Blockchain analiz şirketi AMLBot’un 2025 yılında incelediği kripto vakalarının yaklaşık üçte ikisi, şirketin dahili vaka çalışmalarına dayanan bir rapora göre teknik açıklar yerine sosyal mühendislik kaynaklıydı.
AMLBot, geçen yıl incelediği vakaların yüzde 65’inin blockchain veya akıllı sözleşmelerdeki zafiyetler yerine ele geçirilmiş cihazlar, zayıf doğrulama ve gecikmiş tespit gibi erişim ve müdahale hatalarını içerdiğini söyledi.
Şirket, analizinin yaklaşık 2 bin 500 dahili soruşturmaya dayandığını ve Cointelegraph ile çarşamba günü paylaşılan rapora göre bunun kripto suçlarına ilişkin sektör genelinde bir ölçüt olarak okunmaması gerektiğini belirtti.
Başlıca saldırı vektörleri arasında sohbet dolandırıcılıkları yoluyla cihaz ele geçirmeleri, kimliğe bürünme dolandırıcılıkları ve sosyal manipülasyon içeren diğer yatırım ve kimlik avı dolandırıcılıkları yer aldı.
Kripto kimlik avı saldırıları, kod siber saldırısı gerektirmeyen sosyal mühendislik planlarıdır. Bunun yerine saldırganlar, kripto cüzdanlarının özel anahtarları gibi mağdurların hassas bilgilerini çalmak için sahte bağlantılar paylaşır.
Bulgular, protokol seviyesindeki güvenlik iyileştirmelerinin, dolandırıcıların insanları doğrudan hedef alarak güvenlik önlemlerini aşabilmesi durumunda kullanıcıları korumak için yeterli olmayabileceğini gösteriyor.
Vaka sayısında yatırım dolandırıcılıkları ve kimlik avı önde
Yatırım dolandırıcılıkları vakaların en büyük payını oluşturdu yüzde 25. Bunu yüzde 18 ile kimlik avı saldırıları ve yüzde 13 ile cihaz ele geçirmeleri izledi ve vaka sıklığı açısından en yıkıcı kategoriler oldu.
Domuz kesimi dolandırıcılıkları yüzde 8, tezgah üstü OTC dolandırıcılığı yüzde 8 ve sohbet tabanlı kimliğe bürünme yüzde 7 pay aldı ve birlikte en sık görülen saldırıların ikinci katmanını oluşturdu.
Kimliğe bürünme son kayıplarda 9 milyon dolarla bağlantılı
AMLBot, son üç ayda çalınan dijital varlıkların en az 9 milyon dolarını kimliğe bürünmeyle bağlantılı saldırılara izledi.
AMLBot CEO’su Slava Demchuk Cointelegraph’a yaptığı açıklamada, kimliğe bürünmenin sosyal mühendislik dolandırıcılıkları açısından en yıkıcı saldırı vektörü olduğunu söyledi. “Saldırganlar, güvenilir varlıklar gibi davranarak acımasız bir rol yapma oyunu ile mağdurları istismar etmeye ve kandırmaya devam ediyor” dedi ve ekledi:
“Bazen borsa destek ekipleri, yatırım ortakları, proje yöneticileri veya temsilciler oluyorlar.”
Demchuk, kullanıcıları özel anahtarlarını veya kurtarma ifadelerini paylaşmamaya ve fon transferi ya da cüzdan erişimi içeren acil taleplere karşı dikkatli olmaya çağırdı ve bunların sosyal mühendislik dolandırıcılıkları için yaygın giriş noktaları olduğunu söyledi.
Kimliğe bürünme saldırılarına karşı korunmak için Demchuk, kripto yatırımcılarının özel anahtarlarını ve kurtarma ifadelerini paylaşmamasını istedi.
Ayrıca yatırımcılara, genellikle sosyal mühendislik dolandırıcılıklarının ilk temas noktası olan “fon transferi veya cüzdan erişimi içeren acil talepleri” görmezden gelmelerini tavsiye etti.
CertiK ocak ayında kripto kayıplarında artış bildirdi
Kripto güvenlik şirketi CertiK’e göre kripto dolandırıcılıkları ocak ayında artış gösterdi ve dolandırıcılar 370 milyon dolar çaldı. Bu, son 11 ayın en yüksek aylık rakamı oldu.
Toplam değerin 311 milyon doları kimlik avı dolandırıcılıklarına atfedildi ve özellikle yıkıcı bir sosyal mühendislik dolandırıcılığı tek bir mağdura yaklaşık 284 milyon dolara mal oldu.
