Kripto para endüstrisi, 2024’te, bilgisayar korsanlığı olaylarının yeni boyutlara ulaşması ve 2,2 milyar dolarlık dijital varlığın çalınması nedeniyle zorlu bir yılla daha karşı karşıya kaldı.
Bu, yıllık bazda %21,07’lik bir artışa işaret ediyor ve hızla büyüyen sektörün kırılganlıkları hakkındaki endişeleri güçlendiriyor. Kripto korsanlığı vakaları da 2023’te 282’den 2024’te 303’e yükseldi; bu da hem merkezi hem de merkezi olmayan platformlara yönelik kalıcı tehdidin altını çizdi.
2024’ün ilk yarısında kripto hırsızlığında endişe verici bir artış görüldü. Ocak ve Temmuz ayları arasında bilgisayar korsanları, 2023’ün aynı zaman dilimine kıyasla %84,4 artışla 1,58 milyar dolar çaldı.
Analistler başlangıçta 2024’ün, 2021 ve 2022’nin 3 milyar dolardan fazla rekor kıran hırsızlıklara rakip olabileceğinden korkuyorlardı. Ancak bilgisayar korsanlığı faaliyetleri Temmuz ayından sonra önemli ölçüde yavaşladı ve yılın geri kalanında nispeten istikrarlı bir tempoyu korudu.
Uzmanlar, özellikle Rusya Devlet Başkanı Vladimir Putin ile Kuzey Kore lideri Kim Jong Un arasında Haziran ayında gerçekleşen önemli zirve sonrasında jeopolitik faktörlerin bu değişimi etkilemiş olabileceğini öne sürüyor.
İki ülke arasındaki askeri ve ekonomik bağları güçlendiren toplantı, yılın ikinci yarısında Kuzey Kore bağlantılı bilgisayar korsanlarının çaldığı fonlarda %53,73’lük bir düşüşe denk geldi.
ANY.RUN ile Gerçek Dünyadaki Kötü Amaçlı Bağlantıları, Kötü Amaçlı Yazılımları ve Kimlik Avı Saldırılarını Araştırın – Ücretsiz Deneyin
Merkezi Olmayan ve Merkezi Platformlar: Değişen Bir Hedef
Tarihsel olarak merkezi olmayan finans (DeFi) platformları, hızlı büyümeleri ve çoğu zaman yetersiz güvenlik önlemleri nedeniyle bilgisayar korsanlarının ana hedefi olmuştur.
Ancak 2024 yılı, ikinci ve üçüncü çeyreklerde en çok hedeflenen platformlar olarak merkezi hizmetlerin DeFi’yi geride bırakmasıyla bir değişime işaret etti. İki yüksek profilli saldırı bu eğilimin altını çizdi:
- DMM Bitcoin (Mayıs 2024): Bilgisayar korsanları, özel anahtar yönetimindeki güvenlik açıklarından yararlanarak 305 milyon dolar çaldı.
- WazirX (Temmuz 2024): 234,9 milyon dolarlık bir hack, özel anahtar güvenliğini iyileştirmek için merkezi platformlara duyulan ihtiyacı daha da vurguladı.
Özel anahtar ihlalleri, 2024 yılında çalınan tüm kripto paraların %43,8’ini oluşturdu ve bu da onu en çok istismar edilen saldırı vektörü haline getirdi. Bilgisayar korsanları, merkezi olmayan borsalar, karma hizmetler ve zincirler arası köprüler dahil olmak üzere çeşitli yöntemlerle çalınan fonları akladı ve bu da yasa dışı işlemleri izleme çabalarını karmaşık hale getirdi.
Kuzey Kore: Kripto Hacking’de Önemli Bir Oyuncu
Kuzey Kore bağlantılı bilgisayar korsanları, 2024 yılında faaliyetlerini artırdı ve 47 olayda 1,34 milyar dolar çaldı; bu, 2023’te çalınan 660,50 milyon dolara göre %102,88 artış anlamına geliyordu.
Bu saldırılar, yıl içinde çalınan kripto paraların toplam değerinin %61’ini oluşturdu. Çalınan fonların, Kuzey Kore’nin kitle imha silahları programlarını finanse ettiğine inanılıyor ve bu da önemli uluslararası güvenlik endişelerini artırıyor.
Özellikle, Kuzey Kore’nin bilgisayar korsanları artan bir verimlilik sergiledi. 50 milyon dolar veya daha fazla getiri sağlayan saldırılar daha sık meydana geldi ve gittikçe artan sayıda daha küçük istismarlar, çoğunlukla Kuzey Koreli BT çalışanlarının Web3 şirketlerine sızmasıyla ilişkilendirildi.
Bu çalışanlar, hassas sistemlere erişim sağlamak için sahte kimlikler ve uzaktan çalışma kurulumları gibi karmaşık taktikler kullandı.
Yüksek Profilli Örnek Olay İncelemesi: DMM Bitcoin Hack
Chainanaliz raporuna göre, yılın en yıkıcı saldırılarından biri Japon kripto para borsası DMM Bitcoin’i hedef aldı. Mayıs 2024’te platform, altyapısını tehlikeye atan bir ihlal nedeniyle 4.502,9 Bitcoin’i (305 milyon dolar değerinde) kaybetti.
Saldırganlar, hizmetleri karıştırma ve zincirler arası köprüler yoluyla fonları sızdırdı ve sonunda bir kısmını siber suçlarla bağlantılı tartışmalı bir kuruluş olan Huione Garanti’ye yatırdı.
DMM Bitcoin, iç kaynakları kullanarak müşteri kayıplarını karşıladı ancak daha sonra operasyonları durdurma kararı aldı. Borsanın varlıkları ve hesapları Mart 2025’e kadar SBI Grubunun bir yan kuruluşu olan SBI VC Trade’e devredilecek.
Daha Güçlü Güvenlik ve Düzenleme İhtiyacı
Kripto hırsızlığında devam eden artış, gelişmiş güvenlik önlemlerine ve düzenleyici gözetime olan acil ihtiyacı vurguluyor. Gelişen tehdit ortamına karşı kamu ve özel sektör arasındaki işbirliği hayati önem taşıyor. Temel öneriler şunları içerir:
- Daha Güçlü Güvenlik Protokolleri: Platformlar özel anahtar hijyenine, akıllı sözleşme denetimlerine ve sağlam kimlik doğrulamaya öncelik vermelidir.
- Veri Paylaşımı: Sektör oyuncuları ve kanun uygulayıcılar arasındaki gerçek zamanlı bilgi alışverişi, tehdit tespitini ve müdahalesini hızlandırabilir.
- Mevzuata Uygunluk: Kripto düzenlemeleri geliştikçe platformların müşteri varlıklarını korumak ve hesap verebilirliği artırmak için yeni standartlarla uyumlu hale gelmesi gerekiyor.
Kripto para endüstrisi kritik bir dönüm noktasıyla karşı karşıya. Siber tehditlere karşı savunmanın güçlendirilmesi yalnızca bireysel varlıkların korunması için değil, aynı zamanda dijital ekonomide güven ve istikrarın teşvik edilmesi için de gereklidir.
Paydaşlar inovasyon, dikkatlilik ve işbirliği sayesinde bu zorlukların üstesinden gelebilir ve kriptonun geleceğini güvence altına alabilir.
KOBİ’ler ve MSP’ler için 2024 MITRE ATT&CK Değerlendirme Sonuçları -> Ücretsiz Kılavuzu İndirin