Orbit Chain’in 81 Milyon Dolarlık Yılbaşı Gecesi Hack’i

Bilgi Güvenliği Medya Grubu her hafta dijital varlıklar dünyasındaki siber güvenlik olaylarını ele alıyor. Bu hafta, Orbit Chain yılbaşı gecesi hacklemesinde 81 milyon dolar kaybetti, Endonezya polisi Bitcoin madencilik operasyonlarını kapattı, dYdX saldırganın adını verdi, 324.000 dolarlık kullanıcı 2023 kripto kimlik avı dolandırıcılığının kurbanı oldu, Singapur başbakanının deepfake sorunu vardı ve 2023 kripto kayıpları azaldı %50’nin üzerinde.

Ayrıca bakınız: İşlem İzleme Programınızı Geliştirmek için Altı Dönüştürücü Adım

Zincirler arası bir köprü platformu olan Orbit Chain, onaylanmış 31 Aralık’ta ekosisteminin yetkisiz ihlali, milyonlarca dolarlık kripto para biriminin tehlikeye atılmasına yol açtı. Blockchain analiz platformu Arkham Intelligence’ın ilk tahminleri açıklığa kavuşmuş Çeşitli kripto para birimlerinde 81,68 milyon dolar tutarında kayıp yaşandı.

Orbit Chain, kullanıcıları sosyal medyada dolaşan dolandırıcılık geri ödeme tekliflerine kanmamaları konusunda uyardı. Kullanıcılar sosyal platformlarda endişelerini dile getirerek işlemlerin iptal edilmesini ve paranın geri alınmasını talep etti. Platform, kolluk kuvvetleriyle etkileşim halinde olsa da, kullanıcı sorularına henüz kamuya açık bir yanıt vermedi.

İhlal, Orbit Chain’i siber güvenlik girişimi Theori ile olayın kapsamlı bir analizini yapmaya sevk etti. Platform aynı zamanda işbirliği yapmak Kore Ulusal Polis Ajansı ve Kore İnternet ve Güvenlik Ajansı dahil olmak üzere uluslararası kolluk kuvvetleriyle.

Şirket, küresel kripto para borsalarını çalınan varlıkları dondurmaya çağırdı ve saldırının Kuzey Koreli bilgisayar korsanlarından kaynaklanma olasılığını araştırıyor. Kuzey Kore hükümeti son yıllarda çok sayıda önemli kripto hırsızlığıyla ilişkilendirildi. Orbit Chain, bilgisayar korsanlarının izini sürmek ve fonları kurtarmak için mevcut tüm yöntemleri kullanacağını söyledi.

Endonezya polis yetkilileri, organizatörleri yaklaşık 1 milyon dolar değerinde elektrik çalmakla suçlayarak 10 bitcoin madenciliği operasyonunu durdurdu. Yakın tarihli bir rapora göre Kuzey Sumatra Polis Gücü, Endonezya’daki 10 lokasyonda çok sahalı bir Bitcoin madenciliği operasyonuna karşı harekete geçti ve 1.134 Bitcoin madencilik makinesine el koydu.

Kuzey Sumatra Polis Şefi Agung Setya İmam Efendi, bu planı düzenleyenlerin önemli sayıda Bitcoin madencilik makinesine güç sağlamak için elektrik devrelerini manipüle ettiğini iddia etti. p>

Bu 10 hırsızlık vakasından kaynaklanan toplam kaybın 14,4 milyar Endonezya rupisi veya yaklaşık 935.666 dolar olduğu tahmin ediliyor.

Kasım ayında dYdX merkezi olmayan borsa, v3 platformunda “hedefli bir saldırı” yaşadı ve bunun sonucunda sigorta fonunun 9 milyon dolar veya %40’ı kaybedildi. Soruşturma çalışmaları saldırganın kimliğini belirledi ve dYdX şu anda kolluk kuvvetleriyle temas halinde ve onlara karşı yasal işlemleri araştırıyor.

Saldırgan, spot YFI tokenlarını satın almak ve fiyatlarını %215 oranında artırmak için farklı adresleri kullanarak 100’den fazla cüzdanda YFI-USD cinsinden önemli miktarda 5 kat kaldıraçlı uzun pozisyon açtı. Saldırgan daha sonra gerçekleşmemiş karları YFI-USD pozisyonlarına aktararak yaklaşık 50 milyon dolara ulaştı.

Buna karşı koymak için 17 Kasım’da dYdX piyasa parametrelerini ayarlayarak YFI-USD piyasasının başlangıç ​​marj gereksinimini artırdı ve saldırganı kısıtlamak için taban ve artımlı pozisyon boyutlarını düşürdü. Bu önlemlere rağmen ertesi gün YFI’nin fiyatı neredeyse %30 düşerek saldırganın pozisyon kapatmada başarısız olmasına neden oldu ve sigorta fonu kayıplarını otomatik olarak telafi etti.

YFI olayından bir hafta önce saldırgan SUSHI’de de benzer bir strateji kullanmış ve 5 milyon dolarlık kârı çekmişti. Ancak dYdX’in %100 başlangıç ​​marjı gerekliliği de dahil olmak üzere proaktif önlemleri, bu durumda v3 sigorta fonu üzerinde herhangi bir etki oluşmasını önledi.

Blockchain güvenlik platformu Scam Sniffer’ın raporuna göre, 2023 yılında 324.000’den fazla kripto para kullanıcısı kimlik avı dolandırıcılığının kurbanı oldu ve bu durum, dijital varlıkların cüzdan kaçakçıları tarafından yaklaşık 295 milyon dolarlık şaşırtıcı bir kayba uğramasına neden oldu.

Rapor, yıl boyunca kimlik avı faaliyetlerinde kalıcı bir büyüme olduğunu gösterdi. Scam Sniffer, drenajlar kapatıldığında bile “kimlik avı çetelerinin” sorunsuz bir şekilde alternatif platformlara geçiş yaptığını ve bunun da dolandırıcılara yönelik hizmet eksikliğinin olmadığını gösterdiğini söyledi. Önemli kimlik avı saldırılarından sorumlu olan ünlü Monkey Drainer, 2 Mart’ta faaliyetlerini kapattı ancak bunu yapmadan önce başka bir dolandırıcılık hizmeti önerdi ve yaklaşık 16 milyon dolar çaldığını tahmin etti. Inferno Drainer, yaklaşık 81 milyon doları çaldıktan sonra 2023’te kapandı ve görevi Angel Drainer’a devretti.

Scam Sniffer ayrıca kimlik avı sitelerinin nasıl trafik oluşturduğunu da analiz ederek resmi Discord ve Twitter hesaplarının hacklenmesi, sahte airdroplar yapılması ve süresi dolmuş Discord bağlantılarından yararlanılması gibi yöntemleri ortaya çıkardı. Dolandırıcılar ayrıca Google’ın ve Twitter’ın reklamcılık yönergelerini de atlatarak kimlik avı web sitelerinin ücretli Google Arama ve Twitter reklamları yayınlamasına izin verdi.

Singapur Başbakanı Lee Hsien Loong, kripto para dolandırıcılığı için sesini ve imajını kullanan deepfake videolara karşı sosyal medyada bir uyarı yayınladı. Loong, 28 Aralık’ta eski adıyla Twitter, LinkedIn ve Facebook olarak bilinen X’teki gönderilerinde, sahte bir şekilde “yatırımlardan geri dönüş” ve kripto para hediye etme sözü verdiğini iddia ederek takipçilerini, deepfake oluşturmak için yapay zeka kullanan dolandırıcıları göz ardı etmeye çağırdı.

Loong, sahte “eller serbest kripto ticareti” röportajını tanıtan dolandırıcılar tarafından oluşturulan bir videoyu paylaştı. Dezenformasyonun yayılmasında deepfake teknolojisinin artan tehdidine dikkat çeken Loong, uyanık kalmanın ve bu tür dolandırıcılıklara karşı kendini ve başkalarını eğitmenin önemini vurguladı. Loong daha önce de dolandırıcılıkların hedefi olmuştu. Daha önce Singapurluları 2021’deki kripto para platformu anlaşmaları konusunda uyarmıştı ve FTX’in 2022’deki çöküşünün ardından Başbakan Yardımcısı Lawrence Wong ile birlikte soruşturmalarla karşı karşıya kalmıştı.

Blockchain güvenlik firması CertiK’e göre, kripto para birimi alanında 2023 yılında 751 güvenlik olayında 1,8 milyar doların üzerinde dijital varlık kaybı yaşandı; bu, 2022’de kaydedilen 3,7 milyar dolara kıyasla %51 oranında önemli bir düşüş.

En yüksek kayıplar 2023 yılının üçüncü çeyreğinde meydana geldi ve 686 milyon doları aştı. Özel anahtar ihlalleri en maliyetli saldırı vektörü olmaya devam etti ve 47 olayda 880 milyon doların üzerinde kayba yol açtı.

Ethereum, 224 olayda 686 milyon dolar ve olay başına ortalama 3 milyon dolar ile blockchain kayıplarına hakim oldu. Buna karşılık BNB Chain 387 güvenlik olayı bildirdi ancak 134 milyon dolar ile daha düşük kayıplara maruz kaldı.

Zincirler arası birlikte çalışabilirlik zorlukları devam etti ve birden fazla blok zincirindeki güvenlik ihlallerinden kaynaklanan yaklaşık 800 milyon dolarlık kayba katkıda bulundu. Kayıplardaki düşüşe rağmen CertiK’in kurucu ortağı Ronghui Gu, hata ödül platformlarındaki büyümeyi ve proaktif güvenlik önlemlerini öne sürerek blockchain güvenliğindeki olumlu gelişmeleri vurguladı. Gu, piyasa koşullarının kayıp eğilimleri üzerindeki potansiyel etkisini kabul ederek, 2024 yılı boyunca güvenlikte iyileştirmelerin devam edeceği yönündeki umudunu dile getirdi.