Son haftalarda, kripto piyasası durmak bilmeyen bir rug pull, çıkış dolandırıcılığı ve hack dalgasıyla sarsıldı ve topluluğu artan bir endişe içinde bıraktı. Blockchain güvenlik firması Beosin tarafından hazırlanan bir rapor, bu kötü niyetli faaliyetlere atfedilen kayıplardaki endişe verici artışa ışık tuttu ve Mayıs ayında merkezi olmayan finans (DeFi) hack’lerinden kaynaklanan kayıpları bile geride bıraktı.
Synapse (SYN) Rug Pull’u
Zincirler arası köprü Synapse’in (SYN) yerel tokenı 5 Eylül’de değerinde dramatik bir düşüşe tanık olurken, en son rug pull DeFi ortamında şok dalgaları yarattı. Kriz, platformdaki kimliği belirsiz bir likidite sağlayıcısının yaklaşık 9 milyon SYN token’ını satması ve köprüden tüm stablecoin likiditesini çekmesinin ardından ortaya çıktı.
Resmi Synapse ekibi likiditenin çekildiğini kabul etmekle birlikte, herhangi bir güvenlik ihlalinin meydana gelmediğini açıklamakta gecikmedi. İlginç bir şekilde, gizemli likidite sağlayıcısı, daha önce SYN’de 40 milyon dolar değerinde şaşırtıcı bir likiditeyi kilitlemiş olan projenin uzun vadeli bir ortağı olan Nima Capital’e kadar izlendi.
2023’te Kripto Para Kayıpları 1 Milyar Dolar
Sorunun boyutu, 2023 yılında kripto para alanında meydana gelen genel kayıplar göz önüne alındığında daha da belirgin hale geliyor. CertiK’e göre, kayıplar çok sayıda istismar, hack ve dolandırıcılığı kapsayan 997 milyon doları aşmış durumda. Flash kredi saldırıları bu kayıpların yaklaşık 261 milyon dolarını oluştururken, çıkış dolandırıcılıkları 137 milyon dolardan fazla talep etti ve istismarlar 596 milyon dolardan fazlasına mal oldu.
Ağustos ayında da önemli kayıplar yaşanmış olsa da, bu rakamlar Temmuz ayında yaklaşık 486 milyon dolarlık toplam kayba tanık olunan bir önceki aya göre kayda değer bir düşüşe işaret ediyor. CertiK, Multichain istismarının tek başına bu toplamda 231 milyon dolarlık önemli bir katkı sağladığını belirtti.
Stake Platformu Çıkışla Karşı Karşıya
Bir başka tedirgin edici örnek de, bir dizi şüpheli işlemde önemli miktarda varlık çıkışı yaşadığı iddia edilen ve potansiyel olarak ciddi bir güvenlik tehlikesine işaret eden kripto tabanlı bir spor bahis şirketi olan Stake oldu. İlk 15,7 milyon dolarlık hareket, 6.000 Ethereum (9,8 milyon dolar) ve 5,9 milyon dolarlık stablecoin içeriyordu ve bu tür platformlardaki fonların güvenliği konusunda endişeleri artırıyordu.
Amerika Birleşik Devletleri ve Birleşik Krallık’taki devlet kurumlarının, kripto kullanıcılarını cüzdanları ve borsaları hedef almak üzere tasarlanmış yeni kötü amaçlı yazılımlar konusunda uyaran ortak bir tavsiye raporu da artan endişeler listesine ekleniyor. Rusya’nın askeri istihbarat teşkilatı GRU’ya bağlı olarak faaliyet gösteren bir siber savaş örgütü olan Sandworm bu virüsle ilişkilendirildi.
Rapor, Binance ve Coinbase gibi popüler borsa uygulamalarının dizinlerinden veriler de dahil olmak üzere bilgi almak için güvenliği ihlal edilmiş mobil cihazların kullanıldığını ve güvenlik endişelerini daha da artırdığını ortaya koydu.
Web3: 1,25 Milyar Dolarlık Kayıpla Geçen Yıl
Güvenlik açığı ile dolu bir yılda Web3, 2023 yılında 211 olayda 1,25 milyar dolarlık şaşırtıcı kayıplar yaşadı. Yeni başlatılan Ethereum Layer 2 Base projeleri büyük açıkların kurbanı olurken, yalnızca Ağustos ayında 23,4 milyon dolarlık kayıp meydana geldi. Web3 hata ödül platformu Immunefi’nin bir raporuna göre, Coinbase tarafından stake edilen Base ağı dört ayrı projede kayıplarla karşılaşarak Ethereum ve BNB Chain ile birlikte kripto dünyasında en çok hedef alınan zincirlerden biri haline geldi.
Bu tedirgin edici arka planın ortasında, Kankodu olarak bilinen sahte bir beyaz şapka, kısa süre önce Euler Finance’e yanlışlıkla bir güvenlik açığı getiren bir hata ödül raporu sunma sorumluluğunu üstlendi. Bu durum, Mart ayında merkezi olmayan borç verme protokolüne 200 milyon dolarlık şaşırtıcı bir saldırıyla sonuçlandı. Kankodu pişmanlığını dile getirerek bildirdiğim bir hatanın düzeltilmesi, saldırıdan sorumlu bir işlevin ortaya çıkmasına neden oldu açıklamasını yaptı.
DeFi projeleri de güvenlik açıkları ve saldırılardan nasibini almış olsa da, halı çekmelerinden kaynaklanan kayıpların DeFi istismarlarından kaynaklanan kayıpları gölgede bıraktığını belirtmek endişe verici olarak görülür. Bu durum, hacker ve dolandırıcıların stratejilerinde bir değişim olduğunu ve saf bireysel kullanıcıları daha sık hedef aldıklarını gösteriyor.
Kripto para topluluğu giderek daha değişken ve tehlikeli bir ortamla boğuşurken, ihtiyat ve gelişmiş güvenlik önlemleri çok önemli hale geldi. Halat çekme, çıkış dolandırıcılığı ve bilgisayar korsanlığındaki artış, bu tür kötü niyetli faaliyetlere karşı koruma sağlamak ve hem yatırımları hem de ekosistem içindeki güveni korumak için sağlam önlemlere duyulan ihtiyacı keskin bir şekilde hatırlatmakta.
