Bilgisayar korsanları 2023’te yüklü miktarda parayı ele geçirdi. Ancak geçen yılki kadar değil.
Hack’ler ve açıklardan yararlanmalar, 2023’te kripto endüstrisini rahatsız etmeye devam etti; kripto suçluları zayıf güvenlikten yararlanırken milyarlarca dolar kaybedildi.
Blockchain istihbarat şirketi TRM Labs, Aralık ayı raporunda, “birkaç büyük saldırının Aralık ayındaki açığı kapatabileceğini”, ancak 2023’ün muhtemelen “2022’den önemli ölçüde daha düşük toplamlarla” biteceğini ve bu sırada devasa bir 4 milyar doların çalınacağını söyledi.
Yine de bu yıl da büyük miktarda kayıp yaşandı ve TRM Labs’in rakamlarının toplamı 1,7 milyar dolara ulaştı.
Yılın en büyük hacklerinden bazılarına bakalım. (Bu parçadaki rakamlar, olay anında fonların değerini temsil etmektedir.)
Mixin: 200 milyon dolar
Bilgisayar korsanları, Eylül ayında Hong Kong merkezli zincirler arası varlık transferlerini ve merkezi olmayan borsa projesi Mixin’i vurarak 200 milyon dolarlık kripto para aldı. Projenin “bulut hizmet sağlayıcısı” hedef alındı ve proje para çekme işlemlerini dondurdu. Mixin daha sonra tasarımı nedeniyle eleştirildi ve ademi merkeziyetçilik savunucuları, projenin iddia edildiğinden daha merkezi olduğunu iddia etti.
Euler Finance: 197 milyon dolar
Mart ayında bilgisayar korsanları, DeFi kredi sağlayıcısı Euler’i hızlı bir kredi saldırısıyla hedef alarak merkezi olmayan stabilcoin DAI’den 8,7 milyon dolar, Wrapped Bitcoin’den (WBTC) 18,5 milyon dolar, Staked Ethereum’dan (stETH) 135,8 milyon dolar ve Circle’ın USD stablecoin’inden (USDC) 33,8 milyon dolar aldı.
Poloniex: 126 milyon dolar
Tron’un kurucusu Justin Sun’ın Poloniex kripto borsası da hedef alındı; bilgisayar korsanları Kasım ayında 126 milyon dolardan fazla kriptoyu ele geçirdi. Suçlular Ethereum, Tron, USDT ve TUSD stabilcoinlerinin yanı sıra önemli miktarda meme coin’i de ele geçirdi.
Borsa daha sonra bilgisayar korsanlarının adresleriyle ilişkili varlıkların bir kısmını dondurduğunu ve Poloniex’in işletme gelirinin kayıpları karşılayabileceğini duyurdu.
Atomic Wallet: 100 milyon dolar
Kuzey Koreli bilgisayar korsanları haziran ayında kendi kendine saklamalı, merkezi olmayan Atomic Wallet’ı vurarak ilk başta 35 milyon dolarlık dijital token’ı ele geçirdi. Fonlar cüzdanlardan çıkmaya devam ettikçe sayı neredeyse üç katına çıktı ve müşterilere herhangi bir açıklama yapılmadı.
Blockchain firması Elliptic daha sonra, adresleri dondurduğu çalınan fonların izini sürmek ve dondurmak için dünya çapında birçok araştırmacı ve borsayla ortaklık kurduğunu söyledi.
Curve: 60 milyon dolar
Bilgisayar korsanları Temmuz ayında merkezi olmayan finans (DeFi) protokolü Curve’ü hedef aldı. Ethereum üzerinde çalışan merkezi olmayan borsa, kodunu çatallayan birçok protokolden biriydi ve bilgisayar korsanlarının daha sonra kullandığı programlama dili Vyper’da bir güvenlik açığı bulmasına yol açtı.
Ancak Curve, saldırgana bir ödül teklif etti ve 7 Ağustos’a kadar başarıyla %73’lük bir iyileşme elde etti.
Kyber: 48 milyon dolar
Bilgisayar korsanları, Kasım ayında DeFi pazar yapıcısı KyberSwap’e bir saldırı düzenleyerek yaklaşık 50 milyon dolarlık coinin ele geçirilmesini sağladı. Sonra işler tuhaflaştı: İstismarcı, protokolün ve arkasındaki şirketin tam kontrolünü ve Kyber’in liderliğinin tasfiye edilmesini talep eden açık, zincirleme bir mektup yazdı.
Stake: 40 milyon dolar
Eylül ayında bilgisayar korsanları, rapçi Drake’in popüler hale getirdiği kumar sitesi Stake’e 40 milyon dolarlık bir saldırı gerçekleştirdi. Kripto fonları kumar platformuna ait bir cüzdandan çekildi ancak şirket, müşteri fonlarının güvende olduğu konusunda ısrar etti. Uzmanlara göre suçlular, Ethereum, Tether, USD Coin ve DAI’den 16 milyon dolar aldıktan sonra Binance Smart Chain ve Polygon’dan 25 milyon dolar daha çaldılar. FBI daha sonra saldırının arkasında Kuzey Kore bağlantılı hacker örgütü Lazarus Group’un olduğunu söyledi.
Diğer yazılarımıza erişmek için:
- “Solana, avax, helium bu yıl kazandı.”
- “Sahte Discord Sunucusu Aracılığıyla Dolandırıcılar, Across Protokol İçin 880 Bin Dolar Çaldı.”
Habere daha detaylı bakmak için buraya bakabilirsiniz.