Kripto dolandırıcılıkları, istismarları ve saldırıları nedeniyle Mart ayındaki kayıplar, Bybit saldırısından sonra Şubat ayındaki 1,5 milyar dolarlık artıştan çok uzakta, sadece 28,8 milyon dolara düştü.

Blockchain güvenlik firması CertiK, 1 Nisan'da X'e gönderdiği gönderide, en fazla kaybın 14 milyon doların üzerinde kod zafiyetlerinden kaynaklandığını, cüzdan ihlallerinin ise 8 milyon doların üzerinde para çalmak için kullanıldığını söyledi.

Ayın en önemli kaybı, merkezi olmayan borç verme protokolü Abracadabra.money'in 25 Mart'taki 13 milyon dolarlık akıllı sözleşme istismarıydı.

İade edilen fonlar hesaba katıldığında, Mart ayında istismarlar, saldırılar ve dolandırıcılıklar yoluyla toplam 28,8 milyon dolar çalındı. Kaynak: CertiK

Blockchain güvenlik firması, 27 Mart tarihli ayrı bir raporda, "Saldırgan fon ödünç alabildi, kendini tasfiye edebildi ve ardından geri ödemeden tekrar borç alabildi" dedi.

CertiK, "Bu, tasfiye sürecinin teminat olarak sayılan RouterOrder'daki kayıtları üzerine yazmaması nedeniyle oldu ve bu da istismarcının tasfiyeden sonra sahte olarak ek fon ödünç almasına olanak sağladı," dedi.

CertiK'e göre protokol ekibi, fonların iadesi karşılığında standart yüzde 10'un iki katı olan yüzde 20 ödül teklif etti. Şimdiye kadar herhangi bir fonun iade edilip edilmediğine dair kamuya açık bir güncelleme yapılmadı.

İkinci en yüksek aylık kayıp, dağıtım cüzdanı tehlikeye atıldıktan ve saldırgan 8,4 milyon dolardan fazla kripto varlık çektikten sonra protokol Zoth'un yeniden hisselenmesiydi. 

Mart kayıpları hacker'ın iadesi sonrası azaldı 

Mart ayında çalınan fonların bir kısmı iade edildi. CertiK, toplamda ayda 33 milyon dolardan fazla paranın çalındığını söylüyor, ancak merkezi olmayan borsa toplayıcısı 1inch, saldırganla bir hata ödülü anlaşması müzakere ettikten sonra 5 Mart'taki bir istismarda çalınan 5 milyon doların çoğunu başarıyla kurtardı.

Ancak toplam rakamlar, kripto dedektifi ZachXBT'nin 34 milyon dolar değerinde 400 Bitcoin (BTC) kaybettiğini iddia ettiği bilinmeyen bir Coinbase kullanıcısını içermiyor. Aynı zamanda ZachXBT, Mart ayında kripto borsalarını taklit eden kimlik avı dolandırıcılıklarına 46 milyon dolardan fazla paranın kaybedilmiş olabileceğini söyledi.

İlgili: Kıyamet senaryosu: DeFi protokolü SIR.trading üzerindeki kilitli tokenler uçtu

Avustralya federal polisi 21 Mart'ta, kripto kullanıcılarına yönelik, meşru kripto borsalarıyla aynı "gönderen kimliğini" taklit eden bir mesaj dolandırıcılığı konusunda 130 kişiyi uyarmak zorunda kaldıklarını söyledi.

X kullanıcıları ayrıca 14 Mart'ta, dolandırıcılar tarafından kontrol edilen önceden oluşturulmuş kurtarma ifadelerini kullanarak kullanıcıları yeni bir cüzdan kurmaya kandırmaya çalışan kripto borsalarını taklit eden mesajlar bildirmişti.