Temmuz ayında çevrimiçi bilgisayar korsanları 16 ayrı saldırı yoluyla kripto para ekosisteminden ve yatırımcılarından yaklaşık 266 milyon dolar çaldı. 18 Temmuz’da Hint kripto borsası WazirX büyük bir saldırıda 230 milyon dolardan fazla kaybetti ve bu ay içinde saldırılarda kaybedilen toplam kripto paranın %86,4’ünü temsil ediyor. Bağımsız soruşturmaların ardından saldırı süreci ve tekniklerine dayanarak saldırı Kuzey Koreli bilgisayar korsanlarına atfedildi.
Temmuz Ayında Neler Yaşandı?
Blockchain araştırma şirketi PeckShield, çalınan WazirX fonlarının toplam 61.154 Ethereum’un 1 Ağustos itibarıyla bilgisayar korsanının kontrolü altında kaldığını bildirdi.
Temmuz ayındaki diğer önemli kripto saldırı mağdurları arasında algoritmik protokol Compound Finance 24 milyon dolar, köprüleme protokolü Li.Fi protokolü 10 milyon dolar, merkezi olmayan yapay zeka protokolü Bittensor ve likidite sağlayıcısı Rho Markets her biri 8 milyon dolar ile listede yer alıyor.
Çoğu durumda hackerlar çalınan fonları tespit edilmekten ve çaldıkları fonları takip etme olasılığından kaçınmak için kripto karıştırıcı Tornado Cash’e taşıdı. Temmuz saldırılarının aksine Haziran ayında yaklaşık 20 olaya yayılmış kripto saldırılarında nispeten daha düşük bir kayıp olan 176 milyon dolarlık bir kayıp kaydedildi.
Konuya Yönelik Detaylar
Temmuz ayının sonunda kötü şöhretli Terra ekosistemi 6 milyon dolar harcanan bir saldırının ardından geçici olarak 11430400 numaralı blok yüksekliğinde durdu. Terra hacker’ı bilinen bir güvenlik açığından yararlanarak 60 milyon ASTRO (ASTRO), 500.000 USD, 3,5 milyon USD Coin ve 2,7 Bitcoin çaldı.
Terra geliştiricileri, aynı gün blok üretimine devam etmeden önce acil bir zincir yükseltmesi tamamladı. Şirket güncellemesinde şunlar belirtildi:
“Terra’daki oy gücünün %67’sinden fazlasına sahip doğrulayıcılar, saldırının tekrarlanmasını önlemek için node’ları yükseltti. Yakında daha fazla doğrulayıcının yükseltme yapması bekleniyor.”
Web3 güvenlik firması Cyvers’ın kurucu ortağı ve CEO’su Deddy Lavid’e göre merkezi finans (CeFi) kuruluşları 2024’te kripto para korsanları için en büyük hedef olacak. Daha önce konuya yönelik konuşan Lavid, akıllı sözleşme tabanlı projelere yönelik saldırıların da arttığını söyledi. Lavid, günümüzdeki en büyük güvenlik açıklarının hem koddan hem de kişisel ihmalden kaynaklandığını sözlerine ekledi.
