Merkezi finans platformlarında kripto saldırılarının kayıpları 2024'te iki katına çıktı: rapor

Merkezi finans (CeFi) sektöründeki kayıplar 2024 yılında iki katına çıkarken, merkezi olmayan finans (DeFi) piyasasındaki projeler güvenlik ihlallerine karşı daha iyi dayanıklılık gösterdi.

Web3 güvenlik firması Hacken'ın verilerine göre, kripto para sektöründeki saldırılar nedeniyle 2,3 milyar dolardan fazla kayıp yaşandı. CeFi, DeFi, Oyun/Metaverse, cüzdan/kullanıcı ve 'diğerleri' gibi diğer kategorilere kıyasla en fazla kaybı yaşayan sektör oldu.

Kaynak: Hacken

DeFi genelinde kayıplar bir önceki yıla göre %40 düşerken, CeFi'de değer neredeyse iki katına çıkarak 2023'te 339 milyon dolardan 2024'te 694 milyon dolara çıktı.

Yılın ilk yarısında her iki sektör de en fazla kaybı yaşadı ancak CeFi pazarındaki yüksek profilli ihlaller sektöre gözle görülür bir liderlik sağladı.

Yılın en iyi iki CeFi hack'i:

Japon kripto para borsası DMM Bitcoin, özel anahtarlarının ele geçirilmesinin ardından platformdan yaklaşık 304 milyon dolar çekilmesinin ardından 2024'te en fazla kaybı yaşayan şirket oldu.

Temmuz ayında Hindistan'daki kripto para borsası WazirX'e düzenlenen saldırı, kötü niyetli kişilerin borsanın sıcak cüzdanından 230 milyon dolar değerinde kullanıcı varlığı çekmesinin ardından yerel piyasayı sarstı.

Bilgisayar korsanları, bir işlemi imzalamak için gereken 6 imzadan 4'üne erişmeyi başardı ve bu sayede cüzdanı kötü amaçlı bir sözleşmeye yükseltmeyi başardılar.

DeFi güvenliği güçlendi

Hacken'a göre DeFi sektörü, çok taraflı hesaplama (MPC) protokollerindeki yeniliklerden, sıfır bilgi kanıtlarından (ZKP'ler) ve güvenlik açıklarını önemli ölçüde azaltan iyileştirilmiş köprü güvenliğinden yararlandı.

Örneğin, MPC, birden fazla tarafın özel anahtarları ifşa etmeden ortaklaşa yönetmesine olanak tanırken, ZKP'ler, blok zinciri ağlarının hassas verileri ifşa etmeden işlemleri doğrulamasına olanak tanır.

Ancak saldırganlar yine de birkaç DeFi platformunu hedef almayı başardı.

Yılın en iyi iki DeFi saldırısı:

Bilgisayar korsanları, Ekim ortasında DeFi protokolünü hedef aldı ve projenin bazı geliştiricilerinin sistemlerini enfekte etmek için kötü amaçlı yazılım kullandı. Daha sonra, kredi havuzlarından birinden yaklaşık 55 milyon dolar değerinde varlık çekmek için işlemleri durdurdular ve manipüle ettiler.

Ocak ayının başlarında, çapraz zincir protokolü, birkaç çoklu imza cüzdan imzalayıcısının tehlikeye atılmasıyla hedef alındı. Bu, saldırganların güvenlik kontrollerini atlatmasına ve kötü amaçlı işlemleri yetkilendirmesine olanak tanıdı ve bunun sonucunda yaklaşık 80 milyon dolar değerinde varlık çalındı.

Özel anahtar hırsızlığı en büyük tehdit

2024 yılında özel anahtar hırsızlığı, kripto endüstrisi için en önemli tehdit olmaya devam etti; hem DeFi hem de CeFi genelindeki büyük istismarlar, tehlikeye atılmış özel anahtarlardan ve zayıf çoklu imzalı cüzdan kurulumlarından kaynaklanıyordu.

Atasözünde de söylendiği gibi, "Anahtarlarınız yoksa, kriptolarınız da yoktur."

Nitekim erişim kontrol istismarlarından kaynaklanan saldırıların oranı bir önceki yıla göre artış gösterdi.

2023'teki saldırıların yaklaşık %50'si özel anahtar ihlalleri ve zayıf erişim kontrollerinden kaynaklanıyordu, ancak bu yıl bu oran %75'e çıktı.

Özel anahtar sızıntıları sürekli olarak önemli mali kayıplara yol açmıştır.

Güvenlik firması PeckSheild'ın raporuna göre, sadece kasım ayında 7,2 milyon dolarlık zarara yol açtı.

Benzer bir eğilim, 2024'ün 3. çeyreğinde sızdırılan özel anahtarlar nedeniyle oluşan 65 olayda 343,1 milyon dolarlık kayıp bildiren CertiK'te de gözlemlendi.