Hırsızlık geçmişten günümüze paranın olduğu her ortamda yatırımcıların karşısına çıkan en büyük sıkıntılardan bir tanesi olarak dikkat çekiyor. Kripto paralarda da durum bundan farksız değil. Belki de Satoshi’nin Bitcoin’i ortaya çıkardığı günden bu yana dolandırıcılık olaylarının büyüklükleri de sayısı da gün geçtikçe arttı. Peki 2023 yılında ne gibi dolandırıcılık olayları yaşandı, hangi şirketler bu olayların hedefinde yer aldı? İşte 2023 yılının en çok dikkat çeken hack olayları!
BonqDAO (120 Milyon Dolar)
BonqDAO, 1 Şubat tarihinde ciddi bir saldırıya uğradı ve büyük kayıplarla karşılaştı. Oracle ihlali sonucunda ortaya çıkan önemli bir smart contract istismarıyla karşı karşıya kalan DAO ve 120 milyon dolarlık bir kayıpla yüzleşti.
Bir hacker tarafından yapılan işlemde smart contract’ta bulunan bir oracle’a müdahale edildi. Bunun ardından AllianceBlock Token fiyatlarını önemli miktarda manipüle eden saldırgan bunlarla yüklü miktarda BEUR üretti.
Ortaya çıkan BEUR, Uniswap üzerinden takas edildi ve fiyatları ciddi biçimde düşürüldü. Bu durum ALBT hazine tasfiyelerini tetikledi. 98,65 milyon BEUR token’ından 108 milyon dolar elde eden saldırgan aynı zamanda 113,8 milyon wALBT token’ından ise 11 milyon dolar olmak üzere yaklaşık 120 milyon dolarlık zarar yarattı. BonqDAO ve AllianceBlock, yeni ALBT token’larını piyasaya sürmek de da dahil olmak üzere yaşanan sıkıntıları ortadan kaldırmak adına işbirliği içerisinde çalışmaya devam ediyor.
Euler Finance (197 Milyon Dolar)
Döneminin dikkat çeken DeFi protokollerinden bir tanesi olan Euler Finance, 13 Mart 2023’te 197 milyon dolarlık bir kayba sebep olan bir flash kredi saldırısına maruz kaldı. Euler’in eToken işlevindeki bir likidite açığından faydalanan saldırgan, token dönüştürme işlemlerini manipüle etti. Yaşanan bu süreçte bir çok kripto para birimi düşüş yönlü etkilendi ve daha da önemlisi yerel token EUL’un değerinde %45’lik bir düşüş yaşandı.
Sürecin devamında, “Jacob” ismini kullanan bilgisayar korsanı, şifreli mesajlar aracılığıyla 54.000 ETH ve 10 milyon dolarlık DAI’lik iade gerçekleştirdi. Bu iade DeFi’nin en önemli geri kazanımlarından birinin gerçekleşmesi olarak yorumlandı.
Atomic Wallet (100 Milyon Dolar)
Takvimler 3 Haziran 2023’ü gösterdiğinde Atomic Wallet, 5.500’den fazla kripto cüzdanı üzerinde etki yaratan 100 milyon dolarlık bir saldırıyla karşılaştı. Elliptic gibi firmaların bünyesinde bulunan siber güvenlik analistleri, olayı dünyaca ünlü Kuzey Koreli bir siber suç ekibi olan Lazarus Group’la ilişkilendirdi.
Yaşanan saldırının ardından, Rusya ve Bağımsız Devletler Topluluğu’ndan bir grup kripto para yatırımcısı Atomic Wallet aleyhinde yasal işlemlere başvuru yolunu tercih etti.
Gerçekleşen saldırıya baktığımızda ise, altyapı ihlallerinin, virüs saldırılarının, veya kötü amaçlı yazılımların sisteme entegre edilmesi gibi olaylar Atomic Wallet tarafından da vurgulanmıştı. Bir diğer yandan şirket tarafından yapılan açıklamaya göre kullanıcılarının yalnızca %0,1’inden daha azı etkilenmişti.
Multichain (126 Milyon Dolar)
Multichain’in cross-chain bridge protokolünde 6 Temmuz’da daha sonra rug pull olduğundan şüphelenilecek olan bir saldırıyla karşılaşıldı. Bu tür protokoller daha test aşamalarında olmaları, deneysel yapıları ve merkezi ve varlıkların birikim halinde tutulması sebebiyle hacker’ların hedefinden kaçmıyor.
Chainalysis tarafından paylaşılan verilere göre, birbirinden bağımsız birçok sorunun yaşanması, gerçekleşen hack olayına şirket bünyesinden bir kişinin de dahil olduğuna dair şüpheleri artırdı.
Fantom, Dogecoin ve Moon River Bridge’in dahil olduğu olaylarda önemli kayıplar yaşandı ve 125 milyon doların üzerinde kripto para çekildi. Bu durumdan wETH, wBTC, USDC, Dogecoin ve Tether gibi farklı kripto varlıklar etkilendi.
CoinsPaid Kimlik Avı Dolandırıcılığı (37 Milyon Dolar)
Kripto para hacker’ları 22 Temmuz’da dikkat çekici bir güvenlik ihlalini daha gerçekleştirdi. Bunu yaparken sosyal mühendislik taktiklerini kullandılar ve kripto ödeme aracı CoinsPaid’den 37 milyon dolarlık büyük bir kazanç elde ettiler. Süreç biraz farklı işlemişti. Kandırma amaçlı bir bir iş teklifi oluşturan hacker’lar teklife aldanan çalışan üzerinden sisteme eriştiler.
Sahte bir mülakat süreci aracılığıyla, cihazdan kritik profillerin ve anahtarların çalınmasını bir yolunu açan programın yüklenmesini sağladılar. Çalınan bu kimlik bilgileri aracığıyla şirketin altyapısına yetkisiz erişim sağlandı ve hack olayı gerçekleştirildi.
Curve Finance (60 Milyon Dolar)
Curve Finance önde gelen şirketlerden bir tanesi olarak dikkat çekiyor. 30 Temmuz’da yaşanan bir olayda en az 60 milyon dolar olduğu düşünülen kaybın yolunu açan saldırıyla karşı karşıya kaldı.
Bunun ardından platform hızlı bir hamleyle, saldırgana bir ödül sundu ve bir kurtarma süreci başlattı. Sürecin ardından aldıkları cevapla birlikte verdikleri ödüle karşılık fonların büyük bir kısmını kısmını başarıyla geri aldılar. Sürecin tamamı 7 Ağustos’a kadar sürdü ve %73’lük bir kurtarma oranına ulaşıldı.
Saldırıda Curve Finance’in likidite havuzları, özellikle de kullanıcılara ait stablecoin’leri içeren havuzlar hedef alındı. Stablecoin havuzu kodlarında bulunan açıkları keşfedip bunlar üzerinden hareket eden hacker’lar, bu dönemde çaldıkları fonlara erişti ve hortumlamayı gerçekleştirdi.
Stake.com (41 Milyon Dolar)
Önde gelen şirketlerden bir tanesi olan Stake.com 4 Eylül’de önemli bir saldırı yaşadı ve bu saldırı sonucu sıcak cüzdanlarında yaklaşık 41 milyon dolarlık bir zarar oluştu. Saldırı çok hızlı gerçekleşti.
Saldırıda Ethereum, BNB Smart Chain ve Polygon Networks hedef alındı. Bu süreçte Ethereum ağından 15,7 milyon dolar ve diğer iki blockchain’den 25,2 milyon dolar değerinde kripto para hortumlandı. Ekibin ilk saldırının gerçekleşmesinin ardından her şeyin farkına varıp bu durumu kamuoyuna duyurması yaklaşık beş saat sürmüştü.
CoinEx Hack’i (70 Milyon Dolar)
Takvimler 12 Eylül 2023’ü işaret ettiğinde bilgisayar korsanları CoinEx’teki güvenliği ihlal edilmiş özel erişim anahtarları aracılığıyla 70 milyon doların üzerinde token’ı ele geçirdiler. Borsa’yı diğerlerinden ayıran ise etkilenen kullanıcılara tam tazminat sözü vermiş olmasıydı. Daha fazla kaybın yaşanmaması adına hızlı bir aksiyon aldılar ve para çekim işlemlerini dondurdular.
Bu hack’in merkezinde ise para yatırma ve çekme işlemleri için kullanılan sıcak cüzdan anahtarlarının ele geçirilmesi durumu bulunuyordu. CoinEx güvenlik açıklarını kapattı ve kalan varlıkları transfer etti. Bunun ardından iletişim kanalları aracılığıyla kayıp fonları geri kazanma hedefiyle hareket etmeye devam ediyor.
Mixin Network (200 Milyon Dolar)
Kripto para işlemlerini kolaylaştırma misyonu bulunan ve merkeziyetsiz eşler arası bir ağ olarak tanımlanan Mixin Network, 23 Eylül tarihinde para yatırma ve çekme işlemlerinin hızlı bir biçimde askıya alındığı ilgili olarak kamuoyuna bir açıklama yaptı.
Alınan Bu kararın alınmasına sebep olan ise çok büyük bir hacker saldırısıydı. Özellikle platformun bulut hizmet sağlayıcısının veri tabanını hedef alan bir girişime bağlı olarak bildirilen saldırı, 200 milyon dolarlık kayba yol açan önemli bir olayın ardından geldi.
Mixin ekibi gelecek hakkında da daha sonrasında açıklamalarda bulunmuştu. Varlık kaybı ve oluşan sorunların çözümü ile ilgili kararlılığa sahip olduklarını belirten ekip yatırımcılara güvence vermiş, ancak ne gibi çözümlerin uygulanacağına kararların sonraki bir tarihte açıklanacağını belirtmiştir.
Krosnos Research (26 Milyon Dolar)
Taipei merkezli bir kripto ticaret firması olan Kronos Research çevresinde 19 Kasım 2023 tarihinde 26 milyon dolarlık bir güvenlik ihlalini ortaya çıktı. API anahtarlarına yetkisiz erişim sağlandı ve bu durum hack olayının gerçekleşmesine sebep oldu.
Aynı zamanda firmanın, soruşturma için tüm alım satım işlemlerine ara vermesiyle de sonuçlandı. Bu durum sadece Kronos Research ile sınırlı kalmadı. Aynı zamanda şirketin temel likidite sağlayıcısı olmasıyla bilinen ve büyük ölçüde bağımlı bir ticaret platformu olan Woo Network’ü de derinden sarstı.
Kyber Network (54,7 Milyon Dolar)
Kyber Network tarafında 22 Kasım 2023 tarihinde gerçekleşen bir saldırı sebebiyle kripto varlıklarda 54,7 milyon dolarlık dev bir kayıp yaşadı. Saldırıyı gerçekleştiren hacker’lar, protokol içindeki çift likidite sayımından faydalandı.
Bu durum diğerlerinden gerçekleşme şekliyle ayrıldı. DeFi’nin en karmaşık hack’lerinden biri olarak kabul edilen bu saldırı, kripto paraların ele geçirilmesi için hassas on-chain eylemlerin gerçekleşmesini gerektiriyordu.
HECO Bridge ve HTX Hack’i (115 Milyon Dolar)
Justin Sun denildiğinde herkesin aklına Tron ve borsaları geliyor. HECO ve HTX (eski adıyla Huobi) kripto para platformları 23 Kasım’da iki ayrı saldırı yaşadı ve yapılan hesaplamalara göre potansiyel olarak 115 milyon dolarlık bir kayıp yaşadı.
HTX borsası tarafında yaşanan kayıp yaklaşık 30 milyon dolar olurken, CryptoQuant tarafından sağlanan verilere göre Heco Chain’den başta USDT ve ETH olmak üzere 85,4 milyon dolar çalındı.
Bir diğer yandan HTX’in yerel kripto para birimi olan HBTC de büyük ölçüde zarar gördü. Justin Sun’ın şirketi, sıcak cüzdan saldırısı sonrası oluşan kayıplar için tam tazminat sözü vererek yatırımcılarını bir miktar da olsa rahatlattı.
