Kripto saldırıları 2024'te artıyor ancak bunun sorumlusu akıllı sözleşmeler değil
Kripto para hackerları 2024'te daha başarılı bir yıl geçirecek gibi görünüyor. 2023'te kaydedilen değerlerin aşılma riski var.
2024'ün ilk çeyreğinde bilgisayar korsanları, 2023'ün aynı dönemine kıyasla %42 artışla 542,7 milyon dolar değerinde dijital varlık çaldı.
Kripto riski ve istihbarat platformu Merkle Science'ın kurucu ortağı ve CEO'su Mriganka Pattnaik'e göre bunun temel nedeni, bilgisayar korsanlarının sürekli olarak saldırı vektörlerini değiştirmesi ve daha kolay hedefler araması.
Pattnaik Cointelegraph'a şunları söyledi:
“Akıllı sözleşmelerdeki güvenlik açıkları endişe kaynağı olmaya devam ettikçe, bilgisayar korsanları özel anahtar sızıntıları gibi akıllı sözleşmelerin dışındaki alanları giderek daha fazla hedef alıyor. Genellikle kimlik avı saldırıları veya güvenli olmayan depolama uygulamalarından kaynaklanan bu sızıntılar önemli kayıplara yol açtı.”
Kimlik avı saldırıları, kripto cüzdanların özel anahtarları gibi hassas bilgileri çalmayı amaçlayan bilgisayar korsanları tarafından başlatılır. Adres zehirlenmesi dolandırıcılığı olarak bilinen başka bir kimlik avı saldırısı türü, yatırımcıları daha önce etkileşimde bulundukları adreslere benzeyen sahte bir adrese isteyerek para göndermeleri için kandırmayı amaçlamaktadır.
Mayıs ayında bir tüccar, yılın en büyük kimlik avı saldırısında kripto para biriminde 71 milyon dolar kaybetti. Saldırgan, yatırımcıyı fonunun %99'unu kendi adresine göndermesi için kandırdı.
Ancak olayın blockchain araştırma firmalarının dikkatini çekmesinden ve saldırganın bulunmasından bir hafta sonra kimliği belirsiz hırsız, kurbana 71 milyon doları iade etti.
İle ilgili: Memecoin tüccarı Normie'ye bir servet kaybetti
Akıllı sözleşmeler daha güvenli hale geliyor ancak bilgisayar korsanları daha kolay hedefler arıyor
Akıllı sözleşme açıkları, bilgisayar korsanlarının en çok hedef aldığı altyapılar arasında yer aldı.
Ancak Merkle Science'ın 2024 HackHub raporuna göre akıllı sözleşmelerdeki güvenlik açıkları nedeniyle ihlal edilen fonlar 2022'de şaşırtıcı bir şekilde 2,6 milyar dolara ulaşırken, 2023'te %92 düşüşle 179 milyon dolara geriledi.
Pattnaik'e göre özel anahtar sızıntıları şu anda en büyük endişe kaynağı:
“Akıllı sözleşmelerdeki güvenlik açıkları bir güvenlik endişesi olmaya devam ederken, artık finansal kayıpların önemli bir kısmı akıllı sözleşmelerin kapsamı dışındaki saldırı vektörlerinden kaynaklanmaktadır. Şu anda en büyük güvenlik endişesi, özel anahtarların sızmasından kaynaklanan kayıpların hızla artmasıdır.”
2023 yılında, özel anahtarların sızdırılması nedeniyle ihlal edilen dijital varlıkların %55'inden fazlası kaybedildi.
Pattnaik, akıllı sözleşme istismarlarının azalmasının ardındaki nedenin daha gelişmiş güvenlik araçları ve bilgisayar korsanlarının daha kolay hedefler için rekabet etmesi olduğunu söyledi:
“Yeni güvenlik araçları, akıllı sözleşmelerdeki zayıf noktaların istismar edilmeden önce tespit edilmesine ve düzeltilmesine yardımcı oluyor. Son olarak, bilgisayar korsanları, özel anahtarları çalmak gibi, daha az teknik bilgi gerektiren daha kolay hedefler arayabilir.”
Kripto para birimlerinin yükselişi hackerların iştahını kabartıyor
Kripto para fiyatları yılbaşından bu yana ciddi değer kazandı. CoinMarketCap'in verilerine göre, tüm kripto para birimlerinin toplam piyasa değeri yılbaşından bu yana %54 arttı (YTD).
Pattnaik'e göre, istismarcılara yönelik potansiyel ödülü artırmanın yanı sıra, artan kripto para fiyatları da daha fazla hacker'ı kripto para birimi endüstrisine çekiyor:
“Kripto varlıklarının artan değeri, bilgisayar korsanları için cazip bir hedef oluşturuyor çünkü başarılı istismarlar, önceki yıla göre önemli ölçüde daha fazla çalıntı fon elde etmelerine olanak sağlayabilir.”
Bir göre