı ve güçlü parolalar seçmeye de özen gösterin.
Güvenlik çözümü şart: Kötü amaçlı saldırılardan korunmak için dijital kimlik koruması içeren bir güvenlik çözümünden faydalanın ve bunun güncel olduğundan emin olun.
7- METAVERSE İÇİN SOSYAL NFT PAZAR YERİ
.pngİçerik oluşturucularının hayran kitlelerini oluşturabildiği, metaverse için sosyal NFT pazar yeri olan Orderinbox resmi olarak erişime açıldı. Vancouver merkezli Orderinbox’ın CEO’su Doğu Taşkıran, içerik oluşturucuların kreasyonları etrafında küresel topluluklar oluşturmalarına olanak tanıyacaklarını aktararak, “Amacımız, NFT meraklısı içerik oluşturucularına metaverse’e girişi kolaylaştırmak ve yaratıcı ekonomiye destek vermek” dedi.
.pngAmaçlarının NFT meraklısı içerik oluşturucular ve markalar için giriş engelini kaldırmak olduğunu belirten Taşkıran, "Dili veya coğrafi konumu ne olursa olsun, bu yeni yaratıcı ekonomisine katılmak isteyen herkes için NFT'leri oluşturmayı ve satmayı kolay ve erişilebilir hale getirmek istiyoruz" diye konuştu.