Geçtiğimiz on yılda kripto para ortamını yakından takip eden tecrübeli bir araştırmacı olarak 2024 yılının sektör için benzeri görülmemiş zorluklarla dolu bir yıl olduğunu rahatlıkla söyleyebilirim. Sofistike bilgisayar korsanlığı planlarının ve dolandırıcılıkların yükselişi, birçok kullanıcıyı ve borsayı sarsıcı kayıplarla karşı karşıya bıraktı.
2024 yılında kripto para birimi dolandırıcılıklarında ve siber saldırılarda benzeri görülmemiş seviyelere ulaşan önemli bir artış görüldü. Yıl boyunca çeşitli blockchain ağlarından ve merkezi borsalardan yaklaşık 1,2 milyar dolarlık kripto para çalındı. Rekt veri tabanının araştırmasına göre, kontrolden yararlanma ve kimlik avı en sık görülen saldırı yöntemleriydi ve bunların yaygın şekilde kullanıldığını ve uygulandığını gösteriyordu.
Merkezi Borsalar: Ana Hedef
Blockchain’in bir parçası olmayan merkezi borsaların (CEX’ler) öncelikli olarak hedeflenmesi ve toplam kayıpların %50,13’üne ve şaşırtıcı bir şekilde 640 milyon dolara karşılık gelmesi sürpriz değil. Bu sektördeki çoğu işlemin blockchain aracılığıyla doğrulandığı göz önüne alındığında, bunlar bilgisayar korsanları için popüler bir hedef haline geldi.
2024 yılında bu yılın en önemli siber soygunu Japonya’daki DMM Bitcoin borsasında gerçekleşti ve yaklaşık 300 milyon dolarlık hırsızlıkla sonuçlandı. Bu saldırının özel anahtarların çalınmasını veya adres sahteciliğini içerdiği ve bu durumun onu 2024 kripto para piyasasında şimdiye kadar kaydedilen en büyük hacklerden biri haline getirdiği tahmin ediliyor.
Ethereum: Kuşatma Altındaki Lider Blockchain, Sektör Tarafından Belirleniyor
DeFi uygulamaları ve akıllı sözleşmelerin geniş kullanımıyla tanınan Ethereum, çalınan toplam fonun yaklaşık %17,91’ini temsil eden yaklaşık 228,6 milyon dolar zarara uğradı. Bu noktalar göz önüne alındığında, kullanıcılar arasında yaygın bir popülerliğe ve geniş kapsama sahip olmasına rağmen, karmaşık akıllı sözleşmeler kapsamındaki çok sayıda şüpheli faaliyet nedeniyle bilgisayar korsanlarının da ilgisini çekmektedir.
Hırsızlar ayrıca Binance Smart Chain’i (BSC) de hedef alarak onlara ek 89,85 milyon dolar (yaklaşık %7,04) kazandırdı. Merkezi Olmayan Finans (DeFi) sektöründe hızı, uygun fiyatı ve yaygın kullanımıyla bilinmesine rağmen BSC, merkezi olmayan uygulamaları kapsamında çok sayıda risk taşıyor.
Diğer Küçük Platformlar ve Gelişmekte Olan Ağlar da Etkilendi
Daha az yerleşik blockchain platformları toplamda yaklaşık 127,25 milyon dolar tutarında, yani %9,97 oranında kayıp yaşadı. Bu, birçok yeni blockchain ağının, büyük ölçüde kanıtlanmamış ve olgunlaşmamış olması nedeniyle hâlâ savunmasız olduğunu gösteriyor.
Özellikle Blast olarak bilinen nispeten yeni ve hızla gelişen blockchain platformunun toplam 64,35 milyon dolarlık zarar açıkladığı belirtildi. Hızlı çalışması sayesinde ağ, spam gönderenlerin, meraklı tarafların, çok sayıda bilgisayar korsanının ve diğer kötü niyetli varlıkların dikkatini çekti.
Yüksek Profilli Saldırılar: Ripple ve Wazirx
Hint kripto para borsası WazirX, kullanıcı erişim kontrolüne ilişkin güvenlik önlemlerindeki zayıflıklar nedeniyle yaklaşık 230 milyon dolar zarara uğradı. Bu ihlal, DMM Bitcoin platformuna yapılan saldırıyla benzerlik taşıyor ve dijital varlık borsalarıyla ilişkili sayısız potansiyel riskin altını çiziyor.
Bir kişiyi hedef alan en yıkıcı siber saldırılardan birinin, eski Ripple kurucusu Chris Larsen’i vuran ve 112,5 milyon dolarlık kayıpla sonuçlanan saldırı olması oldukça muhtemel. Bu olayın zayıf güvenlik önlemleri nedeniyle meydana gelmesi, sektörün tanınmış isimlerinin bile bu tür tehditlerden muaf olmadığını gösteriyor.
Blockchain Ağlarının Güvenliğini Artırma
2024 yılında, bilgisayar korsanlarının ne kadar hızlı ilerlediğini bize gösteren aralıksız bir siber saldırı dalgasının farkına vardım. Bir blockchain ağının boyutu veya popülaritesi ne olursa olsun, görünen o ki hiç kimse bundan muaf değil. Ethereum ve Binance Smart Chain ile ilgili son sorunlar, güvenliğin her zamankinden daha önemli hale geldiğini hatırlatıyor. Kripto pazarı genişledikçe, bu platformların büyüyen sektörde gelişmesini istiyorsak, hem kullanıcıları hem de ağları korumak hayati önem taşımaya devam edecek.
2024-11-21 11:53