3 Milyar Dolarlık Kayıp— 2024’ün En İyi 5 Kripto Hack’i
2024’te, Bitcoin’in 100.000 doları aşması ve küresel kripto benimsemedeki artış da dahil olmak üzere kripto para piyasası önemli kilometre taşları ile işaretlendi. Bununla birlikte, kripto saldırganlarında endişe verici bir artışa da tanık oldu ve bu da milyarlarca dolarlık kayıpla sonuçlandı.
2024’te sektördeki endişe verici eğilimi yansıtan 303 adet siber saldırıyla 3 milyar doların üzerinde kayıp yaşandı.
2024 Özeti: En İyi 5 Kripto Hack’i
- DMM Bitcoin 505 milyon dolar kaybetti
- WazirX borsa istismarı 434 milyon dolar zararla sonuçlandı
- PlayDapp’ın saldırısı 304 milyon dolara mal oldu
- Orbit Chain ihlali 102 milyon dolara ulaştı
- Radiant Capital saldırganları 98 milyon dolar çaldı
1. DMM Bitcoin 505 milyon dolar kaybetti
31 Mayıs 2024’te, bir Japon kripto para borsası olan DMM Bitcoin, 505 milyon dolar çalınarak yılın en önemli hack’ini yaşadı. Saldırının, kötülerin borsanın finansal işlemleri üzerinde kontrol sahibi olduğu temel bir güvenlik ihlali olan özel anahtar kaybından kaynaklandığı tespit edildi.
Kanıtlara dayanarak yetkililer, saldırıyı gerçekleştirenlerin muhtemelen Kuzey Kore’li hacker grubu Lazarus un olduğundan şüpheleniyorlar. Çalınan para, Bitcoin işlemlerini gizleyen CoinJoin aracılığıyla kanalize edildi.
Saldırıdan sonra DMM Bitcoin tüm operasyonlarını durdurdu ve kullanıcıların platformdaki etkinliklerini sınırladı. Bu tür kayıplar, Aralık 2024’te kapandığını açıklayan şirket üzerinde olumsuz bir imaj etkisi oldu.
Konsolide/yan kuruluş/bilanço dışı şirket varlıkları artı kullanıcı hesaplarının Mart 2025’e kadar SBI VC Trade’e taşınması amaçlandı. Ayrıca güçlü özel anahtar yönetiminin ve artırılmış şifreleme mekanizmalarının öneminin altını çizdi.
2. WazirX borsa istismarı 434 milyon dolar zararla sonuçlandı
Hindistan’ın en büyük kripto para borsası WazirX‘e yapılan en büyük hack, 18 Temmuz 2024’te 434,9 milyon dolar ile gerçekleşti. Saldırganlar kötü tasarlanmış çoklu imzalı cüzdan sisteminden yararlanabildiler. İlgili bazı borsalar için bir işlemi finanse etmek için altı özel anahtardan dördüne ihtiyaç vardı.
Bilgisayar korsanları saldırıdan sekiz gün önce sahte bir akıllı sözleşme tanıttı ve güvenlik sistemi tarafından tespit edilmekten kaçınmak için cüzdan yapılandırmalarını yeniden düzenledi. 45.000 ETH ve diğer dijital para birimlerinden oluşan çalıntı fonlar, merkezi olmayan piyasalarda hızla yıkandı ve bu nedenle çalınan parayı geri alma girişimi başarısız oldu.
Batı Bengal’de bir kişinin tutuklanmasına yol açan soruşturmalara rağmen, borsa kullanıcılardan ve alacaklılardan tepkiyle karşı karşıya kaldı. Bu, derin akıllı sözleşme denetimlerinin ve çok imzalı cüzdan korumasının iyileştirilmesinin önemini daha da vurguladı.
3. PlayDapp’ın saldırısı 304 milyon dolara mal oldu
Şubat 2024’te siber saldırganlar, bir blok zinciri oyun ve NFT pazar yeri firması olan PlayDapp’e saldırdı ve 304 milyon dolarlık PLA tokenı ile paradan kurtuldu. 9 Şubat ve 12 Şubat’ta bilgisayar korsanlarının PlayDapp’in akıllı sözleşmelerinde yollarını bulabildiği ve özel anahtarları ele geçirebileceği iki olayda meydana geldi.
Saldırganlar, basma haklarını kontrol eden kodları çalmak yerine, blok zincirinin akıllı sözleşmesinde onaylı hash blokları oldu. PlayDapp, kayıp varlıkları iade etmek için 1 milyon dolar teklif edeceğini duyurdu, ancak şirket bilgisayar korsanıyla iletişime geçmedi.
Daha sonra gelecekte bu tür manipülasyonları durdurmak için PLA akıllı sözleşmesinin operasyonlarını durdurdu. Bu olay, akıllı sözleşme kusurları ve sözleşme yürütmenin canlı izlenmesi gibi sorunları vurguladı.
4. Orbit Chain ihlali 102 milyon dolara ulaştı
Orbit Chain adlı zincirler arası teknolojik çözümler alanında çalışan başka bir Güney Koreli blok zinciri platformu 2024’ün başlarında saldırıya uğradı ve hasar 102 milyon ila 105 milyon dolara ulaştı. Suçlular, birden fazla blok zincirinden fon çalmak için platformun mimarisindeki zafiyetlerden yararlandı.
Çalınan fonlar, tanınmış bir kripto para birimi tumbler olan Tornado Cash aracılığıyla el değiştirdi. 8 Haziran 2024’te, 12.932’nin üzerinde ETH’nin 47,7 milyon doların üzerinde Tornado Cash aracılığıyla işlendi.
Orbit Chain, emniyet güçleriyle çalıştı ve fonları geri almak için ödüller için sekiz milyon dolar ödedi. Saldırı önceki veri hırsızlıklarına benziyordu, bu yüzden uzmanlar Kuzey Koreli bilgisayar korsanlarının dahil olduğunu varsaydılar. Saldırı, farklı blok zinciri platformlarını ve standart çözümleri güvenli bir şekilde birbirine bağlamanın gerekliliğini vurguladı.
5. Radiant Capital saldırganları 98 milyon dolar çaldı
En ünlü DeFi platformlarından biri olan Radiant Capital, Ekim 2024’te saldırıya uğradı ve hackerlar tarafından 98 milyon dolar çalındı. Suçlular, üç kıdemli geliştiricinin hesaplarına girmek ve anahtarlarını ele geçirmek için yeni nesil kötü amaçlı yazılımlar kullandılar.
Bu, saldırganların Ethereum, Binance Smart Chain, Arbitrum ve Base ağlarında işlem verilerini manipüle etmesine ve fonları çalmasına izin verdi.
Saldırının kökenini bir Kuzey Koreli bilgisayar korsanlığı grubu olan Citrine Sleet ile ilişkili bulmak için başka bir soruşturma yapıldı. Radiant Capital, kaybedilen parayı belirlemek ve geri almak aynı zamanda şirketin korumasını artırmak için siber güvenlik şirketleri ve polisle birlikte çalıştı.
Hack Invasion, geliştirici ortamını koruma ve kötü amaçlı yazılımlara ve sofistike tehditlere karşı çeşitli koruma seviyeleri kullanma ihtiyacına işaret etti.
Sonuç
2024’teki ilk beş kripto saldırısı, merkezi ve merkezi olmayan platformlardaki ciddi güvenlik açıklarını ortaya çıkararak milyarlarca dolarlık kayıpla sonuçlandı. Bu olaylar, daha güçlü özel anahtar yönetimi, titiz akıllı sözleşme denetimleri ve gerçek zamanlı tehdit algılama sistemleri için acil ihtiyacı vurguladı.
Kripto para endüstrisi 2025’e girerken, yatırımcı güvenini yeniden inşa etmek ve sürdürülebilir büyüme sağlamak için bu güvenlik boşluklarını ele almalıdır. Saldırganların giderek daha sofistike yöntemler benimsemesiyle, kripto ekosistemi geleceğini korumada kritik bir zorlukla karşı karşıyadır.