Kripto para sektörü yılın ilk altı ayında hack, dolandırıcılık ve güvenlik ihlalleri nedeniyle 2.2 milyar doların üzerinde kayıp verdi. CertiK’in “Hack3d” Web3 Güvenlik Raporu’na göre söz konusu tutarla şimdiden 2024 yılı geride kaldı. Ocak ile Haziran arasında 344 Blockchain içi olay kaydedildi ve kayıpların büyük kısmı sadece 34 cüzdan hack’inden kaynaklandı.
Kripto Para Sektöründeki Fon Kayıplarının Başlıca Nedenleri
CertiK’in verileri kripto para sektöründen çalınan fonların 1.7 milyar dolarlık kısmının cüzdan ihlallerinden, 410 milyon dolarlık kısmının ise 132 farklı oltalama (phishing) dolandırıcılığından geldiğini ortaya koyuyor. Şubat ayında yaşanan en büyük ihlalde kripto para borsası Bybit‘in stake edilmiş ETH’lerini içeren bir cüzdan güvenlik açığı sonucu 1.5 milyar dolarlık kayıp yaşandı.
Mayıs ayında ise Cetus Protocol, bir akıllı sözleşme hatası nedeniyle 225 milyon dolarlık hack saldırısının hedefi oldu. Sui doğrulayıcıları bu kaybın 162 milyon dolarını geri almayı başardı. Özellikle Mayıs ayında sadece akıllı sözleşmelerdeki güvenlik açıklarından kaynaklanan kayıplar 229 milyon dolara ulaştı ve bu, bir önceki ayın 5 milyon dolarlık kayıplarına kıyasla çarpıcı bir sıçrama olarak kayıtlara geçti.
Fiziki Saldırılarda Endişe Verici Bir Artış Var
Rapor, fiziki saldırılarda da endişe verici bir artışa dikkat çekti. Yılın ilk yarısında şiddet, adam kaçırma ve fidye girişimlerini içeren 32 vaka kaydedildi. Fransa, Paymium CEO’sunun ailesine yönelik kaçırma girişimi de dahil olmak üzere en fazla fiziki saldırının görüldüğü ülke oldu.
Sektördeki beyaz şapkalı hacker çabaları kolluk kuvvetleri ve borsa iş birlikleri sayesinde yaklaşık 187 milyon dolar geri kazanıldı.
Kripto para sektörüne dönük saldırıların giderek karmaşıklaşması ve şiddet içeren bir boyut kazanması daha güçlü güvenlik önlemlerinin acil ihtiyacını ortaya koyuyor. En kritik zafiyetlerden biri zayıf özel anahtar yönetimi olarak belirlendi. Anahtarların genellikle güvensiz ortamlarda saklanması, şifrelenmemesi veya tek bir kişi tarafından kontrol edilmesi hacker’lar için kolay hedefler oluşturuyor. Bu tek noktadan kaynaklanan hata milyarlarca dolarlık kayba yol açarak kripto para endüstrisinin en büyük risklerinden biri olmaya devam ediyor.
