Bilgisayar korsanlarının zayıf altyapıdan yararlanmasıyla kripto kayıpları Temmuz ayında 142 milyon dolara yükseldi

Kripto para endüstrisi, Temmuz ayında saldırılar ve dolandırıcılıklar nedeniyle yaklaşık 142 milyon dolar kaybetti ve Hintli kripto borsası CoinDCX, multi-milyon dolarlık bir hack'in ardından en büyük kayıpları yaşadı.

1 Ağustos'ta blockchain güvenlik firması PeckShield, haziran ayında çalınan 111 milyon dolardan yüzde 27'lik bir artışı temsil eden 17 ayrı olayın toplam kayba katkıda bulunduğunu bildirdi .

Bu, bir önceki aya göre kayda değer bir artış olmasına rağmen, PeckShield, sayının, bilgisayar korsanlarının büyük ölçüde başka bir Hint borsası olan WazirX'in 230 milyon dolarlık ihlali nedeniyle 266 milyon dolar çaldığı geçen yılın aynı döneminden daha düşük olduğunu söyledi.

PeckShield'in analizi, Temmuz ayındaki kayıpların çoğunun yalnızca bir avuç büyük ölçekli saldırıdan kaynaklandığını vurguladı, bu da kötü aktörlerin çok sayıda küçük istismar yerine yüksek değerli hedeflere odaklandığı anlamına geliyor.

Uzmanlar ayrıca, Temmuz ayındaki saldırıların çoğunun, zincir üstü akıllı sözleşmeler yerine altyapı zayıflıklarını hedef alan karmaşık yöntemler kullandığını vurguladı.

CoinDCX, Temmuz kayıplarına öncülük ediyor

Hint kripto borsası, 19 Temmuz'da sunucu tarafı güvenliğinin ihlal edilmesi nedeniyle $44 milyon kaybetti .

Şirket tarafından yayınlanan otopsiye göre, saldırı dahili likidite sağlama hesaplarından birini etkiledi ancak kullanıcı fonlarını etkilemedi.

İlk bulgular "sofistike bir sunucu saldırısına" işaret etti, ancak Hintli yetkililer daha sonra ihlalin bir sosyal mühendislik hilesiyle başladığını ortaya çıkardı.

Bilgisayar korsanlarının, sahte bir iş teklifi gönderdikten sonra bir CoinDCX çalışanını şirket tarafından verilen dizüstü bilgisayarına kötü amaçlı yazılım yüklemesi için kandırdığı iddia ediliyor. 

Kötü amaçlı yazılım ele geçirildikten sonra, saldırganlar borsanın dahili sistemlerine yetkisiz erişim sağladı ve sonunda operasyonel cüzdanlarından birinden kripto varlıklarını boşalttı.

Yetkililer daha sonra ihlalle bağlantılı olarak CoinDCX personel mühendisi Rahul Agarwal'ı tutukladı.

Hırsızlığa doğrudan karıştığını reddetse de, müfettişler kimlik bilgilerinin ele geçirildiğini ve saldırganların arka uç sistemlerine sızmasına izin verdiğini belirledi.

CoinDCX o zamandan beri tüm kaybı kurumsal hazinesi aracılığıyla karşıladı.

Diğer önemli olaylar

Merkezi olmayan türev platformu GMX, yaklaşık 42 milyon dolar tutarında zararla ikinci sırada yer aldı.

Ancak bu durumda, kötü aktörlerin varlıkları boşaltmak için bir sözleşme güvenlik açığından yararlandığı bildirildi.

Neyse ki, saldırgan fonların çoğunu, Ethereum ve Frax Dollar'daki yaklaşık 40,5 milyon doları iade etti.

Ardından, merkezi bir borsa olan BigONE, üçüncü taraf bir hizmet sağlayıcının sıcak cüzdan altyapısında bir ihlal yaşamasının ardından 16 Temmuz'da 28 milyon dolar kaybetti.

Kayda değer bir başka olay da 24 Temmuz'da kripto ticaret platformu WOO X ile ilgiliydi.

Bu, bir ekip üyesinin cihazını tehlikeye atmak için sosyal mühendislik kullanan saldırganları içeriyordu.

Bilgisayar korsanı, iki saatlik bir süre içinde çok sayıda yetkisiz işlem gerçekleştirdi ve en az 12 milyon dolar çaldı.

WOO X daha sonra hazine rezervlerini kullanarak etkilenen kullanıcı hesaplarını geri yükledi.

Daha az bilinen bir proje olan Future Protocol de kötü niyetli sözleşme onayları nedeniyle daha küçük ama kayda değer 4,2 milyon dolarlık bir kayıp yaşadı ve kısmi GMX toparlanmasının ardından ayın net geri kazanılmamış hasarını 100 milyon doların biraz üzerine çıkardı.

2025 rekor kırma yolunda

Temmuz ayında yaşanan olaylar, zaten sıkıntılı bir yıla ekleniyor. 2025'in ilk yarısında, bilgisayar korsanları kripto hizmetlerinden şaşırtıcı bir şekilde $2,17 milyar çaldı ve 2024'ün tamamında kaybedilen $1,87 milyarı şimdiden aştı.

Chainalysis tarafından hazırlanan yıl ortası raporuna göre, bireysel cüzdan saldırıları ve kimlik avı planları dahil edildiğinde, çalınan dijital varlıkların toplam değeri 2,8 milyar doların üzerine çıkıyor.

Mevcut eğilimler devam ederse, endüstri kayıpları 2025'in sonuna kadar 4 milyar doları aşabilir.

Merkezi platformlar akıllı sözleşme denetimlerini ve zincir içi izlemelerini güçlendirdikçe, saldırganlar odaklarını giderek daha fazla zincir dışı altyapıya ve bireylere kaydırıyor.

Chainalysis, 2025'teki kripto hırsızlıklarının yüzde 23'ünün kişisel cüzdanlara yönelik saldırılardan geldiğini ve genellikle şiddetli zorlama içerdiğini belirtti.

Uzmanlar, daha hızlı algılama yöntemleri ve daha sıkı erişim kontrol sistemleri uygulanmadıkça, kripto platformlarının savunmasız kalacağı konusunda hemfikir.