Ocak 2025'te CeFi'nin ana hedef olmaya devam etmesiyle kripto saldırıları 9 kat arttı

Ocak ayında kripto para saldırıları dokuz kat arttı, saldırıların büyük çoğunluğu merkezi platformlara yöneldi.

Immunefi'nin Ocak raporuna göre, kripto para sektöründen 19 ayrı olayda 73 milyon dolardan fazla para çalındı ve bu, Aralık ayında kaybedilen 3,8 milyon dolara göre önemli bir artışı temsil ediyor.

Bu rakam dokuz katını temsil etse de geçen yılın ocak ayında zararların 133 milyon doları aştığı döneme kıyasla yüzde 44'lük bir düşüşü de yansıtıyor.

İlginçtir ki, Ocak ayında herhangi bir dolandırıcılık vakası bildirilmedi.

Toplam çalınan fonların %93'ünü oluşturan merkezi finans platformları en büyük kaybedenler olurken, kayıpların çoğuna tek bir borsa ihlali neden oldu.

Kayıpların çoğu tek bir olaydan kaynaklandı. Ocak ayında çalınan toplam 73 milyon doların 69 milyon doları, Singapur merkezli borsa Phemex'e yapılan saldırıdan kaynaklandı.

Bu arada, merkezi olmayan finans platformları daha küçük ancak daha sık yaşanan istismarlarla karşı karşıya kaldı ve 18 olayda toplam 4,8 milyon dolar kaybedildi.

Bunlardan en dikkat çekeni, Moby Trade'e yapılan 2,5 milyon dolarlık saldırıydı; diğer birkaç protokolde de küçük çaplı ihlaller yaşandı.

Beyaz şapkalı bir bilgisayar korsanının yaklaşık 1,5 milyon dolar kurtarmayı başardığını da belirtelim.

BNB zinciri liderliği

Blockchain ağları açısından BNB Chain, en çok hedef alınan ağ olarak başı çekti; 10 saldırıya uğradı ve Ocak ayındaki on-chain kayıplarının yarısından sorumlu oldu.

Ethereum, toplamın %25'ini oluşturarak ikinci sırada yer alırken, Arbitrum, Base ve Optimism'de ise daha az olay görüldü.

Sadece diğer üç zincirde olay bildirildi; Ethereum'un 2. katman ağları Base ve Arbitrum ikişer saldırıya uğrarken, Optimism zincirinde tek bir olay yaşandı.

Saldırı vektörleri

Immunefi CEO'su Mitchell Amador, medya mensuplarına yaptığı açıklamada, CeFi platformlarının 2025 yılında da bilgisayar korsanlarının birincil hedefi olmaya devam edeceği uyarısında bulundu.

Amador'a göre, özel anahtar ihlalleri en büyük riskleri oluşturuyor, çünkü saldırganların tek bir ihlalle fonlara tam erişim sağlamalarına olanak tanıyor.

CeFi'nin en fazla başarılı saldırıya maruz kalan alan olmasa da, ihlallerin gerçekleştiğinde genellikle felaket boyutunda kayıplara yol açtığını belirtti.

Merkezi platformlar, özellikle kullanım kolaylığı, düzenlemelere uygunluk ve müşteri desteği nedeniyle önemli ölçüde daha büyük kullanıcı tabanlarına sahip olma eğilimindedir.

Kullanıcıların özel anahtarlarını yönetmelerini ve karmaşık akıllı sözleşmelerle etkileşim kurmalarını gerektiren merkezi olmayan platformların aksine, CeFi platformları, saklama hizmetleriyle daha kullanıcı dostu bir deneyim sunarak teknoloji konusunda bilgili olmayan kişiler için bile daha davetkar hale geliyor.

Bu durum iki ucu keskin bir kılıç gibi işliyor; benimsenmeyi artırırken aynı zamanda büyük miktarda kullanıcı fonunun birkaç merkezi kuruluşta toplanmasına neden oluyor ve bu da onları bilgisayar korsanları için kazançlı hedefler haline getiriyor.

Bu nedenle, özel anahtar ihlalleri çok ciddi bir tehdit oluşturur; çünkü ihlal edilen bir anahtar, bir saldırganın çok büyük miktarda para çekmesine ve daha büyük kayıplara yol açmasına olanak tanır.

Özel anahtar kayıpları 2024'e damga vurdu

Invezz'in daha önce bildirdiği gibi, 2024'teki saldırıların yaklaşık %75'i zayıf erişim kontrollerinden ve tehlikeye atılmış anahtarlardan kaynaklandı.

Bu, özel anahtar kayıplarının tüm saldırıların yaklaşık %50'sini oluşturduğu bir önceki yıla göre önemli bir sıçramayı temsil ediyor.

2024 yılında saldırılar nedeniyle 2,3 milyar dolardan fazla kayıp yaşandı ve en fazla kayıp CeFi'den geldi.

Ayrı bir raporda toplam zararın 3 milyar doların üzerinde olduğu ve tüm olayların %70'inin bilgisayar korsanlığı nedeniyle gerçekleştiği belirtiliyor.