CertiK: Daha az olaya rağmen kripto hırsızlığı 2024'ün 3. çeyreğinde 750 milyon doların üzerine çıktı

Blockchain analitik firması CertiK'in raporuna göre, 2024'ün üçüncü çeyreğinde kripto para yatırımcıları, kimlik avı saldırıları ve özel anahtar sızıntıları yoluyla 750 milyon dolardan fazla paranın çalınmasıyla önemli kayıplarla karşı karşıya kaldı.

Raporda, 3. çeyrekte kötü niyetli kişilerin 155 güvenlik olayında toplam 753,1 milyon dolar çaldığı, bir önceki çeyreğe kıyasla 27 olay daha az yaşanmasına rağmen kaybedilen değerde %9,5'lik bir artış olduğu belirtildi.

CertiK'in verileri endişe verici bir eğilimi de ortaya koyuyor: Kripto endüstrisi, 2024'ün ilk dokuz ayında bilgisayar korsanlarına yaklaşık 2 milyar dolar kaybetti ve 3. çeyrek bugüne kadarki en yüksek kayıpları kaydetti.

Hırsızlık olaylarındaki bu artış, kripto para birimi alanındaki bilgisayar korsanlarının gelişen taktiklerini ve özellikle merkezi olmayan finans (DeFi) platformlarındaki güvenlik protokollerindeki devam eden güvenlik açıklarını gözler önüne seriyor.

Kayıpların çoğu kimlik avı ve özel anahtar ihlallerinden kaynaklanıyor

Üçüncü çeyrekte siber suçların en zararlısı kimlik avı saldırıları oldu ve 65 olayda 343,1 milyon dolarlık kayba neden oldu.

Bilgisayar korsanları, kurbanları kandırarak şifreler ve özel anahtarlar gibi hassas bilgileri ifşa etmelerini sağlamak için aldatıcı taktikler kullanıyor ve bu bilgileri daha sonra fonları çalmak için kullanıyorlar.

İkinci sırada ise sadece 10 olayda 324,4 milyon dolarlık kayba yol açan özel anahtar ihlalleri yer aldı.

Bu saldırılar, kripto para birimlerinin temel güvenlik katmanını hedef alıyor ve kurbanların özel anahtarları ifşa olduğunda paralarını kurtarmalarını neredeyse imkansız hale getiriyor.

Kimlik avı ve özel anahtar hırsızlıkları, 3. çeyrekteki toplam kayıpların %88'ini oluşturdu ve bu durum, güvenlik farkındalığının artırılması ve sağlam koruma önlemlerine acil ihtiyaç duyulduğunu gösteriyor.

Ethereum: En çok hedef alınan blok zinciri

Ethereum, siber saldırıların en çok hedef aldığı blok zinciri olmaya devam ediyor.

CertiK'in raporuna göre, hackerlar çeyrek boyunca 86 olayda Ethereum tabanlı platformlardan 387,9 milyon dolar çaldı.

Ethereum'un yaygın olarak benimsenmesi ve akıllı sözleşme etkileşimlerinin karmaşıklığı, onu siber suçlular için çekici bir hedef haline getirdi.

Bitcoin, yoğun bir şekilde hedef alınmasına rağmen Ethereum'a kıyasla daha az olay gördü. Bu durum, bilgisayar korsanlarının odaklarını daha yüksek ödül fırsatları sunan DeFi protokollerine ve diğer blok zinciri ağlarına kaydırıyor olabileceğini gösteriyor.

CertiK'in bulguları, kripto para sektörünün kullanıcı eğitimine öncelik vermesi ve daha fazla kaybı önlemek için daha gelişmiş güvenlik önlemleri benimsemesi gerektiğini gösteriyor.

Gelişmiş kimlik avı tespit sistemleri, daha iyi özel anahtar yönetim araçları ve daha güçlü şifreleme protokolleri, gelecekte dijital varlıkların güvenliğini sağlamak için kritik öneme sahiptir.

PeckShield: Eylül ayında kripto paralarda 120 milyon dolarlık kayıp

Ayrı bir raporda, blockchain adli bilişim firması PeckShield, yalnızca Eylül ayında 120 milyon dolardan fazla kripto paranın çalındığını, bunun da esas olarak 20'den fazla başarılı saldırı sonucu gerçekleştiğini açıkladı.

Bu, Ağustos ayına göre kayıplarda %61,76'lık bir düşüşe işaret ediyor ve bu ay siber suç faaliyetlerinde geçici bir duraklama yaşandığını gösteriyor.

En çok etkilenenler arasında, 40 milyon doların üzerinde kayıp yaşayan Singapur merkezli kripto para borsası BingX yer alırken, onu 27 milyon dolar kayıpla Penpie ve 21 milyon dolar kayıpla Indodax takip etti.

DeltaPrime ve Truflation gibi daha küçük platformlar da milyonlarca dolarlık hırsızlıktan zarar gördü.

Eylül ayındaki dikkat çekici kimlik avı saldırılarından biri $spWETH imzalarını hedef aldı ve ek 32,4 milyon dolarlık bir kayıp yaşandı.

Ancak bu olay, PeckShield'ın o ayki toplam sayımına dahil edilmedi.

PeckShield'ın raporu, bazı aylarda saldırılarda azalma görülse de, altta yatan tehdidin her daim mevcut olduğunu hatırlatıyor.

Immunefi raporuna göre 3. çeyrekte saldırılar nedeniyle 400 milyon dolardan fazla kayıp yaşandı

CertiK ve PeckShield'ın bulgularını destekleyen, web3 hata ödül platformu Immunefi'nin bir diğer raporu, 3. çeyrekte kripto saldırılarından kaynaklanan toplam kaybın 413 milyon dolara ulaştığını ortaya koydu.

Raporda, 31 olayda gerçekleşen bilgisayar korsanlığı saldırıları sonucu 409,9 milyon doların üzerinde paranın çalındığı, sadece üç olayda ise dolandırıcılık nedeniyle 3 milyon doların kaybedildiği belirtiliyor.

Bu kayıpların büyük kısmına iki önemli saldırının katkıda bulunduğu dikkat çekiyor: Hindistan'ın en büyük kripto para borsası olan WazirX, 235 milyon dolarlık yıkıcı bir saldırıya maruz kalırken, BingX bir siber saldırı sırasında önemli miktarda para kaybetti.

Immunefi'nin analizinde ayrıca, merkezi finans (CeFi) platformlarının, toplam kayıpların yaklaşık %75'ini oluşturarak, bilgisayar korsanlarının birincil hedefi olduğu vurgulanıyor.

Buna karşılık, merkezi olmayan finans platformları kayıpların %25,2'sini temsil etti.

Ethereum, 3. çeyrekte 15 ayrı olayla bir kez daha en çok saldırıya uğrayan blockchain ağı olarak belirlendi. Onu BNB Chain ve Coinbase'in Base ağı takip etti.