Cybersecurity firması Hacken’in 2024 Web3 Güvenlik Raporu, özel kripto anahtarlarının çalınmasının kripto yatırımcıları için en önemli tehdit olduğunu ortaya koydu. Rapora göre, 2024 yılında özel anahtar hırsızlığı nedeniyle 1,7 milyar dolar değerinde kripto varlık kaybı yaşandı.
Özel Anahtar Hırsızlığının Artışı
Hacken, akıllı sözleşme saldırılarına kıyasla özel anahtar hırsızlığının çok daha yaygın olduğunu belirtti. 2024 yılında, özel anahtarlarla ilgili ihlaller, toplam kripto hırsızlık kayıplarının neredeyse üçte ikisini oluşturdu ve bu oran 2023 yılında %50 idi.
Özel anahtarların çalınmasının başlıca nedenleri arasında güvenli olmayan yönetim platformları kullanmak, sosyal mühendislik kampanyalarıyla kandırılmak, verilerin güvensiz yedeklenmesi ve tek imzalı kripto cüzdanlarındaki güvenlik açıkları yer alıyor.
En Büyük Saldırı: WazirX Hack’i
Rapora göre, 2024’teki en büyük saldırı, merkezi Indian kripto borsası WazirX’e yönelik hack olayıydı. Bu saldırıda, 230 milyon dolar değerinde dijital varlık çalındı. WazirX, 6 imzalı Gnosis Safe çoklu imza cüzdanı kullanmasına rağmen, saldırgan sistemde manipülasyon yaparak gerekli imzaları elde etti ve fonları çaldı.
“WazirX, güçlü bir çoklu güvenlik sistemi kullanmasına rağmen yetkisiz fon hareketleri nedeniyle ihlale uğradı,” dedi Hacken.
Özel anahtarlar, kripto cüzdanları tarafından oluşturulan ve işlemleri yetkilendirmek ile sahipliği kanıtlamak için kullanılan harf, kelime ve sayı dizileridir. Verileri ve varlıkları şifreleyerek çalınmalarını önlerler.
Hacken, kripto yatırımcılarının güvenliğini sağlamak için özel anahtar yönetiminde daha dikkatli olmalarını ve güvenlik önlemlerini artırmalarını önerdi. Ayrıca, sosyal mühendislik saldırılarına karşı farkındalığı artırmak da önemli bir adım olarak vurgulandı.
Geleceğe Yönelik Önlemler
Sektör uzmanları, özel anahtar güvenliğinin sağlanması için çok imzalı cüzdanların kullanımının yaygınlaştırılması ve kullanıcıların güvenli yedekleme yöntemlerini benimsemeleri gerektiğini belirtiyor. Ayrıca, güvenlik açıklarının sürekli olarak denetlenmesi ve güncellenmesi de kritik öneme sahip.
Sonuç olarak, 2024 yılında kripto dünyasında en büyük tehditin özel anahtar hırsızlığı olduğu görülüyor. Yatırımcılar, varlıklarının güvenliğini sağlamak için gerekli önlemleri almalı ve sürekli olarak güncellenen güvenlik protokollerini takip etmelidir.
