WazirX ve BingX saldırıları 3. çeyreğe liderlik etti ve kayıpların %69,5'ini oluşturdu

2024'ün üçüncü çeyreğinde siber suçluların kaybettiği fonların yüzde 69'undan fazlası sadece iki saldırıdan kaynaklandı; WazirX ve BingX başı çekiyor.

Blockchain güvenlik firması Immunefi, 26 Eylül'de 2024'ün 3. çeyreğine ilişkin kripto para kayıpları raporunu yayınladı ve saldırılar ve dolandırıcılıklardan kaynaklanan kayıplarda bir önceki yıla göre %40'lık bir düşüş kaydedildiğini bildirdi.

Geçtiğimiz yıl, bilgisayar korsanları ve dolandırıcılar 685 milyon dolar değerinde kripto varlığa el koymayı başardılar.

Bu, yüzeysel olarak olumlu bir gelişme gibi görünse de, merkezi borsalara yönelik bireysel saldırıların ciddiyeti endişe kaynağı olmaya devam ediyor.

Güvenlik şirketi , hem saldırı hem de dolandırıcılık içeren toplam 34 başarılı ve yarı başarılı olay bildirdi.

Kayıpların başlıca nedeni %99,25'lik oranla bilgisayar korsanlığı olayları olurken, dolandırıcılık içeren olaylar ise sadece %0,75 oranında kaldı.

Merkezi platformlar kötü niyetli kişiler için tercih edilen hedef olmaya devam etti ve bu çeyrekte kaybedilen fonların %74,8'i bu varlıklardan geldi. Bu aynı zamanda bir önceki yıla göre %66,4'lük bir artışa işaret ediyor.

Ancak 34 olayın 31'ini oluşturmasına rağmen merkezi olmayan platformlara yönelik saldırılar yaklaşık %80 oranında azaldı.

Özel anahtar yönetimi merkezi borsalar için bir sorun

Üçüncü çeyreğin en büyük kurbanı, yaklaşık 235 milyon dolar kaybeden Hint kripto para borsası WazirX oldu.

18 Temmuz'da kimliği belirsiz hackerlar borsanın sıcak cüzdanlarına girdi ve 100 milyon doların üzerinde Shiba Inu (SHIB) ve 52 milyon dolar değerinde Ether çalındı.

Tehlikeye atılan cüzdan, borsanın toplam müşteri fonlarının %45'ini tutuyordu ve bu nedenle saldırı, borsanın 1:1 varlık desteğini sürdürme yeteneğini ciddi şekilde etkiledi.

Uzmanlar, saldırının büyük ihtimalle saldırganın akıllı sözleşmeyi manipüle etmesine ve sıcak cüzdanın kontrolünü devretmesine olanak tanıyan ele geçirilmiş bir özel anahtar nedeniyle gerçekleştiğini ileri sürüyor.

Benzer şekilde, Singapur merkezli BingX de 20 Eylül'de sıcak cüzdanından yaklaşık 52 milyon dolar kaybetti.

Borsa, çalınan paranın 10 milyon dolarını dondurmayı ve bir miktar zararı azaltmayı başardı ancak hacker geri kalanını da alıp kaçmayı başardı.

Bu iki olay tek başına 3. çeyrekteki kayıpların %69,5'ini oluştururken, toplam kayıp yaklaşık 287 milyon dolardı.

Merkeziyetsiz borsaları hedef alan üç olaydan en az etkilenen Endonezya'nın Indodax'ı oldu ve sıcak cüzdanından 22 milyon dolar kaybedildi.

Immunefi kurucusu Mitchell Amadour, özel anahtar yönetiminin önemli bir "altyapısal sorun" olmaya devam ettiğini belirterek, merkezi platformların genellikle kripto varlıklarının kendi kendine saklanması için elzem olan özel anahtar yönetimi için uygun güvenlik denetimlerini ve acil durum planlarını uygulamada başarısız olduğunu sözlerine ekledi.

Zincir bazında kayıplar

Ethereum, 15 bildirilen olayla en çok hedef alınan blockchain ağı oldu, onu sekiz olayla Binance destekli BNB Chain izledi.

İki ağ birlikte, öncelikle boyutları ve popülerlikleri nedeniyle tüm saldırıların %50'sinden fazlasını oluşturuyor.

İlginçtir ki, toplam kilitlenen değere göre üçüncü sırada yer alan Solana'da yalnızca bir olay bildirilirken, Coinbase tarafından geliştirilen daha küçük Base zincirinde iki olay görüldü.