30 Eylül’de CertiK, Eylül ayı boyunca çeşitli saldırılar, hack’ler ve dolandırıcılıklar nedeniyle toplamda yaklaşık 332 milyon doların kaybedildiğini onayladı.
Eylül 2023, CertiK tarafından bildirildiği üzere kripto ile ilgili saldırılar açısından en endişe verici ay olarak ortaya çıktı. Eylül ayında kripto alanı çeşitli olaylara tanık oldu. Çıkış dolandırıcılıkları yaklaşık 1.9 milyon dolarlık kayıplara neden olurken, flash krediler yaklaşık 400,000 dolarlık kayıplara yol açtı. Ayın toplamına en büyük katkıyı ise yaklaşık 329.8 milyon dolarlık kayıplara neden olan saldırılar yaptı.
Dikkat çeken olaylardan biri 23 Eylül’deki Mixin Network saldırısıydı. Hong Kong merkezli merkezi olmayan çapraz zincir transfer protokolü, bulut hizmeti sağlayıcısının ihlal edilmesi sonucu 200 milyon dolarlık bir kayba uğradı.
Başka büyük bir olay 12 Eylül’de gerçekleşti, bu tarihte CoinEx adlı bir kripto borsası büyük bir çıkışın ardından şüpheli bir saldırıya uğradı. Bu ihlal, sıcak cüzdanlarda 53.1 milyon doları aşan kayıplara neden oldu.
Ayrıca 4 Eylül’de stake.com, 41 milyon dolarlık bir kayıpla karşılaştı. Bu olay sırasında, bu miktarın değerinde farklı kripto paralar bir hesaba alındı ve ardından birden fazla adrese dağıtıldı.
Eylül, kripto alanında birçok önemli olaya sahne oldu. Bir tuzak olayı 24.2 milyon dolarlık kayba yol açtı, HTX Global ise 7.9 milyon dolar kaybetti. Ayrıca, girişimci Mark Cuban ay boyunca kişisel olarak 900,000 dolar kaybettiğini bildirdi.
Ağustos ayında dijital varlıklarda 45 milyon dolarlık kayıplar yaşandı ve yılın başından itibaren toplam kayıp 997 milyon dolara ulaştı. Özellikle Temmuz, saldırı kayıpları açısından ikinci en yüksek ay oldu ve 285.8 milyon dolarlık kayıp yaşandı. Bu, 2023 yılında saldırılar, dolandırıcılıklar ve hack’ler nedeniyle toplam kaybın şaşırtıcı bir şekilde 1.34 milyar dolara ulaştığı anlamına geliyor.
Ek olarak, BeosinAlert’ten gelen bir rapor, Web3 sektöründeki hack’ler, phishing saldırıları ve rug çekmeleri nedeniyle 2023 üçüncü çeyrekte kaybedilen miktarın endişe verici bir 889.26 milyon dolar olduğunu gösteriyor. Bu üç aylık rakam, ilk iki çeyreğin toplamını aşarak, Q1’de 330 milyon dolar ve Q2’de 333 milyon dolar olarak kayıtlara geçmiştir.
2023 yılında Lazarus Grubu‘nun, Kuzey Kore ile ilişkilendirilen birçok yüksek değerli kripto saldırısından sorumlu olduğu rapor edilmektedir, bunlar arasında stake.com saldırısı ve CoinEx borsasının hack’i bulunmaktadır. Gruba atfedilen diğer saldırılar arasında Sky Mavis’in Ronin Bridge‘inden 620 milyon dolar, Harmony’nin Horizon Bridge‘inden 100 milyon dolar ve Atomic Wallet‘tan 100 milyon dolar çalınması yer almaktadır.
ABD hükümetine göre, Kuzey Kore’nin füze programına yönelik finansmanın yaklaşık yarısı siber suç ve kripto hırsızlığından gelmektedir. Kuzey Kore gibi bir ülkenin neden siber suç ve kripto ile ilgili faaliyetlerde bu kadar yetkin olduğunu anlamak için çaba harcanmaktadır.
Dune Analytics’den gelen verilere göre, grup şu anda yaklaşık 45.6 milyon dolarlık kripto varlığa sahiptir. Ayrıca, kurumsal kripto platform sağlayıcısı 21.co’nun bir raporu, Lazarus Grubu’na bağlı cüzdanların yaklaşık 1,600 Bitcoin, 10,810 Ether (ETH) ve 64,490 Binance Coin (BNB) içerdiğini ve bu toplamın 47 milyon dolarlık bir kripto parayı temsil ettiğini göstermektedir. Bu veriler, ABD hükümeti tarafından Lazarus Grubu’na ait olarak tanımlanan 295 cüzdanı takip eden bir Dune Analytics panosundan derlenmiştir.
Özellikle grup tarafından sahip olunan kripto miktarı, Lazarus’un adının karıştığı Stake.com hack’i sonrası Eylül 6’da 86 milyon dolarlık kripto tutanaklı zamanına kıyasla azalmıştır.
