Tatillerdeki durgunluğun ortasında kripto paralardaki hack ve dolandırıcılık kayıpları Aralık ayında yıllık en düşük seviyeye geriledi

Bitcoin'in düşük likidite piyasasında 100.000 doların üzerinde istikrarlı bir şekilde işlem görmekte zorlanmasıyla, Aralık ayında hack'ler ve dolandırıcılıklar nedeniyle kaybedilen fonlar 2024'ün en düşük seviyesine geriledi.

Blockchain güvenlik firması CertiK'in yakın zamanda yayınladığı bir rapora göre, Ekim ayından bu yana kötü niyetli kişilerin elindeki kayıplarda istikrarlı bir düşüş yaşanıyor.

Kripto sektöründen yaklaşık 28,6 milyon dolar çalındı ve bu kayıpların büyük kısmı sadece on olaydan kaynaklandı.

Saldırılar arasında en zararlı olanı, 26,7 milyon doların üzerinde kayba yol açan istismarlar oldu.

Diğer büyük saldırı vektörleri ise sırasıyla yaklaşık 1,7 milyon dolar ve 0,2 milyon dolar kayba yol açan flaş kredi saldırıları ve çıkış dolandırıcılıklarıydı.

En iyi istismarlar

Mücevherat

Projeler ve meraklılar için token lansmanlarını kolaylaştıran merkezi olmayan finans protokolü GemPad'in 17 Aralık'taki keşfi.

Olay sonrası yapılan incelemede, bir bilgisayar korsanının launchpad'in V2 kilit akıllı sözleşmesini manipüle ederek yaklaşık 2,1 milyon dolar değerinde varlığı sömürdüğü ortaya çıktı.

Çalınan paraların geri alınması için çalışmalar devam ediyor ancak ekip henüz konuyla ilgili ayrıntıları açıklamadı.

FEG

DeFi ticaret ve borç verme protokolü FEG, bu yılın Aralık ayında üçüncü kez saldırıya uğradı ve saldırgan, projenin token köprüsünden yaklaşık 1 milyon dolar çekti.

Güvenlik firması BlockSec, köprünün aktarıcısının kaynak adresin çekimleri tetiklemeye yetkili olup olmadığını doğrulamadığını, bunun da bilgisayar korsanının sahte mesajlar göndererek birden fazla zincir üzerinden para çekmesine olanak tanıdığını tespit etti.

Bu arada Pecksheild, FEG'in Wormhole köprüsünü entegre etme biçiminde bir kusura işaret etti.

Kimlik avı, sürekli bir tehdit olmaya devam ediyor

Bireysel kullanıcılar, kimlik avı saldırılarından en büyük kayıpları yaşadı; sadece beş saldırıda yaklaşık 18,3 milyon dolar değerinde para çalındı; bunların çoğu aldatıcı bağlantılar, sahte web siteleri ve kötü niyetli cüzdan onayları yoluyla gerçekleşti.

Invezz'in daha önce bildirdiği gibi, geçen ay ScamSniffer tarafından yapılan bir raporda, kimlik avı saldırılarıyla 9 milyon dolardan fazla paranın çalındığı bildirilmişti; bu, bir önceki aya göre %53'lük bir düşüşü temsil ediyordu.

Araştırmacılar, o dönemde yaşanan kayıpların az olmasına rağmen etkilenen kullanıcı sayısının yüksek kaldığını belirtmişlerdi.

Aralık ayında 25'ten fazla hack olayı yaşandı

PeckShield'ın ayrı bir raporuna göre, bu ay kasım ayına kıyasla saldırılar yoluyla çalınan paralarda %71'lik bir düşüş yaşandı.

25 olayda yaklaşık 24,69 milyon dolar çalındı ve en büyük pay, 12,3 milyon dolarla, parola yönetim hizmeti LastPass'taki bir ihlalle bağlantılıydı.

Güvenlik firması Hacken'ın daha önce yayınladığı bir rapora göre, saldırılar kripto sektöründe yıllık 3 milyar dolarlık kayba yol açarken, en çok etkilenen sektör merkezi finans oldu.

Kaydedilen olayların yaklaşık %75'ine neden olan başlıca saldırı türü özel anahtar hırsızlığıydı.

Kayıplardaki düşüş, daha geniş piyasa durgunluğuyla uyumlu

Kötü niyetli kişilerin duygularını ölçmek zor olsa da, Aralık ayındaki kayıplardaki düşüş, kripto para piyasasının daha sakin olmasına bağlanabilir.

Bitcoin, çeyreğin en kötü aylık performansını göstererek ayı %2,85 düşüşle kapatırken, likiditenin tipik tatil yavaşlaması nedeniyle azaldığı görüldü.

Dolandırıcılar ve bilgisayar korsanları, piyasa heyecanından ve yüksek işlem hacimlerinden yararlanarak faaliyetlerin yoğun olduğu dönemlerde daha çok faaliyet gösterirler.

Buna karşılık, Aralık ayındaki durgun ortam muhtemelen daha az istismar fırsatı sundu ve bu da kötü niyetli aktörlerin saldırmak için daha az teşvike ve belki de daha az aciliyete sahip olmasına neden oldu.