2024’teki kripto para hackleme olayları yıllık %21,07 artışla 2,2 milyar dolara yükseldi; 303 ihlal rapor edildi; bu, çalınan fonların beşinci yılında 1 milyar doları aştığını gösteriyor ve kripto pazarının büyümesi ile siber saldırıların ölçeği arasında endişe verici bir korelasyon olduğunu gösteriyor.
Kripto korsanlığı faaliyeti 2024’ün ilk yarısında önemli bir artış yaşayarak Temmuz ayına kadar 1,58 milyar dolara ulaştı ve 2023 rakamlarını %84,4 geride bıraktı; bu da 2021 ve 2022 ile karşılaştırılabilecek potansiyel bir rekor yılı olduğunu gösteriyor.
Saldırıların yoğunluğu Temmuz ayından sonra belirgin bir şekilde azaldı ve bu da yılın geri kalanında nispeten istikrarlı bir kayıp gidişatına yol açtı.
Kripto korsanlıkları, 2021-2023’te öncelikli olarak DeFi platformlarını hedeflemekten, 2024’te ağırlıklı olarak merkezi hizmetleri hedeflemeye doğru kaydı; bu, kripto hırsızlığının ana nedeni olarak özel anahtar uzlaşmalarındaki artışla aynı zamana denk geliyor.
KOBİ’ler ve MSP’ler için 2024 MITRE ATT&CK Değerlendirme Sonuçları -> Ücretsiz Kılavuzu İndirin
Muhtemelen özel anahtarın kötü yönetiminden kaynaklanan 305 milyon dolarlık DMM Bitcoin saldırısı, merkezi borsalardaki yetersiz güvenlik önlemlerinin ciddi sonuçlarına örnek teşkil ediyor.
2024’te özel anahtar korsanları, çalınan fonları öncelikle köprüler ve karıştırma hizmetleri aracılığıyla aklarken, diğer bilgisayar korsanları, aklama tekniklerindeki farklılığı, farklı türdeki kripto saldırganları tarafından kullanılan gelişen taktikleri vurgulayan DEX’leri tercih etti.
Kuzey Koreli bilgisayar korsanları, 2024’te kripto para hırsızlığını önemli ölçüde artırdı ve 47 olayda 1,34 milyar dolar çaldı; 2023’e göre %102,88 artışla bu yıl çalınan toplam kripto paranın %61’ini temsil ediyor. silah programları.
Kuzey Kore’nin kripto saldırılarının sıklığı ve karmaşıklığı artıyor. Büyük ölçekli saldırılarda hakim olmaya devam ederken, endişe verici bir eğilim ortaya çıkıyor: Sayıları giderek artan, özellikle 10.000 dolar civarındaki küçük ölçekli saldırılar.
Kuzey Kore devleti destekli aktörler, sosyal mühendislik gibi gelişmiş TTP’lerden yararlanarak ve uzaktan çalışmadan yararlanarak, yıl boyunca kripto ve Web3 şirketlerine sızdı; bunlar öncelikli olarak veri hırsızlığı ve gasp üzerine odaklandı, yılın başında zirveye ulaştı ve sonraki çeyreklerde aktivite azaldı.
Haziran 2024’te Rusya ile yapılan zirvenin ardından, Kuzey Kore’deki siber suç faaliyetlerinin önemli ölçüde azaldığı gözlemlendi; bu durum, potansiyel olarak kaynakların Ukrayna çatışmasına doğru kaydığını gösteriyor; bu da Kuzey Kore-Rusya askeri iş birliğinin artmasıyla uyumlu.
DMM Bitcoin istismarında, saldırganlar çalınan fonları birden fazla aracı adres aracılığıyla aktardılar ve bunun sonucunda Bitcoin CoinJoin karıştırma hizmetine yatırıldılar ve yasa dışı olarak elde edilen kripto para biriminin kaynağı gizlendi.
Chainalytics’e göre saldırganlar, çalınan fonları kripto para köprüleri aracılığıyla akladı ve bunları bilinen bir siber suç kolaylaştırıcısıyla bağlantılı çevrimiçi bir pazar yeri olan Huione Garantisine yatırdı.
Bu ihlal, DMM Bitcoin’i kapatmaya ve varlıklarını SBI VC Trade’e devretmeye zorlayarak gelecekteki siber saldırılarla mücadele etmek için gelişmiş güvenlik araçları ve tahmine dayalı teknolojiler gibi önleyici tedbirlere olan ihtiyacın altını çizdi.
2024’te kripto hırsızlığının yeniden canlanması, çok yönlü bir yaklaşımı zorunlu kılıyor; çünkü kamu ve özel sektör arasındaki işbirlikçi çabalar hayati önem taşıyor; gelişen tehditlerle mücadele için veri paylaşımından, gerçek zamanlı güvenlikten, gelişmiş izlemeden ve hedefe yönelik eğitimden yararlanılıyor.
Düzenlemeler sıkılaştıkça sektörün platform güvenliğine ve müşteri varlığının korunmasına öncelik vermesi, kolluk kuvvetleriyle güçlü ortaklıklar geliştirmesi ve dijital ekosistemde güven ve istikrar oluşturmak için hızlı müdahale yeteneklerine yatırım yapması gerekiyor.
ANY.RUN ile Gerçek Dünyadaki Kötü Amaçlı Bağlantıları, Kötü Amaçlı Yazılımları ve Kimlik Avı Saldırılarını Araştırın – Ücretsiz Deneyin