Kripto para endüstrisi, geçmiş yıllarda sık sık hack saldırıları ve protokol kötüye kullanımları gibi zorluklarla karşılaştı. Bununla birlikte olumlu bir gelişme olarak, hack saldırıları bir önceki yıla göre %50'den fazla azaldı.
TRM Labs'a göre, bu yıl bilgisayar korsanları tarafından çalınan kripto para birimi fonlarının miktarı, 2022'de kaydedilen 4 milyar doların yarısından daha az olan 1,7 milyar dolar olarak tahmin edildi. Genel kayıplardaki azalmaya rağmen, bireysel projeler hala önemli miktarlarda para kaybetmeye devam etti.
İşte sizler için önde gelen kripto para firmalarının karşılaştığı maddi kayıpları haberimizde derledik:
İlginizi Çekebilir: Merkezi Olmayan Finans (DeFi) Ekosistemi 2023 Yılında Öne Çıkan Gelişmeler
Mixin Network - 200 Milyon Dolar
Hong Kong merkezli kripto para projesi olan Mixin Network, yılın en büyük kripto para saldırısına uğradı. 23 Eylül'de, bilgisayar korsanlarının kullanıcıların sıcak cüzdanlarından 200 milyon dolar çalmasının ardından, şirket faaliyetlerini aniden durdurmak zorunda kaldı.
Mixin, "bulut hizmet sağlayıcısının veri tabanının bilgisayar korsanları tarafından saldırıya uğradığını" bildirdi. Firma daha fazla açıklama yapmazken, analistlere göre etkilenen veritabanının, kullanıcıların hesaplarının özel anahtarlarını içeriyor olabileceği düşünülüyor.
Euler Finance - 197 Milyon Dolar
Mart 2023'te, DeFi'nin cesaretini ve aynı zamanda kırılganlığını çok açık bir şekilde gösteren çok az olay olmuştu. Bunlardan biri borç verme protokolü Euler'deki hack saldırısıdır. Bu olayda, 197 milyon dolar değerindeki kripto para, tuhaf bir hızla ortadan kayboldu.
Suçlu, Euler'ın çıkardığı sabit coinler (eDAI ve dDAI) arasındaki döviz kurlarını değiştirerek borç verme protokolündeki bir güvenlik açığından yararlanan bir bilgisayar korsanıdır. Saldırgan, DAI kullanarak "donateToReserves" işlemini defalarca yaparak eDAI/dDAI oranını şişirmeyi başardı.
Aynı Ethereum işlemi içinde geri ödenen bir tür flaş kredi kullanarak, iki tokenı tutan likidite havuzlarının dengelediler. Bu durum, dDAI cinsinden borç alan pozisyonların tasfiyesini tetikleyerek protokolden fon çekmelerine neden oldu.
Ancak hikaye burada sona ermiyor. Etik hacker bir değişiklikliğe giderek çaldığı fonları geri iade etti. Ganimetten elde ettiği küçük bir ödül hariç neredeyse tamamını ekibe geri verdi ve mağdurlar için bir rahatlama sağladı.
Multichain - 125 Milyon Dolar
Temmuz ayında, Multichain'in, desteklediği farklı blockchain'lerde 125 milyon dolar değerinde kripto paranın kötüye kullanıldığı ve en büyük miktarın Fantom'da ele geçirildiği bildirildi. Bu olay, ekip tarafından köprünün durdurulmasının hemen ardından yaşandı ve ekibin "öngörülemeyen koşullar nedeniyle birden fazla sorun yaşandığı" gerekçesiyle köprünün kapatılmasını takiben ortaya çıktı.
Henüz net bir sonuç raporu sunulmadığı için, saldırının kesin nedeni belirsizliğini koruyor.
Güvenlik firması Halborn tarafından açıklanan olası bir neden olarak, köprünün akıllı sözleşmelerinin özel anahtarlarının, kodundaki hatalardan yararlanan bilgisayar korsanlarıyla tehlikeye atıldığını öne sürüyor.
Multichain'in CEO'su Zhaojun'un, hacklenmeden hemen önce kaybolması, olayla ilgili endişeleri artırdı ve ekibin kendisinin sorumlu olabileceği şüphelerini beraberinde getirdi.
Olaydan önce, Zhaojun'un Çinli yetkililer tarafından tutuklandığı ve Multichain'in daha önceki ademi merkeziyetçilik iddialarıyla çelişen bir şekilde protokolün fonları üzerinde özel bir kontrola sahip olduğu ortaya çıkmıştı. Şu anda Multichain köprüsü aktif değil.
Poloniex - 120 Milyon Dolar
Kasım 2023'te, Kuzey Koreli Lazarus Group bilgisayar korsanları, muhtemelen özel anahtarları ele geçirerek Poloniex'in sıcak cüzdanlarından 120 milyon dolar çaldı.
Olayın ardından alım satım ve para çekme işlemleri durduruldu. Borsa, etkilenen kullanıcılara geri ödeme yapma taahhüdünde bulundu. Poloniex, 2014 yılından bu yana merkezi bir borsa olarak faaliyet gösteriyor ve Tron'un kurucusu Justin Sun tarafından 2019 yılında satın alındı.
Atomic Wallet - 100 Milyon Dolar
Haziran 2023'te kripto cüzdan uygulaması Atomic, kullanıcı cüzdan hesaplarının boşaltıldığı bir olay yaşadı. Bilgisayar korsanları, yaklaşık 5.500 kullanıcının hesabından 100 milyon dolar değerinde varlık çaldı. Atomic henüz bir açıklama yapmadığı için olayın arkasındaki ana neden belirsizliğini koruyor.
Saldırıların, olaydan bir yıl önce Least Authority'deki güvenlik analistleri tarafından belirlenen kod açıklarından kaynaklanmış olabileceği şüphesi var. Aynı zamanda SlowMist'teki analistler de potansiyel sorunları tespit ettiler.
On-chain analiz şirketi Elliptic, saldırıya uğrayan 5,500'den fazla kullanıcıyıı takip etti ve saldırının ardında Kuzey Kore'nin hackleme grubu olan Lazarus Group'un olduğunu belirtti.
Ağustos ayında, Rusya'da bir grup mağdur, Atomic'in kullanıcı varlıklarını korumada başarısız olması nedeniyle şirkete karşı bir dava açtı. Birkaç ay sonra şirket, ABD mahkemesinde davanın reddedilmesi için bir başvuruyla yanıt verdi.
Heco Bridge, HTX - 99 Milyon Dolar
Kasım ayında, HTX borsası tarafından oluşturulan Heco blockchain'deki birincil çapraz zincir köprüsü büyük bir saldırıya uğradı. Saldırgan, köprünün ana akıllı sözleşmesi veya operatör hesabı üzerinde kontrol sağlayarak çeşitli kripto paralardan 86 milyon doların üzerinde çalınmasına neden oldu.
İlk analizler, saldırganın köprünün akıllı sözleşme kodunu değiştirdiğini ve güvenlik protokollerini aştığını gösteriyor. Yapılan bu değişiklik, bilgisayar korsanının yetkisiz tokenlar oluşturmasına ve bunları daha sonra Ether ile takas etmesine, ardından da köprüden dışarı transfer etmesine izin verdi.
HTX, sıcak cüzdanından 12 milyon dolarlık bir kayıp yaşadı. HTX'in danışmanı ve Tron'un kurucusu Justin Sun, saldırgana bir etik hacker ödülü teklif edildiğini belirtti. Görünüşe göre bu teklif kabul edildi ve platform tarafından 8 milyon dolar geri alındı.
Curve - 73 Milyon Dolar
Temmuz ayında, DeFi'nin önde gelen merkezi olmayan borsalarından biri olan Curve Finance'e bir saldırı düzenlendi. Platformdaki birkaç likidite havuzu, kullandığı Vyper programlama dilindeki bir güvenlik açığı nedeniyle saldırıya uğradı ve bilgisayar korsanlarının çeşitli kripto varlıklarından yaklaşık 73 milyon dolar çalmasıyla sonuçlandı.
Bir güvenlik açığı, saldırganların akıllı sözleşme mantığından yararlanarak kötü niyetli bir şekilde fonları boşaltmasına neden oldu. Bu, bilgisayar korsanının akıllı sözleşmeleri değiştirerek fonları hızlı bir şekilde arka arkaya çekmek için gerçekleştirdiği bir reentrancy saldırısını içeriyordu.
Vyper dilindeki bir hata, bu saldırıyı kolaylaştırdı. Bu durum, Curve protokolünün fabrika havuzlarını temel alan projeleri, JPEG, Metronome ve Alchemix gibi, etkiledi.
Curve ekibi, güvenlik açığını hızla düzelterek, çalınan fonların yaklaşık %70'ine denk gelen 50 milyon doları kurtardı. Bu sayede, birçok kullanıcının ve paydaşın endişelerini hafifletti. Kurtarılan fonlar, ya etik hackerlar tarafından doğrudan iade edildi ya da c0ffeebabe.eth gibi MEV botlarının operatörleri tarafından kurtarıldı.
CoinEx - 55 Milyon Dolar
Eylül ayında, Hong Kong merkezli kripto para borsası CoinEx, büyük bir saldırıya uğradığını bildirdi. Bilgisayar korsanları, borsanın hızlı işlem yapmak için tasarlanmış sıcak cüzdanlarına sızarak 55 milyon doların üzerinde çeşitli kripto parayı ele geçirdi ve kaçtı.
Müfettişler, Kuzey Koreli grup Lazarus'un bu olaya karıştığından şüpheleniyordu. CoinEx saldırısı ile ilgili olarak, ABD Federal Soruşturma Bürosu'nun Lazarus hack grubuyla ilişkilendirdiği bir başka hırsızlık olayı arasında bir bağlantı tespit edildi.
Yapılan analizler, Stake.com'dan çalınan fonları alan cüzdan adresinin, doğrudan CoinEx hacker'ının cüzdanıyla etkileşimde olduğunu ortaya koydu.
KyberSwap - 54 Milyon Dolar
KyberSwap adlı merkezi olmayan borsa toplayıcısı, Elastic platformuna gerçekleştirilen bir saldırıya maruz kaldı ve yaklaşık 54 milyon dolarlık kripto para çalındı.
22 Kasım'daki saldırı, Kyber'in konsantre likidite havuzlarındaki bir güvenlik açığından kaynaklandı. Bu açık, saldırganın likiditeyi yapay olarak ikiye katlamasına ve değerini boşaltmasına neden oldu.
Kyber, bilgisayar korsanına fonları iade etmesi karşılığında %10 etik hacker ödülü teklif etti, ancak bilgisayar korsanı teklifi reddetti ve projede tam kontrol dahil olmak üzere başka taleplerde bulundu.
Ekip aynı zamanda, üçüncü taraf MEV botları tarafından alınan 4,7 milyon dolarlık boşaltılmış fonu da geri aldı.
Stake.com - 41 Milyon Dolar
Kripto para tabanlı bahis platformu Stake.com, cüzdanlarının muhtemel bir özel anahtar saldırısının kurbanı oldu. 4 Eylül 2023'te, platformdan tahmini 41 milyon dolar değerinde kripto para çalındı.
FBI, Stake.com'dan çalınan fonları alan adreslerin analizine dayanarak hazırladığı bir raporda saldırıyı Lazarus grubuna bağladı. Bu grup, Ethereum, BNB Chain ve Polygon ağlarında etkinlik gösteriyor.
Bu habere henüz yorum yazılmamış, haydi ilk yorumu siz bırakın!...