Kripto Para Dolandırıcılığı, Siber Suç, Hizmet Olarak Siber Suç
Özel Anahtar ve Tohum Cümlesi Tehlikeye Atma En Önemli Saldırı Vektörü Olmaya Devam Ediyor, TRM Labs Raporları
Mathew J. Schwartz (euroinfosec) •
9 Temmuz 2024
Kripto paraları hedef alan bilgisayar korsanlarının 2024’ün ilk yarısında gerçekleştirdiği soygunlardan elde edilen gelir, 2023’ün ilk yarısına kıyasla iki kat daha fazla oldu.
Ayrıca bakınız: Web Semineri | Sosyal Mühendislik ve Kimlik Avıyla Mücadele İçin Yapabileceğiniz Her Şey
Blockchain istihbarat platformu TRM Labs’ın yeni raporuna göre, bu yılın ilk altı ayında bilgisayar korsanları 1,4 milyar dolar değerinde kripto para çaldı. Geçtiğimiz yılın aynı döneminde ise bu rakam 657 milyon dolardı.
TRM Labs, ayrıca, “2024’ün ilk altı ayının her birinde, 2023’ün aynı aylarına kıyasla daha fazla para çalındı” dedi ve aynı zaman diliminde, herhangi bir tek saldırıda çalınan kripto paraların ortalama değerinin de %150 arttığını sözlerine ekledi.
Bu yıl, “2023’e benzer şekilde, büyük saldırıların küçük bir kısmı, elde edilen gelirin aslan payını oluşturdu: en büyük beş saldırı ve istismar, bu yıl şimdiye kadar çalınan toplam miktarın %70’ini oluşturdu,” dedi. “Özel anahtar ve tohum cümlesi ihlalleri, akıllı sözleşme istismarları ve flaş kredi saldırılarının yanı sıra 2024’te de en önemli saldırı vektörü olmaya devam ediyor.”
Bu artışa rağmen, “2022’nin rekor bir yıl olmaya devam ettiği aynı döneme kıyasla, saldırılar ve istismarlardan kaynaklanan hırsızlıklar üçte bir oranında azaldı” denildi.
Bitcoin’in ilk günlerinden itibaren uzmanlar, hack saldırılarının hacminin – ve çalınan kripto para miktarının – kripto paranın değerindeki artış veya düşüşle doğrudan ilişkili olduğunu sıklıkla bildirmiştir. Kripto para daha değerli hale geldiğinde, birçok saldırgan onu hedeflemeye geçer ve bu artık sadece Bitcoin için değil, aynı zamanda diğer çeşitli tokenler için de geçerlidir.
Geçtiğimiz yıl, Ether – diğer adıyla ETH – dahil olmak üzere çeşitli dijital para türlerinin değerinin artması sayesinde tam olarak bunun yaşandığı anlaşılıyor, TRM Labs’ın küresel politika başkanı Ari Redbord Reuters’a söyledi. “Kripto para ekosisteminin güvenliğinde temel bir değişiklik görmesek de, bitcoin’den ETH’ye ve Solana’ya kadar çeşitli token’ların değerinde geçen yılın aynı dönemine kıyasla önemli bir artış gördük” dedi.
Ocak 2023 ile geçen ayın sonu kıyaslandığında Bitcoin’in değeri 16.547 dolardan 62.892 dolara, Ether’in değeri 1.197 dolardan 3.453 dolara ve Solana’nın değeri 10 dolardan 147 dolara yükseldi.
Web3 güvenlik platformu Immunefi’nin yakın zamanda bildirdiğine göre, saldırganlar bu yılın ilk çeyreğinde yalnızca merkezi olmayan finans platformlarını hacklerken, ikinci çeyrekte odaklarını değiştirdiler ve kayıpların %70’inin merkezi finans kaynaklı olduğu ortaya çıktı.
Bu yıl şimdiye kadar gerçekleşen en büyük tek hırsızlıklar, 4.500’den fazla bitcoin kaybeden merkezi finans platformları DMM Bitcoin’i (o zamanlar değeri 305 milyon dolar) ve 55 milyon dolar kaybeden BtcTurk’ü içeriyordu. Immunefi, bu iki hırsızlığın tek başına bu yıl şimdiye kadarki toplam kripto soygunu kayıplarının neredeyse üçte ikisini oluşturduğunu söyledi.
Hackerların DMM Bitcoin’in Bitcoin’ini nasıl çaldığı hala belirsizliğini koruyor. “Potansiyel vektörler arasında çalınmış özel anahtarlar veya adres zehirlenmesi yer alıyor – saldırganların kurbanın cüzdanına küçük miktarlarda kripto para göndererek sahte işlem geçmişleri oluşturması ve potansiyel olarak kullanıcıları gelecekteki işlemlerde fonları yanlış adrese göndermeleri konusunda şaşırtması taktiği,” diye bildirdi TRM Labs.
Uzmanlar, özel anahtarların veya tohum ifadelerinin çalınmasının büyük ölçüde bilgi çalan kötü amaçlı yazılımlara veya bilgi hırsızlarına dayandığını söylüyor. RedLine, LokiBot, Mars ve Aurora gibi birçok kötü amaçlı yazılım, çok faktörlü kimlik doğrulama kontrollerinden kaçınmak ve kripto cüzdanlarına erişmek için kullanılabilen tarayıcılardan oturum çerezlerini ve kaydedilmiş parolaları çalmak için oluşturulmuştur. Bilgi hırsızlarını kullanan bazı suçlular, bu çalınan bilgileri kendi kripto soygunlarını başlatmak için kullanır. Diğerleri, başkalarının satın alıp kullanması için bir dizi gelişen siber suç pazarında “kayıt” verisi olarak satar.
Uzmanlar, kripto para meraklıları için yalnızca bilgi hırsızlarını engelleyecek savunma mekanizmalarına sahip olmanın değil, aynı zamanda kimlik avı saldırıları da dahil olmak üzere dolandırıcılık girişimlerine karşı da uyanık olmanın önemli olduğunu söylüyor.
TRM Labs, kripto platformları için bu yılki saldırılardaki artışın, “düzenli güvenlik denetimleri, güçlü şifreleme, çoklu imzalı cüzdanlar ve güvenli kodlama uygulamaları” gibi çok katmanlı savunmalar kullanmaları, çalışanları güvenlik konusunda eğitmeleri ve ayrıca “çalınan fonların iadesi için ödül teklif etme” gibi olay müdahale planlarını hazırlayıp düzenli olarak uygulamaları gerektiğini hatırlattığını söyledi (bkz: Cryptohack Özeti: Hırsızlar 45 Milyon Dolar Çaldı; Hacker 71 Milyon Dolar İade Etti).