Kripto para korsanları, 2024'te daha başarılı bir yıl geçirmeye hazır gibi görünüyor. 2023'te kaydedilen rakamların aşılması muhtemel.
2024'ün ilk çeyreğinde bilgisayar korsanları, 2023'ün aynı dönemine kıyasla yüzde 42'lik bir artışla 542,7 milyon dolar değerinde dijital varlık çaldı.
Kripto risk ve istihbarat platformu Merkle Science'ın kurucu ortağı ve CEO'su Mriganka Pattnaik'e göre bunun başlıca nedeni, bilgisayar korsanlarının sürekli olarak saldırı vektörlerini değiştirmesi ve daha kolay hedefler araması.
Pattnaik Cointelegraph'a şunları söyledi:
"Akıllı sözleşme güvenlik açıkları endişe kaynağı olmaya devam ederken, bilgisayar korsanları özel anahtar sızıntıları gibi akıllı sözleşmelerin dışındaki alanları giderek daha fazla hedef alıyor. Genellikle kimlik avı saldırıları veya güvensiz depolama uygulamalarından kaynaklanan bu sızıntılar önemli kayıplara yol açmıştır."
Kimlik avı saldırıları, kripto cüzdan özel anahtarları gibi hassas bilgileri çalmayı amaçlayan bilgisayar korsanları tarafından yapılıyor. Adres zehirleme dolandırıcılığı olarak bilinen diğer tür kimlik avı saldırıları, yatırımcıları daha önce etkileşimde bulundukları adreslere benzeyen sahte bir adrese isteyerek para göndermeleri için kandırmayı amaçlıyor.
Mayıs ayında, bir trader yılın en büyük kimlik avı saldırısında 71 milyon dolar değerinde kripto kaybetti. Saldırgan, yatırımcıyı kandırarak fonlarının yüzde 99'unu saldırganın adresine göndermesini sağladı.
Ancak olay blockchain araştırma şirketlerinin dikkatini çektikten ve saldırganın yeri tespit edildikten bir hafta sonra bilinmeyen hırsız 71 milyon doları kurbana iade etti.
İlgili: Memecoin traderı, Normie yüzünden bir sevet kaybetti
Akıllı sözleşmeler daha güvenli hale geliyor, ancak bilgisayar korsanları daha kolay hedefler arıyor
Akıllı sözleşme açıkları eskiden bilgisayar korsanları tarafından en çok hedef alınan altyapılar arasındaydı.
Ancak Merkle Science'ın 2024 HackHub raporuna göre, akıllı sözleşme açıkları nedeniyle hacklenen fonlar 2022'de 2,6 milyar dolar gibi şaşırtıcı bir miktarken, 2023'te yüzde 92'lik bir düşüşle 179 milyon dolara geriledi.
Pattnaik'e göre, özel anahtar sızıntıları şu anda en büyük endişe kaynağı:
"Akıllı sözleşme güvenlik açıkları bir güvenlik sorunu olmaya devam ederken, finansal kayıpların önemli bir kısmı artık akıllı sözleşmeler alanı dışındaki saldırı vektörlerinden kaynaklanıyor. Şu anda en büyük güvenlik endişesi, özel anahtar sızıntılarından kaynaklanan kayıplardaki hızlı artıştır."
Hacklenen dijital varlıkların yüzde 55'inden fazlası 2023 yılı boyunca özel anahtar sızıntıları nedeniyle kaybedildi.
Pattnaik, akıllı sözleşme istismarlarının azalmasının ardındaki nedenin, daha kolay hedefler için yarışan bilgisayar korsanları ile birlikte daha gelişmiş güvenlik araçları olduğunu söyledi:
"Yeni güvenlik araçları, akıllı sözleşmelerdeki zayıflıkların istismar edilmeden önce tespit edilmesine ve düzeltilmesine yardımcı oluyor. Son olarak, bilgisayar korsanları, özel anahtarları çalmak gibi, istismar etmek için daha az teknik bilgi gerektiren daha kolay hedefler arıyor olabilir."
Kripto paraların yükselişi, hackerların iştahını kabartıyor
Kripto para fiyatları yılın başından bu yana önemli ölçüde değer kazandı. CoinMarketCap verilerine göre, tüm kripto para birimlerinin toplam piyasa değeri yılbaşından bugüne (YTD) yüzde 54 oranında arttı.
Pattnaik'e göre, istismarcılar için potansiyel ödülü artırmanın yanı sıra, artan kripto para birimi fiyatları da daha fazla bilgisayar korsanını kripto alanına çekiyor:
"Kripto varlık değerlerindeki artış, bilgisayar korsanları için cazip bir hedef oluşturuyor çünkü başarılı istismarlar, bir önceki yıla göre önemli ölçüde daha fazla çalıntı fon elde etmelerini sağlayabilir."
PeckShield tarafından 1 Haziran'da yayınlanan bir X gönderisine göre, Mayıs 2024'te 30 ayrı kripto saldırısında 574 milyon doların üzerinde dijital varlık kaybedildi ve bu da bir önceki aya göre yüzde 666'lık bir artış anlamına geliyor.
