2023 Yılında Kripto Güvenliği Durumu: 2 Milyar Dolarlık Kayıp, Gelişen Tehditleri ve Sektörün Dayanıklılığını Öne Çıkarıyor

Crypto hacks

Last Updated on 2 ay by Trent Rhode

Kripto kullanıcıları, dolandırıcılık, hile yapma ve hackleme nedeniyle 2023 yılında yaklaşık 2 milyar dolar tutarında kayıpla karşı karşıya kaldı; bu, önceki yılın şaşırtıcı 4,2 milyar dolarına göre önemli bir düşüşe işaret ediyor. Bu azalmaya rağmen, güvenlik uygulaması De.Fi’nin Çarşamba günü yayınladığı yıllık raporda vurgulandığı gibi, sektörün güvenlik risklerine karşı savunmasızlığı endişe kaynağı olmaya devam ediyor.

Kayıplardaki düşüş öncelikle gelişmiş güvenlik protokollerinin uygulanmasına, artan topluluk farkındalığına ve piyasa faaliyetlerindeki genel düşüşe bağlanıyor. Özellikle Terraform Laboratuvarları, Celsius ve FTX borsasının çöküşünde kaybedilen 40 milyar dolar hesaba katıldığında bu iyileşme daha da belirgin hale geliyor.

Bu düşüş, büyük alternatif tokenlerin önemli düşüşler yaşadığı ancak son aylarda piyasa koşullarının daha olumlu hale gelmesiyle toparlandığı ayı piyasası dönemiyle aynı hizada. Ek olarak De.Fi, fonların geri kazanım oranında da kayda değer bir artış olduğunu ve 2022’de sadece %2’den yaklaşık %10’a yükseldiğini bildirdi.

Çeşitli blockchainlerdeki kayıplar incelendiğinde, aktif kullanıcı sayısı ve kilitli değer açısından en büyüğü olan Ethereum, yaklaşık 170 olayda yaklaşık 1,35 milyar dolar ile en önemli kaybı yaşadı. Ethereum’un geniş ekosistemi ve yüksek profilli projeleri, onu kötü niyetli aktörler için çekici bir hedef haline getiriyor. Dikkate değer olaylar arasında Temmuz ayında Multichain platformuna yapılan 230 milyon dolarlık saldırı da vardı.

BNB Chain de 213 olayda 110,12 milyon dolarlık zarara tanık olarak hedef olarak ortaya çıktı. zkSync Era ve Solana gibi diğer ağlar sırasıyla 5,2 milyon dolar ve 1 milyon dolarlık kayıplarla karşılaştı.

Borsalar ve ticaret platformları da dahil olmak üzere merkezi platformlar, yedi vakada toplam 256 milyon dolarlık zarara neden oldu. En büyük olay Kasım ayında Poloniex’in 122 milyon dolarlık net zararla sonuçlanan bir saldırıya uğraması sırasında meydana geldi.

Popüler saldırı yöntemleri analiz edildiğinde, erişim kontrolü açıklarının en zararlı olduğu ortaya çıktı ve 29 örnekte 852 milyon doların üzerinde kayıpla sonuçlandı. Bu istismarlar, akıllı sözleşmeler veya platformlarda izinlerin ve erişim haklarının nasıl yönetildiğine ilişkin zayıflıklardan faydalanarak fonlara veya kritik işlevlere yetkisiz erişim sağlıyor.

Flaş kredi saldırıları, en çok nakit üreten ikinci yöntem olarak sıralandı ve 36 vakada 275 milyon dolarlık kayba yol açtı. Bu saldırılar, merkezi olmayan finanstaki (DeFi) teminatsız kredi özelliğinden yararlanarak, saldırganların ön sermaye olmadan önemli miktarda kripto para ödünç alarak piyasa fiyatlarını manipüle etmesine olanak tanıyor.

Çıkış dolandırıcılıkları da bir diğer önemli tehdidi temsil etti ve 263 vakada 136 milyon dolarlık kayıpla sonuçlandı. Bu istismarlarda, hileli geliştiriciler, şüphelenmeyen piyasa katılımcılarından fon topladıktan sonra çıkardıkları tokenlardan likidite çekiyor veya çevrimiçi platformlardan kayboluyor.