Cryptojacking (kötü niyetli kripto madenciliği), blockchain analiz şirketi Chainalysis'in yeni raporuna göre 2017-2021 arasında kötü amaçlı yazılımlar ile ilişkili adreslere aktarılan toplam değerin yüzde 73'ünden sorumlu.
Kötü amaçlı yazılım, mağdurun akıllı telefon veya PC gibi bir cihazına mağdurun bilgisi olmadan indirildikten sonra kötü amaçlı faaliyetler gerçekleştirmek için kullanılıyor. Kötü amaçlı yazılım temelli siber saldırılar, bilgi çalmadan DDoS saldırılarına değişiklik gösterilebiliyor.
Rapora mağdurun cihazının kötü amaçlı yazılım ile ele geçirildiği ve saldırıyı durdurmak için fidye talep edildiği fidye saldırıları dahil edilmedi. Chainalysis, şöyle açıkladı:
“Çoğu kişi büyük şirketler ve devlet kuruluşlarına karşı düzenlenen üst düzey fidye saldırılarına odaklansa da, siber suçlular şahıslardan kripto para çalmak için çok daha az sofistike yazılımlar kullanıyor."
Söz konusu rapora göre cryptojacking, fidye saldırısı hariç kripto odaklı siber saldırılardan elde edilen gelirin yüzde 73'ünü oluşturuyor. İkinci sırada yüzde 19 ile truva atları yer alırken, bilgi hırsızlığından edinilen miktarın ise yalnızca yüzde 5'i oluşturduğu görülüyor.
Chainalysis'e göre kötü amaçlı yazılımlarla ilişkili adresler, çalınan paraların çoğunluğunu merkezi borsalara gönderiyorlar. Diğer yandan Chainalysis, bu miktarın yıldan yıla azaldığına dikkat çekti. Merkezi borsalar 2019'da çalınan kripto paraların yüzde 90 civarının durağı olurken, bu oran 2020'de yüzde 75, 2021'de ise yüzde 54'e geriledi.
“2021'de bu farkı yaratan, yüzde 20 ile DeFi protokolleri oldu.”