Kripto Para Dolandırıcılığı , Finans ve Bankacılık , Dolandırıcılık Yönetimi ve Siber Suçlar
Kayıplar Yıllık %54 Düşüş; Güvenlik Olaylarının Sayısı Yaklaşık Olarak Aynı Kaldı
Rashmi Ramesh (rashmiramesh_) •
5 Temmuz 2023
Bilgisayar korsanları, 2023’ün ilk yarısında yaklaşık 920 milyon dolar çalarak blockchain sistemlerinin hızlı gelişimine ayak uydurdu. Siber suçlular, 30 Haziran’a kadar düzinelerce güvenlik olayında akıllı sözleşmelere saldırdı, kurbanları dolandırdı ve kripto borsalarından hırsızlık yaptı.
Ayrıca bakınız: UEBA: İçeriden Gelen Tehditleri Durdurmak için Davranış Analitiği için Yapay Zeka ve Makine Öğrenmesini Kullanma
Güvenlik şirketi SlowMist bir raporda, “Blockchain uygulaması genişledikçe ve daha derinlere nüfuz ettikçe, saldırganlar daha kurnaz ve sofistike hale geliyor, sürekli olarak blockchain sistemlerindeki güvenlik açıklarını ihlal ediyor ve kullanıyor, bu da önemli kayıplara yol açıyor” dedi.
Saldırıların kalitesi görünürde iyileşirken, çalınan miktar bu yıl şu ana kadar önemli ölçüde düştü. Siber olaylardan kaynaklanan kayıplar yıldan yıla %54 azaldı ve bilgisayar korsanları çalınan kripto para biriminde 2 milyar dolar topladı. Saldırı sayısı aşağı yukarı aynıydı. Şirket, 2022’nin ilk yarısındaki 187 olayla karşılaştırıldığında, 2023’te 185 saldırı tespit etti.
Geçen yıl olduğu gibi, bu yılki saldırıların çoğu merkezi olmayan platformlara ve köprülere odaklandı. DeFi platformlarını, köprüleri ve misli olmayan tokenleri içeren olaylar 131 olaydan oluşuyordu ve kayıplar 487 milyon doları buldu.
Cüzdan güvenlik olayları, yalnızca beş saldırıyla nadirdi, ancak 109 milyon dolarlık kayba neden oldu.
DeFi uygulamaları, çeşitli işlevleri yerine getirmek için genellikle akıllı sözleşmelere güvenir ve nispeten gecikmeli bir düzenleyici ortamda gizlilik ve anonimlik sunar. SlowMist, bunun sektörü “bilgisayar korsanları için çekici bir hedef” haline getirdiğini söyledi.
Yılın ilk yarısında, Euler Finance ve BonqDAO’dakiler de dahil olmak üzere 111 DeFi güvenlik olayı kaydedildi ve bu olay 480 milyon dolara varan kayıplara yol açtı. Rakam, 587 milyon $ kayıpla sonuçlanan 93 olayın kaydedildiği geçen yılın aynı dönemine göre yalnızca %18 daha düşüktü.
En çok zararı 276 milyon dolarla Ethereum ekosistemi alırken, onu 122 milyon dolarla Polygon izledi.
“Sözleşme güvenlik kusurlarının tekrar tekrar ortaya çıkmasına yanıt olarak, geliştiriciler yalnızca sağlam ve güvenli değil, aynı zamanda dayanıklı olan akıllı sözleşmeler tasarlamak zorunda kalıyorlar. Güvenlik söz konusu olduğunda çevrilmemiş hiçbir taş bırakmadan kapsamlı ve odaklanmış bir yaklaşım benimsemeliler.” SlowMist dedi. SlowMist, üçüncü taraf denetimleri, güvenlik açığı ifşası ve yasal uyumluluk mekanizmalarının, DeFi projelerini olası saldırılardan korumak için “önemli kalkanlar” olduğunu söyledi.
Köprüler ise birden fazla blok zinciri arasında birlikte çalışabilirlik gibi özellikleri entegre etmek için altyapı sunar. Bu, karmaşık protokolleri ve teknolojileri içerebilir. SlowMist, karmaşıklığın “daha fazla güvenlik açığı ve saldırı olasılığına yol açtığını” söyledi.
Bu yıl, bu tür yedi güvenlik olayı meydana geldi ve 1.37 milyon $’a varan kayıpla sonuçlandı – bu, geçen yılın ilk yarı rakamı olan 1 milyar $’dan önemli ölçüde daha düşük.
“İster yanlış veri yatırma sorunları, özel anahtar sızıntıları veya çoklu imza doğrulama sorunları olsun, köprülerin güvenliği genellikle birlikte çalışabilirliklerinin getirdiği temel bir zorluk olan tasarım mantığına bağlıdır. Köprülerde güvenlik açıkları varsa veya saldırılara maruz kalıyorsa, kullanıcı varlıkları, Köprüler varlıkların kilitlenmesi, kilidinin açılması ve transfer edilmesiyle uğraştığı için çalınma veya manipüle edilme riskiyle karşı karşıya olabilir” dedi.
SlowMist, şirketlerin imzalayanların oranını artırarak riski azaltabileceğini söyledi. Bu, işlemlerin geçmesi için daha fazla kişinin imza atması gerektiği anlamına gelir ve bu da sahtekarların çekleri geçmesini zorlaştırır. Üçüncü taraf denetimleri ve hata ödül programları da yardımcı olabilir.
Dijital varlıkların benzersiz mülkiyetini sağlamayı amaçlayan NFT’ler, yılın ilk yarısında 6,31 milyon dolara varan kayıplarla sonuçlanan 13 güvenlik olayının odak noktasıydı. Bu olayların yarısından fazlasında, bilgisayar korsanları projelerin doğasında bulunan güvenlik açıklarından yararlanırken, Discord ve Twitter’daki kimlik avı saldırıları %46’sını oluşturuyor.
Kullanıcıların merkezi ve merkezi olmayan platformlarda dijital varlıkları depolayabildiği cüzdanlara yönelik beş saldırı arasında, Atomic Wallet’a yapılan saldırı şimdiye kadarkilerin en büyüğüydü; Bilgisayar korsanları 109 milyon dolar çaldı. 3 Haziran hırsızlığının nedeni hala bilinmiyor.
Çalınan Fonların İadesi
Bilgisayar korsanları, bu yıl şimdiye kadar 10 saldırıda çaldıkları 232 milyon doların 219 milyon dolarını geri verdi.
SlowMist, “Çalıntı varlıkların iadesi, ister bir ödül ister makul bir müzakere yoluyla olsun, yeni bir trend haline gelebilir. Ancak bu, eksiksiz ve kapsamlı bir strateji gerektirir; aksi takdirde, bir kez daha saldırganların avı olabilirsiniz,” dedi.
Şirketlerine en iyi iyileşme şansını vermek için mağdurlar, ilgili kurumları bilgilendirmeli, fonları dondurmak için ilgili merkezi borsalarla iletişime geçmeli ve yardım için topluluk, paydaşlar ve uzmanlarla iletişime geçmelidir.