2024 yılının 2. çeyreği sona ererken Web3 ekosistemi sürekli değişen bir güvenlik ortamında ilerlemeye devam ediyor. Bu çeyrekte saldırı çeşitlerinde önemli bir değişim yaşandı ve merkezi borsalar (CEX) büyük olayların yükünü üstlenirken, merkezi olmayan finans (DeFi) protokolleri daha iyi bir dayanıklılık gösterdi. Blockchain güvenlik firması Cyvers’ın bir raporu güvenlik olaylarının ayrıntılı bir analizini sunuyor.
Güvenlik Şirketinden Dikkat Çeken Rapor
2024’ün 2. çeyreği ve 1. yarısı için Cyvers Web3 Güvenlik Raporu, siber saldırılar nedeniyle kripto kayıplarında dramatik bir artış olduğunu ortaya koyuyor. Raporda dikkate değer olaylar, değişen saldırı stratejileri ve Web3 ekosistemi üzerindeki finansal ve operasyonel etkiler belirtiliyor. Saldırılarda yaşanan artışa rağmen kurtarma çabaları ve olay müdahale stratejilerinin iyileşme göstermesi, sürekli dikkat ve güçlü güvenlik önlemlerine duyulan ihtiyacı ortaya koyuyor.
2024’ün ikinci çeyreğinde 49 olayda 629,68 milyon dolarlık kripto kayıpları yaşandı ve yılbaşından bugüne toplam 2024’ün ilk yarısı itibarıyla şaşırtıcı bir şekilde 1,38 milyar dolara ulaştı. Bu rakam, 2023’ün aynı dönemine kıyasla kayda değer bir artışı gösteriyor ve devam eden kripto kayıplarını vurguluyor.
Akıllı sözleşmelere yönelik 20 olayda 67 milyon dolar tutarında kayıp oluşurken, erişim kontrolü ihlalleri 26 olayda 491 milyon dolarlık kayıpla sonuçlandı. Yıllık zarar artışı 2023’ün ikinci çeyreğine göre %100’ün üzerinde bir artış gösterdi.
Konuya Yönelik Detaylar
2024’ün ikinci çeyreğinde güvenlik ihlallerinde özellikle merkezi borsaları hedef alan erişim kontrolü olaylarına doğru kayda değer bir değişim yaşandı. Bu, DeFi protokollerindeki akıllı sözleşme güvenlik açıklarından yararlanma konusunda bir uzaklaşmaya işaret ediyor. Erişim kontrolüne yönelik saldırılar %35 artarken akıllı sözleşme saldırıları 2023’ün ilk yarısına kıyasla %83 azaldı.
2023’ün ikinci çeyreğine kıyasla CeFi kayıplarındaki %900’lük çarpıcı artış saldırganların odağında önemli bir değişime işaret ediyor. Bu eğilim, varlıkların merkezi platformlarda yoğunlaşmasına ve bazı borsalarda potansiyel olarak gevşek güvenlik önlemlerine bağlanabilir.
Cyvers ekibi DMM Bitcoin olayını örnek alıyor. Japonya merkezli merkezi borsa, Mayıs 2024’te önemli bir saldırıya uğradı ve 305 milyon dolar zarara yol açtı. Bu olay, Aralık 2022’den bu yana gerçekleşen en büyük blockchain hacklemesi ve kripto tarihindeki en büyük üçüncü olay oldu.
Saldırı, 308 milyon doların üzerinde değere sahip olan 4502,9 Bitcoin’in birden fazla adrese aktarılmasını içeriyordu ve bu da kurtarma çabalarını zorlaştırıyordu. Başlangıçta transferin niteliği belirsizdi ancak DMM Bitcoin bunun bir güvenlik ihlali olduğunu doğruladı ve soruşturma başlattı.
