Kripto güvenlik ihlalleri, ekim ayında 129 milyon dolarlık kayba neden olarak sektörde büyük bir güvenlik açığını gözler önüne serdi. Blokchain güvenlik firması CertiK’in verilerine göre, bu ay yaşanan en büyük olaylar arasında Radiant Capital hack’i, bir oltalama (phishing) saldırısı ve kripto borsası M2’yi hedef alan bir siber saldırı yer aldı. Güvenlik açıkları, çıkış dolandırıcılıkları (exit scams), flaş kredi saldırıları ve çeşitli istismarlarla birleşerek ekim ayındaki kayıpların 129.6 milyon dolara ulaşmasına neden oldu.
CertiK’in verilerine göre, çıkış dolandırıcılıkları (exit scams) ekim ayında 1.2 milyon dolarlık bir kayba neden olurken, flaş kredi saldırıları kripto sektörüne 1.5 milyon dolar zarar verdi. En büyük kayıplar ise istismarlar (exploits) yoluyla meydana geldi ve toplamda 127 milyon dolar değerinde kripto varlık bu yolla kaybedildi. Bu ayın en büyük kripto güvenlik olayı, borç verme protokolü Radiant Capital’in 50 milyon dolardan fazla kaybettiği siber saldırı olarak öne çıkıyor. İkinci sırada ise 36 milyon dolarlık bir oltalama saldırısı yer alırken, üçüncü sırada ise kripto borsası M2’de yaşanan 13 milyon dolarlık hack olayı bulunuyor.
Başlıklar
Radiant Capital Hack’i: 50 Milyon Dolarlık Kayıp
Ekim ayının en büyük kripto güvenlik ihlali, 16 Ekim’de borç verme protokolü Radiant Capital’de meydana geldi. Saldırı sonrası, Radiant Capital BNB Chain ve Arbitrum pazarlarındaki işlemleri durdurmak zorunda kaldı. Saldırgan, protokolün özel anahtarlarına ve akıllı sözleşmelerine erişerek 50 milyon dolardan fazla dijital varlığı ele geçirdi. Radiant Capital, saldırıyı inceleyen detaylı bir rapor yayınladı ve saldırganların, protokolün en az üç temel geliştiricisinin cihazlarına zararlı yazılım enjekte ederek erişim sağladığını belirtti.
Saldırıdan sonra kripto güvenlik önlemlerini arttıran Radiant Capital, Ethereum borç verme piyasalarını tekrar açtı. Ayrıca, protokol yönetimini bir “timelock” sözleşmesine devrederek güvenliği daha da güçlendirdi. Bu timelock sözleşmesi, her türlü değişiklik için 72 saatlik zorunlu bekleme süresi getiriyor ve bu sayede sistemde yapılacak güncellemelerin daha kontrollü ve güvenli bir şekilde gerçekleşmesi sağlanıyor.
Oltalama (Phishing) Saldırısıyla 36 Milyon Dolar Kayıp
Radiant Capital dışında, bir kripto kullanıcısı da büyük bir kayba uğradı. 11 Ekim’de bir kripto cüzdanı, oltalama saldırısına maruz kalarak 15,079 fwDETH kaybetti; bu kayıp yaklaşık olarak 36 milyon dolar değerindeydi. Kullanıcı, oltalama saldırısı yoluyla bir işlem imzalayarak cüzdanındaki fonların kötü niyetli kişilere geçmesine sebep oldu. Bu olay, sektördeki oltalama saldırılarının boyutunu ve kullanıcı güvenliğinin önemini bir kez daha gözler önüne serdi.
Kripto Borsası M2 Hack’i: 13.7 Milyon Dolarlık Kayıp
Ekim ayında yaşanan bir diğer önemli olay ise kripto borsası M2’nin hacklenmesiydi. 31 Ekim’de M2, platformun sıcak cüzdanlarından 13.7 milyon dolar değerinde kripto varlık çalındığını duyurdu. Olayın ardından kripto araştırmacısı ZachXBT, saldırganların borsanın sıcak cüzdanlarından Bitcoin (BTC), Ether (ETH) ve Solana (SOL) gibi varlıkları çalmayı başardığını bildirdi. Ancak, M2’nin açıklamasına göre, olay tam anlamıyla çözüldü ve müşteri fonları geri yüklendi.
Ekim Ayındaki Kayıpların Önceki Aylara Göre Durumu
Ekim ayında yaşanan 127 milyon dolarlık istismar kaynaklı kayıp, bir önceki ay olan Eylül’e göre %2.91 oranında bir artışı ifade ediyor. Eylül ayında toplam 123.4 milyon dolarlık kripto varlık kaybı yaşanmıştı. Ancak bu artışa rağmen, Ekim ayındaki kayıplar Mayıs 2024’te yaşanan 324.7 milyon dolarlık istismar kaynaklı kaybın %60 altında kalıyor. Bu durum, bazı güvenlik önlemlerinin etkin hale gelmesine rağmen hala büyük açıkların bulunduğuna işaret ediyor.
Kripto Güvenlik İhlallerinin Artan Tehditleri
Ekim ayında yaşanan bu olaylar, kripto güvenliğinin karşı karşıya olduğu büyük tehditlerin bir göstergesi olarak değerlendiriliyor. Blok zinciri ve kripto para sektörü giderek daha fazla kullanıcı ve yatırımcı çekmeye devam ettikçe, siber suçluların da bu alanda daha karmaşık saldırı teknikleri geliştirmesi bekleniyor. Radiant Capital olayında görüldüğü gibi, saldırganlar artık sadece akıllı sözleşmeleri hedef almakla kalmayıp, geliştiricilerin cihazlarına doğrudan erişerek güvenlik açıklarını daha geniş bir perspektiften kullanmaya çalışıyor. Diğer yandan, oltalama saldırıları gibi kullanıcıları doğrudan hedef alan taktikler de, bireylerin kripto varlıklarını korumak için daha fazla güvenlik önlemi almalarını gerektiriyor.
CertiK’in verilerine göre, sektördeki güvenlik ihlalleri 2024 yılı boyunca sürekli artış gösterdi. Geliştirici ekipler ve kripto borsaları, kripto güvenlik protokollerini güçlendirme çabalarına hız verirken, kullanıcıların da bilinçlenmesi ve çevrim içi güvenlik önlemlerini artırması önem taşıyor. Bu doğrultuda, Radiant Capital gibi bazı projeler, “timelock” sözleşmeleri gibi yenilikçi güvenlik çözümlerine başvurarak güvenliği sağlama yolunda adımlar atmaya devam ediyor.
Kripto güvenlik ihlalleri, sadece geliştiriciler ve borsalar için değil, bireysel kullanıcılar için de ciddi bir risk teşkil ediyor. Kullanıcıların özel anahtarlarını koruma, çevrim içi işlemlerinde dikkatli olma ve güvenilir cüzdan hizmetlerini tercih etme gibi tedbirleri göz önünde bulundurarak kendi güvenliklerini sağlama sorumluluğunu üstlenmeleri gerekiyor.
“Sahte Arama Emriyle 165 Bin USDT Gaspı” adlı haberimize buradan ulaşabilirsiniz.
Bizi sosyal medyamızdan takip etmeyi unutmayın!
1 Yorum
Geri Bildirim: XRP ETF: 21Shares SEC Onayı Peşinde! - Merkeziyetsiz Haber