Devamı
    You have not selected any currencies to display

    Bu Yıl Kripto Hacklerinde 900 Milyon Dolar Çalındı.

    Published on:

    2023 yılında kripto para hack’leri nedeniyle kaybedilen toplam miktar 1 milyar doları aşacak gibi görünüyor. 30 Eylül itibarıyla, hackerlar tarafından çalınan toplam miktar 900 milyon doları buldu. Bu, geçen yıl yaşanan benzer saldırılarda kaybedilen 2,7 milyar dolarlık miktarla kıyaslandığında daha düşük bir rakam olsa da, hala dikkat çekici bir kayıp olarak değerlendirilebilir. 2023 yılında çalınan kripto paraların toplam değeri daha düşük olabilir, ancak hack’lenme olaylarının sayısı artmış gibi görünüyor.

    2023’teki daha düşük ortalama taşıma işlemi, kısmen varlık fiyatlarının düşmesi ve DeFi (Merkezi Olmayan Finans) TVL (Toplam Değer Kilitli) miktarının azalmasıyla ilişkilendirilebilir. Protokollere daha az dolar yatırıldığı için, bilgisayar korsanlarının çalabileceği potansiyel para miktarı azalmış olabilir. Bilgisayar korsanlarının aylık olarak 100 milyon doların üzerinde kaybetmeleri kripto sektörü için olumlu bir gelişme gibi görünmese de, kripto kullanıcıları en azından saldırganların çabalarını insanlara karşı değil, projelere karşı odakladığı gerçeğiyle bir nebze rahatlayabilirler. Geçen yılın FTX çöküşü ve diğer skandallarının ardından, kullanıcıların cüzdan güvenliğine daha fazla önem verdiklerine dair işaretler bulunuyor.

    Bu Yılın En Büyük Hacklerinin Arkasında Kim Var?

    Halka açık blok zincirleri, kimin neyi, ne zaman ve nasıl yaptığını kalıcı bir şekilde kaydederek, bilgisayar korsanlarının, kimlik avı saldırılarının ve istismarların adli olarak analiz edilmesi için önemli bir araç sağlar. Ancak, bu zincirler üzerindeki veriler nadiren saldırganın kimliğini açıkça ortaya koyar, hatta bazı ipuçları mevcut olsa bile kanıt sağlamak zor olabilir. Zincir içi analiz hizmetleri, bazı büyük saldırılara karışan cüzdanları izlemekte ve bu cüzdanları halka açık listelerde tutmaktadır. Örneğin, Cielo, bu yılın en büyük saldırılarından bazılarını gerçekleştiren cüzdanları izlemektedir, bunlar arasında Mixin (200 milyon dolar), HTX (8 milyon dolar) ve CoinEx (55 milyon dolar) gibi bilgisayar korsanları bulunmaktadır. Ancak bu sadece birkaç örnekten ibaret ve Eylül ayındaki toplam 308 milyon dolarlık saldırıların sadece birkaçıdır.

    Büyük kripto saldırılarını izleyen DefiLlama, saldırıların giriş yöntemlerini kaydetmektedir, bu yöntemler arasında veritabanı saldırıları, ön uç saldırıları ve özel anahtarların tehlikeye atılması gibi çeşitli taktikler bulunmaktadır. Bilgisayar korsanları, kripto alanında çalışmalarını sürdürmek için oldukça çeşitli ve sofistike yöntemlere başvurabilirler. Yılın en büyük hack olaylarının birçoğu, Kuzey Kore merkezli Lazarus Group gibi devlet destekli gruplara atfedilmiştir. Ancak, bu gruplar, bu yılın 900 milyon dolarlık kaybının tümünü açıklamak için yeterli değildir.

    FairSide’ın CEO’su ve Kurucu Ortağı Brandon Brown, kripto alandaki kötü niyetli faaliyetlerin farklı aktörler tarafından gerçekleştirildiğini belirtiyor. “Manşetlere çıkan saldırıların çoğu büyük gruplara atfedilebilirken, kripto alanındaki kötü niyetli faaliyetlere karışan aktörlerin sayısı çeşitlilik gösteriyor” diyor. “Kripto suçlarının çoğunu birkaç sofistike aktöre indirgemek basitleştirici bir yaklaşım olur. Ancak, kripto para hırsızlıklarının yüksek profilli doğası ve potansiyel kârlılığı, devlet destekli veya organize suç grupları dahil karmaşık aktörlerin bu alana ilgi gösterdiği anlamına gelmektedir.”

    Parayı takip etmek

    Bilgisayar korsanları, genellikle güvenliği zayıf protokollere, likidite havuzlarına ve akıllı sözleşmelere saldırmayı tercih ederler çünkü burada büyük miktarda para bulunur. Ancak bireysel kullanıcılar da saldırılara karşı savunmasızdır. Özellikle yüksek değerli cüzdanların zincirde herkes tarafından görüntülenebilmesi, bilgisayar korsanlarının hedefler listesi oluşturmasını kolaylaştırır. Bir cüzdanı sahibine bağlayabilirlerse, sosyal mühendislik saldırılarına da kapı aralanabilir.

    Son zamanlarda Vitalik Buterin’in Twitter hesabının SIM takası yoluyla ele geçirilmesi ve hesabına gönderilen kimlik avı bağlantılarına tıklayan takipçilerinden 700 bin doların çalınması gibi olaylar yaşandı. Başka bir örnek olarak, Mark Cuban’ın cüzdanı yanlış bir bağlantıya tıklanması sonucu boşaltıldı.

    Ancak, bilinçli kullanıcılar bile zor durumda kalsa da, kripto sahipleri için tamamen kötü bir haber değil. Geliştirilen araçlar, web3 cüzdanlarını daha güvenli hale getirmeye yardımcı olurken, hacklenme sıklığı, kullanıcıların dikkatini güvenlik önlemlerine daha fazla odaklamalarına neden oluyor. Piyasa koşullarının ilk çeyrekte toparlanması bekleniyor ve kripto sahipleri, 2024 yılında karşılarına çıkabilecek potansiyel tehditlerle başa çıkabileceklerine olan güveni artırabilirler.

    Benzer

    Yorum Bırak

    Lütfen yorumunuzu giriniz!
    Lütfen isminizi buraya giriniz