Kripto para saldırıları şubat ayında %90’dan fazla azaldı, dijital varlık hırsızları ekosistem genelinde sadece 35,7 milyon dolar çalabildi.
Bu sert düşüş kripto para güvenliği açısından mart 2025’ten bu yana en sakin ayı yaşatıyor ve sürekli devasa saldırılarla sarsılan sektör için kısa bir nefes alma imkanı sundu.
Kripto Para Hırsızlığı Azalsa da Phishing ve Oracle Saldırıları Sürüyor
Blockchain güvenlik şirketi CertiK’in derlediği verilere göre, ocak ayındaki şaşırtıcı kayıplardan sonra aylık bazda ciddi bir düşüş yaşandı.
Aynı zamanda yıllık bazda da büyük bir daralma göze çarpıyor. Geçen yılın şubat ayında tarihe geçen Bybit kripto para borsası’nda gerçekleşen 1,5 milyar dolarlık saldırı güvenlik istatistiklerinde ciddi bir sapmaya yol açmıştı.
Daha geniş kapsamlı piyasa yavaşlamasına rağmen, belirli hedefli saldırılar merkeziyetsiz finans protokol’lerinden milyonlarca dolar kaçırılmasına yol açtı.
En büyük kripto saldırısı 22 şubat’ta Stellar ağı üzerinde yaşandı.
Quill Audits’e göre, bir hacker topluluk tarafından yönetilen YieldBlox Blend havuzunu hedef aldı. Saldırgan, ince likiditeli bir oracle manipülasyonu yöntemiyle 10 milyon doların üzerinde varlık çaldı.
Bunun için son derece düşük likiditeli USTRY/USDC piyasasında tek bir olağan dışı işlem gerçekleştirildi ve token’ın fiyatı yapay olarak 100 katına çıkarıldı.
Bu hamle protokol’ün değerleme mekanizmasını yanılttı ve saldırgan devasa bir teminatsız borçlanma fırsatı buldu.
Bundan bir gün önce, 21 şubat’ta Internet-of-Things blockchain projesi IoTeX, özel bir anahtarının ele geçirilmesiyle büyük bir saldırıya uğradı.
CertiK zararı neredeyse 9 milyon dolar olarak hesaplasa da IoTeX ekibi çalınan miktarın 2 milyon dolara daha yakın olduğunu savundu.
Güvenlik araştırmacılarına göre saldırgan ele geçirilen anahtarı kullanarak token kasasına erişti, çalınan varlıkları hızla ETH’ye çevirdi ve cross-chain bridge’ler aracılığıyla Bitcoin ağına taşıdı.
Bu ayın üçüncü büyük saldırısında ise gizlilik protokol’ü Foom.Cash’ten 2,2 milyon dolar gasp edildi.
Bu olayda hacker, kriptografik bir açığı kullanarak sahte zkSNARK kanıtları oluşturdu. Protokol bu sahte kimlikleri gerçekmiş gibi kabul etti ve saldırgana büyük miktarlarda token çekme imkanı tanıdı.
Kripto Para Phishing Saldırıları Hala Endişe Yaratıyor
Akıllı kontrat açıklarının yanında phishing saldırıları halen ciddi bir tehdit olarak öne çıkıyor ve şubat ayındaki toplam zararın tam olarak 8,5 milyon dolarlık kısmı bu yöntemle gerçekleşti.
Son dönemde, kripto phishing sektörü adeta altın çağını yaşıyor. Özellikle Angel Drainer ve Inferno Drainer gibi profesyonelleşmiş “drainer-as-a-service” sağlayıcılarının yükselişi ile birlikte büyük çaplı saldırılar yapmak artık çok daha kolay.
Bu platform’lar, dolandırıcılara teknik bilgisi az olanlar için hazır bir saldırı paketi sunuyor: Klonlanmış web siteleri, yanıltıcı sosyal medya hesapları ve otomatik akıllı kontrat script’leri gibi hileli araçlar paket halinde sağlanıyor.
Karşılığında ise sistemin kurucuları, elde edilen toplam çalınan varlıkların belli bir yüzdesini alıyor.
