PeckShield'ın haberine göre Ekim ayında 20 kripto saldırısı gerçekleşti ve kayıplar 88,4 milyon dolara ulaştı

Blockchain analitik firması PeckShield'ın yakın tarihli bir raporuna göre, kripto para sektöründe Ekim ayında da zorluklar devam etti; bilgisayar korsanlarının saldırıları ve kimlik avı dolandırıcılıkları nedeniyle 181 milyon dolarlık kayıp yaşandı.

Eylül ayında görülen 120 milyon dolarlık rakama göre düşüş olsa da bu olaylar dijital varlıklarda devam eden güvenlik sorunlarının altını çiziyor.

Veriler, aralarında büyük çaplı ihlallerin ve dolandırıcılıkların da bulunduğu yaklaşık iki düzine olayın meydana geldiğini gösteriyor.

Radiant Capital ihlali

Ekim ayındaki en önemli ihlal, Ethereum ağına bağlı çoklu imzalı cüzdanlardan 53 milyon dolar zarar eden Radiant Capital'i içeriyordu.

Bu olayda, işlemleri yetkilendirmek için birden fazla özel anahtar gerektiren çoklu imzalı cüzdanlar istismar edildi ve bu durum, bilgisayar korsanlarının Radiant Capital'in varlıklarına erişmesine olanak tanıyan güvenlik açıklarını ortaya çıkardı.

Bu ihlal, merkezi olmayan finans (DeFi) projesi için önemli bir darbeyi temsil ediyor ve DeFi platformlarındaki güvenlik uygulamaları hakkında soruları gündeme getiriyor.

Nadir görülen bir kurtarma vakasında, ABD yetkilileri 20 milyon dolar değerindeki yasadışı paraya el koyarak, çalınan varlıkları hak sahiplerine iade etti.

Bu el koyma, kolluk kuvvetleri ile blockchain analitik firmaları arasındaki artan iş birliğinin bir işareti olup, gelecekteki davalarda çalınan varlıkların kurtarılma şansını artırma potansiyeli taşıyor.

Halı çekme ve kimlik avı dolandırıcılıkları Ekim ayındaki kayıplara katkıda bulundu

OKLink'ten alınan verilere göre, kimlik avı dolandırıcılıkları 43,5 milyon dolarlık kayba yol açarak büyük bir tehdit olmaya devam ediyor.

Özellikle, merkezi olmayan borsalarda kullanılan bir token olan fwDETH'de 35 milyon dolar, kullanıcı onayı gereksinimlerini atlatmak için kullanılan hileli bir yöntem olan "izin" imzasını içeren bir kimlik avı saldırısı nedeniyle kaybedildi.

Bu dolandırıcılıklar, kripto para ekosisteminde daha kapsamlı kullanıcı eğitimi ve farkındalığına duyulan ihtiyacı vurgulamaya devam ediyor.

Ekim ayındaki zararlara önemli katkıda bulunan bir diğer etken ise 7,2 milyon dolarlık özel anahtar sızıntısı oldu.

Bu olaylar, kripto para dünyasındaki temel bir güvenlik açığını ortaya koyuyor; çünkü çalınan özel anahtarlar, bilgisayar korsanlarına cüzdanlara sınırsız erişim sağlıyor.

Bu riskleri azaltmak için donanım cüzdanları ve güvenli anahtar yönetimi gibi gelişmiş güvenlik önlemleri giderek daha önemli hale geliyor.

Geliştiricilerin projeleri terk edip yatırımcıların paralarını çalarak kaçtıkları "Rug Pull" adı verilen dolandırıcılıklara Ekim ayında 45,7 milyon dolar harcandı.

Bu olaylar genellikle düzenleyici denetimden yoksun yeni token'ları veya DeFi projelerini içeriyor.

Halı çekmelerin devam etmesi, yatırımcıların yeni kripto girişimlerine girişmeden önce daha fazla şeffaflık ve gerekli özeni göstermeleri gerektiğini gösteriyor.

Ekim ayındaki 181 milyon dolarlık zarar önemli olsa da, kripto sektörünün 20'den fazla olayla karşılaştığı Eylül ayında kaydedilen 120 milyon dolarlık zarara göre %26'lık bir düşüşü temsil ediyor.

Veriler, Ağustos ayına kıyasla daha az sayıda önemli vakayla kısmi bir iyileşmeye işaret ediyor; Ağustos ayında toplam kayıplar 300 milyon doları aşmıştı.

Uzmanlar, bu düşüşün genel anlamda iyileştirilmiş bir güvenlik anlamına gelmediği konusunda uyarıyor; zira DeFi protokollerinde, borsa güvenliğinde ve kullanıcı farkındalığında hala güvenlik açıkları bulunuyor.