Barracuda Networks’te Kripto Güvenlik Uzmanları Abonelik Bağışıklık Büyük Ölçekli Saldırılar, Devlet Destekli Aktörler ve CeFi Hedeflerinin Artan Riskine İlişkin Uyarı.
Web3 için hata ödülü ve güvenlik hizmetleri platformu sağlayan Singapur merkezli lider blockchain siber güvenlik firması Immunefi, 2023’ün 3. Çeyrek Kripto Kayıpları Raporunu yayınladı. Rapor, kripto endüstrisinin 2023’ün üçüncü çeyreğinde 685,5 milyon dolar kaybettiğini ve bu yılın en yüksek üç aylık kaybı olduğunu ortaya koyuyor.
Raporda ayrıca saldırı sayısının 2023’ün üçüncü çeyreğinde yıllık bazda %153 arttığı ve toplam kayıpların 2022’nin üçüncü çeyreğine göre %59,9 arttığı belirtildi.
Çeyreğin en büyük iki istismarı, tüm kayıpların %47,5’ini oluşturan Mixin Network ve Multichain’de gerçekleşti. Kuzey Kore devlet destekli bir hack grubu olan Lazarus Group, toplam kayıpların %30’unu temsil eden 208,6 milyon dolarlık çalıntı fondan sorumluydu.
Temmuz 2022’de Ronin Network’ten (RON) şaşırtıcı bir şekilde 625 milyon dolar çalan Lazarus grubunun yakın zamanda bir İspanyol havacılık firmasının çalışanlarını hedef almak için LinkedIn’i kullandığının keşfedildiğini belirtmekte fayda var.
Hack’ler 2023’ün 3. çeyreğindeki kayıpların en önemli nedeni oldu ve toplamın %96,7’sini oluşturdu. Başarılı istismarların ana hedefi DeFi oldu ve toplam kayıpların %72,9’unu oluşturdu. Ethereum ve BNB Chain sırasıyla 35 ve 25 olayla en çok hedeflenen iki zincir oldu.
Immunefi’nin raporuna (PDF) göre, altı özel durumda çalınan fonlardan toplamda 61,2 milyon dolar ele geçirildi. Bu rakam 2023’ün 3. çeyreğindeki toplam kayıpların %8,9’unu oluşturuyor.
Immunefi CEO’su Mitchell Amador, “3. çeyrek, Mixin Network ve Multichain gibi büyük ölçekli saldırıların neden olduğu bu yılın en yüksek kaybına tanık oldu” dedi. “Devlet destekli aktörler, bu çeyrekte birçok vakanın arkasında oldukları iddia edildiği için çok önemli bir rol oynadılar. CeFi’ye özel olarak odaklanmaları bu sektördeki kayıplarda keskin bir artışa yol açtı.”
Raporda ayrıca kripto güvenliği ortamındaki bazı önemli trendler de vurgulanıyor:
- Büyük ölçekli saldırılar giderek yaygınlaşıyor. 2023’ün üçüncü çeyreğindeki en büyük iki istismarın her ikisinin de değeri 300 milyon doların üzerindeydi. Bu, saldırganların giderek daha karmaşık hale geldiğini ve daha büyük ve daha değerli hedefleri hedeflediğini gösteriyor.
- Devlet destekli aktörler daha belirgin bir rol oynuyor. Lazarus Grubu, bir dizi yüksek profilli saldırıyla bağlantılı, devlet destekli tanınmış bir bilgisayar korsanlığı grubudur. 2023’ün 3. çeyreğine katılımı, devlet destekli aktörlerin giderek kripto endüstrisini hedef aldığını gösteriyor.
- CeFi, saldırganlar için daha çekici bir hedef haline geliyor. CeFi platformları, yüksek getirili borç verme ve staking gibi kendilerini saldırganlar için cazip hedefler haline getiren çeşitli hizmetler sunuyor. Lazarus Grubunun 2023’ün 3. çeyreğinde CeFi’ye odaklanması, saldırganların CeFi platformlarındaki güvenlik açıklarının giderek daha fazla farkına vardığının bir işareti.
Immunefi Kripto Kayıpları Raporu, kripto güvenliğinin mevcut durumuna ilişkin değerli bilgiler sağlıyor. Raporun bulguları, kripto varlıklarını korumak için artan dikkat ve siber güvenlik önlemlerine duyulan ihtiyacı vurguluyor.
İLGİLİ RAPORLAR
- LockBit Fidye Yazılımı Çetesi Düşüyor, Tehlikeye Girebilir
- Kötü Amaçlı Yazılım Saldırılarında Microsoft Office’ten En Çok Yararlanan Yazılım
- DDoS Saldırılarında En Çok ABD, Hindistan ve Çin Hedef Alınıyor, StormWall 2023 1. Çeyreği