'Domuz kesimi' dolandırıcılıkları, kripto kullanıcılarına 2024'te 3,6 milyar dolara mal oldu, rapor bulundu

Web3 güvenlik firması Cyvers'a göre, 2024 yılında kripto para kullanıcıları için en büyük tehdit "domuz kesimi" dolandırıcılığı olarak ortaya çıktı ve yaklaşık 3,6 milyar dolarlık kayba yol açtı.

FBI'ın tahminine göre 2023 yılında bu rakam 3,96 milyar dolar civarındaydı.

Domuz kesimi nedir?

Bu plana "domuz kesimi" denmesinin nedeni, dolandırıcıların kurbanları, yani "domuzları" sömürmeden önce "şişmanlatmaları"dır.

Dolandırıcılar, kurbanlarla mesajlar, sosyal medya veya flört uygulamaları aracılığıyla ilişki kurmak için bazen deepfake görseller kullanarak sahte kimlikler oluşturuyor.

Doğrudan para istemeden, yatırım rehberliği sunarak, sıklıkla kripto parayı sohbete dahil ediyorlar.

Sonuç olarak, kurbanlar dolandırıcıların kontrolündeki platformlara para göndermeye yönlendiriliyor ve bu da sömürünün başlangıcı oluyor.

Siber saldırılar 2024'te artış gösterecek

Cyvers raporu, 2024'te bir önceki yıla kıyasla siber saldırılarda %40'lık bir artış olduğunu ve 165 olayın 2,3 milyar dolarlık hasara yol açtığını ortaya koydu. Bu, 2022 zirvesinden %37 daha düşük olsa da, saldırı vektörlerinin karmaşıklığı ve çeşitliliği yoğunlaştı:

Ethereum: birincil hedef

Raporda, dolandırıcıların açık erişimli altyapısını kullanarak dolandırıcılık planlarını yürüttüğü, Ethereum'un en çok istismar edilen blok zinciri olmaya devam ettiği belirtildi.

2024 yılında 800 binden fazla işlem ve 150 bin adresin dolandırıcılıkla ilişkilendirildiği ortaya çıktı.

Teknikler arasında, mağdurlara küçük teşvik ödemeleri göndermek de vardı; bu, kandırma stratejilerinin bir parçasıydı.

2024'ün büyük kripto saldırıları

WazirX: 235 Milyon Dolar Zarar
Hindistan'ın en büyük kripto para borsalarından biri olan WazirX, 2024 yılında 235 milyon dolarlık kayba yol açan büyük bir saldırıyla karşı karşıya kaldı.

İhlal, platformun çoklu imzalı (multi-sig) cüzdan sistemindeki bir güvenlik açığından kaynaklandı.

Çoklu imzalı cüzdanlar işlemler için birden fazla anahtar gerektirdiğinden güvenliği artırıyor, ancak bu güvenlik açığı saldırganların bu güvenlik önlemini aşmalarına olanak tanıyor.

DMM Borsası: 305 Milyon Dolar Zarar
DMM Borsası, 2024 yılında Bitcoin sıcak cüzdanının tehlikeye atılmasıyla yıkıcı bir saldırıya uğradı.

Güvenlik ihlali, saldırganların cüzdanla ilişkili özel anahtara erişerek 305 milyon dolar değerinde Bitcoin çalmalarına olanak sağlamasıyla gerçekleşti.

Radiant Capital: 50 Milyon Dolar Zarar
Merkezi olmayan finans (DeFi) platformu Radiant Capital, 50 milyon dolarlık kayba yol açan bir ihlal yaşadı.

Saldırı, saldırganların Radiant Capital ekibinin platforma erişmek için kullandığı cihazların kontrolünü ele geçirmesiyle gerçekleşti.

BingX: 52 Milyon Dolar Zarar
Küresel kripto para borsası BingX, sıcak cüzdanlarını hedef alan karmaşık bir saldırının ardından 2024 yılında 52 milyon dolar kaybetti.

Saldırganlar, platformun güvenliğindeki açıklardan yararlanarak cüzdanlara erişebildiler ve birden fazla ağ üzerinden para transferi yapabildiler.

Kurtarma çalışmaları ilerleme gösteriyor

Artan vaka sayılarına rağmen 2024 yılında toparlanma çalışmalarında önemli ilerlemeler kaydedildi.

ZachXBT gibi zincir üstü dedektifler ve hata ödülü girişimleri sayesinde büyük ölçüde yaklaşık 1,3 milyar dolar kurtarıldı.

2024'ün ilk çeyreğinde en fazla saldırı meydana gelirken, 3. çeyrekte 760 milyon dolarlık mali etki kaydedildi.

Dördüncü çeyrekte hem faaliyetlerde hem de kayıplarda düşüş görüldü ve bu da bu suçlarla mücadelede ilerleme kaydedilebileceğinin göstergesi oldu.