Dolandırıcılar ve siber saldırganlar için kripto paralar kolay bir av. Üstelik devasa miktarda kazanç elde edebiliyorlar. Kredi kartı dolandırıcılığı veya farklı tür dolandırıcılıklar artık siber saldırganlar için eskisi kadar ilgi çekici değil. Kripto protokollerinden tek seferde milyonlarca dolar çalabilen dolandırıcılar ikinci çeyrekte de boş durmadı.
Kripto Hack Raporu
Blockchain alanındaki siber saldırıları inceleyen güvenlik şirketi Immunefi 2024 ikinci çeyrekteki hack vakalarını ele aldı. 2024 ikinci çeyrekteki saldırılar 2023’ün aynı dönemine göre iki kattan fazla arttı. Bu yıl ikinci çeyrekte 572 milyon dolar kayıp yaşanırken 2023 yılında kayıp miktarı 220 milyon dolardı.
Esasen 2024 yılında kriptodaki saldırıların doğurduğu zarar miktarı azalmadaydı. Aynı blockchain araştırma şirketi ilk çeyrek için %23 azalma bildirdi. Saldırıların doğurduğu kayıp miktarındaki azalma Nisan ayı boyunca devam etti. Ancak Mayıs ayı sonunda işler değişti.
31 Mayıs tarihinde DMM borsasının cüzdan özel adresinin ele geçirilmesiyle birlikte borsadan 305 milyon dolarlık varlık çalındı. İkinci çeyrekteki ikinci büyük saldırı ise Türkiye’deki BtcTurk borsasının yaşadığı hack olayıydı. Sadece 2 saldırı sonuna geldiğimiz çeyrekteki kayıpların yüzde 62’sini oluşturuyordu.
DeFi Geride Kaldı
Genelde merkezi olmayan borsalar, protokollerin yaşadıkları kayıplar hep gündemde yer bulur ancak bu çeyrekte durum farklı oldu. Toplam kaybın yüzde 70’i yani 401 milyon dolarlık kısmı merkezi borsaların yaşadığı kayıplardı. DeFi alanındaki kayıplarsa 2023’ün ikinci çeyreğine göre yüzde 25 oranında azalarak 171 milyon dolara geriledi.
Merkezi olmayan protokollerdeki kayıpların %71’i Ethereum ve BNB Smart Chain’de yaşandı. Bu iki ağ siber saldırganların ana odağı olmaya devam ediyor. Ethereum layer2 çözümlerine saldırılarda da artış var. Örneğin Arbitrum ağında 4 saldırı oldu ve kayıpların %5,5’i burada yaşandı.
Immunefi’nin kurucusu Mitchell Amador bu çeyrekteki görünüme dikkat çekerek merkezi borsaların güvenliğine dair yorumlar yaptı;
“Bu çeyrek, tek bir ihlalin milyonlarca zarara yol açabilmesi nedeniyle, altyapı risklerinin kriptoda en yıkıcı saldırılar olabileceğini bize yeniden hatırlatıyor. Merkezi borsa altyapısını hedef alan saldırılar nedeniyle kayıpların arttığı ve bu sektörde daha az sayıda saldırı olmasına rağmen DeFi’yi geride bıraktığını gördük.”
