Kripto para dünyasında faaliyet gösteren siber saldırganlar, ağustos ayındaki son saldırıların ardından büyük miktarda kripto parayı kendi zimmetine taşıdı. 2024 yılı boyunca kripto endüstrisi, bugüne kadar 154 ayrı saldırıda toplamda 1,21 milyar dolar değerinde dijital varlığın çalınmasına tanıklık etti.
Immunefi raporunda, bu kayıpların geçen yılın aynı dönemine göre yüzde 15,5 oranında arttığı belirtildi. 2023’te kayıplar 1 milyar dolar seviyesindeyken, 2024’te bu rakam şimdiden geride bırakıldı.
Immunefi’nin kurucusu ve CEO’su Mitchell Amador, bu durumun oldukça endişe verici olduğunu belirtti:
“Tahmin yapmak zor olsa da, ekosistemin her zaman ciddi ve başarılı saldırılarla bu rakamları daha da artırma riski altında olduğunu unutmamalıyız. Bu tür tehditleri en aza indirmek için her zaman dikkatli olmalıyız.”
Söz konusu araştırma, Hintli borsa WazirX’in, 2024 yılının şu ana kadarki en büyük ikinci kripto saldırısında 230 milyon doların üzerinde kripto parayı kaybetmesinden bir ay sonra yayımlandı.
Ağustos ayı kripto hacker’ları için durgun geçti
Ağustos ayında hackerların saldırı sıklığı azalsa da yıl genelindeki toplam faaliyetlerinde önemli bir artış gözlemlendi. Hackerlar Ağustos ayında 15 milyon dolardan fazla kripto para çaldı. Söz konusu rakam Temmuz ayında çalınan 274 milyon dolara kıyasla yüzde 94’lük bir düşüşe işaret ediyor.
Bu ay yaşanan kayıpların büyük kısmı, 9,8 milyon dolarlık Ronin Network saldırısı ve 1,5 milyon dolarlık Nexera istismarı gibi büyük olaylardan kaynaklandı.
Immunefi CEO’su Amador, bu iki olayın, kod yükseltmeleri sırasında ortaya çıkan güvenlik açıklarından kaynaklandığını belirterek, “Ronin ve Convergence olayları, kod güncellemeleri sırasında ortaya çıkan zafiyetlerden dolayı gerçekleşti. Bu da, her adımda güvenliğe öncelik vermenin önemini bir kez daha gösteriyorç” dedi.
Merkezi finansta büyük zafiyet
2024 yılında yaşanan kayıpların çoğunun, merkezi finans (CeFi) altyapısındaki güvenlik açıklarından kaynaklandığı görülüyor. Merkeziyetsiz finans (DeFi) her ne kadar ağustos ayındaki tüm saldırılardan sorumlu olsa da CeFi hale kripto güvenliği açısından en büyük zafiyet olarak öne çıkıyor.
Amador, genellikle daha fazla DeFi saldırısı görsek de, CeFi vakalarının çok daha yıkıcı olabileceğini ve yüz milyonlarca dolarlık kayıplara neden olabileceğini belirtti.
“2024’teki kayıpların büyük kısmı CeFi altyapısına yapılan saldırılardan kaynaklandı. Bu ay herhangi bir CeFi saldırısı rapor edilmese de bu, bu tür tehditlerin gelecekte gerçekleşmeyeceği anlamına gelmiyor.”
