Kripto hack’leri ve dolandırıcılıkları bu yıl 2,3 milyar dolardan fazla kayba yol açtı, bu da sektördeki güvenlik açıklarının devam ettiğini gösteriyor. Bu rakam, bir önceki yıla göre %40 artışla 165 olayı kapsıyor.
Toplam kayıp 2022’deki 3,7 milyar dolardan daha düşük olsa da, saldırıların artmaya devam etmesi, sektörün savunmalarının gelişmiş tehditlere karşı yetersiz kaldığını gösteriyor.
Güvenlik Açıkları ve Kayıplar
Cyvers’ın yıllık raporuna göre, erişim kontrolü açıkları, toplam çalınan fonların %81’inden sorumlu olarak kayıpların ana nedeni olarak öne çıktı.
Bu olaylar sadece vakaların %41,6’sını oluşturmasına rağmen, güvenlik protokollerinin kötü yönetilmesinin tehlikelerini yansıtıyor. Ethereum, bu yıl en çok etkilenen blockchain oldu ve 1,2 milyar dolardan fazla kayıp kaydetti.
Bu yılın oldukça rahatsız edici bir trendi, “Pig Butchering” dolandırıcılıklarının yaygınlığıydı. Bu karmaşık dolandırıcılık şemaları, Ethereum blockchain üzerinde yoğunlaşan faaliyetlerle, habersiz kullanıcılardan 3,6 milyar dolardan fazla para çaldı.
Cyvers, BeInCrypto’ya, “Erişim kontrolü ihlallerindeki artış ve Pig Butchering gibi sofistike dolandırıcılıklar, AI destekli risk değerlendirme, işlem doğrulama ve anomali tespit araçlarının uygulanmasının önemini vurguluyor. Güvenlik, giderek daha karmaşık ve koordineli saldırıların önünde kalmak için evrilmelidir,” dedi.
Ayrıca, akıllı sözleşme açıkları özellikle DeFi’de saldırı alanını domine etti. 2024’ün üçüncü çeyreği, bu dönemde 790 milyon dolar çalınarak en kötü kayıpların yaşandığı dönem oldu.
Cyvers araştırmacıları, “Kripto platformları, hacker’ların bir sonraki kurbanı olmaktan kaçınmak istiyorlarsa, sağlam tespit ve önleme sistemleri kurmalı ve bunları kriz yanıt mekanizmalarıyla entegre etmelidir. Cyvers verileri, hacklenen 10 akıllı sözleşmeden 9’unun denetlendiğini ve birçoğunun sıkı penetrasyon testlerinden geçtiğini gösteriyor. Bu, açıkça yeterli değildi,” dedi.
Buna karşılık, dördüncü çeyrek, kötü niyetli operasyonlarda geçici bir durgunluk olduğunu gösteren önemli ölçüde daha düşük bir aktivite kaydetti.
Yılın En Büyük Olayları
Yılın en büyük bireysel olayları, kripto ekosistemindeki güvenlik açıklarının çarpıcı hatırlatmalarını sundu.
Temmuz ayında, Hint kripto para borsası WazirX yıkıcı bir hack yaşadı ve yaklaşık 234,9 milyon dolar kaybetti. Saldırganlar, borsanın çoklu imza (multisig) cüzdanlarındaki zayıflıkları kullanarak yetkisiz erişim sağladı.
Multisig cüzdanlar, işlem onayları için birden fazla özel anahtar gerektirir ve genellikle daha güvenli olarak görülür. Ancak, bu olay, bu tür sistemlerin kötü uygulanmasının nasıl felaketle sonuçlanabileceğini gösterdi.
WazirX, hasarı kontrol altına almak için ticareti ve para çekme işlemlerini geçici olarak durdurdu ve kapsamlı bir güvenlik denetimi başlattı. Bu çabalara rağmen, borsa, operasyonlarına devam etmek için düzenleyici onay beklerken çevrimdışı kalmaya devam ediyor.
WazirX, X’te (eski adıyla Twitter) yakın zamanda, “Mahkemenin Planı en erken zamanda onaylamasını sağlamaya çalışıyoruz. Yasal ve düzenleyici gerekliliklere tabi olarak, platformun Planın yürürlüğe girdiği tarihten sonra ticarete devam etmesi bekleniyor,” yazdı.
Kasım ayında, Hint yetkililer hack ile bağlantılı bir şüpheliyi tutukladı, ancak olayın beyni hala yakalanamadı. Araştırmacılar, WazirX’in dijital cüzdanlarını güvence altına almakla sorumlu olan Liminal Custody firmasını, soruşturma sırasında kritik bilgileri sağlamadığı için eleştirdi.
Önde gelen bir blockchain kredi kuruluşu olan Radiant Capital, bu yılın bir diğer yüksek profilli kurbanıydı. Ekim ayında, platform çok zincirli bir saldırıda 50 milyon dolardan fazla kaybetti.
Hacker’lar, platformun üç özel anahtarına erişim sağlayarak, Arbitrum, Binance Smart Chain, Base ve Ethereum dahil olmak üzere çeşitli ağlarda varlıkları boşalttı.
Saldırı, giderek daha gelişmiş taktiklerle kripto para sektörünü hedef alan Kuzey Kore destekli aktörlere atfedildi. Radiant Capital’in ihlali, zincirler arası işlemlerle ilgili artan riskleri ve daha iyi özel anahtar yönetimine duyulan acil ihtiyacı yansıtıyor.
Bu arada, Japon kripto para borsası DMM Bitcoin, 2024 yılında en ciddi olaylardan birini yaşadı. Mayıs ayında, platform yaklaşık 4.502,9 Bitcoin kaybetti, bu da o dönemde 320 milyon dolar değerindeydi, saldırganlar bir özel anahtarı ele geçirdikten sonra. Çalınan varlıkları geri kazanma ve müşterileri rahatlatma çabalarına rağmen, DMM Bitcoin aralık ayında kapanışını duyurdu.
Borsa, kullanıcı hesaplarını SBI VC Trade’e aktarmaya başladı ve operasyonlarının karanlık bir sonunu işaret etti. Bu olay, merkezi platformlar için yetersiz anahtar güvenliğinin yıkıcı etkisini vurguluyor.
CeFi Riskleri ve İleri Teknolojilerden Doğan Tehditler
Merkezi finansal platformlar (CeFi) önemli zorluklarla karşılaşmaya devam ediyor. Merkezi rezervler ve anahtar yönetiminin yetersiz denetimi gibi tek hata noktaları, bu platformları saldırganlar için cazip hedefler haline getiriyor.
Belirli koşullar altında savunmasız olduğu kanıtlanmış çoklu imza cüzdanlarına olan bağımlılık, bu riskleri daha da artırıyor. Kuantum bilişim ve yapay zeka gibi gelişen teknolojilerin, giderek daha karmaşık saldırı yöntemlerini mümkün kılarak tehditleri artırması bekleniyor.
Bu gelişmeler, dinamik tehdit ortamına ayak uydurmak için proaktif güvenlik önlemlerini zorunlu kılıyor. Uzmanlar, WazirX ve Radiant Capital ihlalleri gibi olayların, proaktif tehdit izleme çözümleri kullanılarak muhtemelen önlenebileceğini belirtti.
Cyvers, BeInCrypto’ya, “235 milyon dolarlık WazirX saldırısı ve 50 milyon dolarlık Radiant Capital saldırısı gibi öne çıkan saldırıların önlenebileceğini ve fonların %100’ünün kurtarılabileceğini kesinlikle değerlendirebiliriz, eğer şirketler bu tür çözümleri kullansaydı,” dedi.
Bu yıl kötü niyetli faaliyetlerdeki keskin artış, kripto para ekosisteminde daha güçlü savunmalara duyulan kritik ihtiyacı yansıtıyor. Gerçek zamanlı izleme ve önleyici güvenlik araçlarından yoksun platformlar, ihlallere karşı son derece savunmasız kalıyor ve kullanıcı fonlarını riske atıyor.
Sektör, bu devam eden tehditleri etkili bir şekilde ele almak için gelişmiş güvenlik önlemlerini benimsemeyi ve paydaşlar arasında daha fazla işbirliğini teşvik etmeyi önceliklendirmelidir.
Cyvers uzmanları, “Sıfır gün saldırıları öngörülemez ve önceki, bilinen uygulamalara dayanmaz. Gerçek zamanlı izleme ve tespit mekanizmaları olmadan ve önleyici araçlar olmadan – kripto platformları bu tür saldırıları ele alamaz ve gerçek zamanlı olarak engelleyemez,” dedi.
Kripto para sektörü büyümeye devam ettikçe, saldırganların bu sektörün zayıf noktalarını istismar etme konusundaki yaratıcılığı da artacaktır. Bu yılki olaylar, reaktif önlemlerin artık yeterli olmadığını açıkça ortaya koydu.
Sorumluluk Reddi
Sorumluluk Reddi: Trust Project yönergelerine uygun olarak BeInCrypto, haberlerde tarafsız ve şeffaf raporları garanti eder. Bu haber makalesi doğru ve güncel bilgi vermeyi amaçlamaktadır. Ancak okuyucuların bu içeriğe dayalı herhangi bir karar vermeden önce tüm bilgileri bağımsız olarak doğrulamaları ve bir profesyonele danışmaları tavsiye edilir.
