Kripto dolandırıcıları, 2022 yılında kripto tarihinin en büyük siber saldırılarını gerçekleştirdi. Pek çok şirket ve yatırımcı bilgisayar korsanlarının kurbanı oldu ve milyarca dolar kaybetti. Ancak blokzincir güvenlik şirketi CertiK’e göre, yeni yıl kripto alanındaki kötü niyetli aktörler için yeni bir başlangıç. CertiK, 2022 yılından bu yana katlanarak devam eden dolandırıcılıkların, siber saldırıların ve hack’lerin 2023 yılında durulmasını pek de mümkün görmüyor.
Cointelegraph ile röportaj gerçekleştiren CertiK, kripto alanındaki kötü niyetli aktörlere ilişkin 2023 yılı beklentilerini paylaştı:
“Geçtiğimiz yıl ayı piyasasına rağmen çok büyük kayıplara şahitlik ettik. Bu sebeple, sistem istismarlarının, Flash Loan ve exit scam’ların (çıkış dolandırıcılığı) 2023 yılında da azalmasını beklemiyoruz.”
Certik, ayrıca kripto topluluğunun karşılaşabileceği diğer kötü olaylarla ilgili olarak, 2022 yılında zincirler arası köprülerde meydana gelen yıkıcı dolandırıcılıklara değindi. Geçtiğimiz yıl meydana gelen en büyük 10 dolandırıcılıktan 6’sı köprü istismarları oldu. Şirket, altı köprü istismarı sonucu ise toplamda 1,4 milyar dolar çalındığını ortaya koydu.
Blokzincir güvenlik şirketi, tarihsel olarak yüksek getiriler sağlayan köprülerin, 2023 yılında da bilgisayar korsanlarının uğrak noktası olacağının altını çizdi.
Anahtarlarınızı koruyun
Bilindiği üzere Profanity aracında, meydana gelen güvenlik açıkları sebebiyle pek çok saldırı düzenlendi. Profanity’den kaynaklanan güvenlik açıklarıyla birlikte ise milyonlarca dolar kaybedildi. Diğer yandan CertiK, Profanity aracındaki güvenlik açığının artık yaygın olarak bilindiği göz önüne alındığında, kripto cüzdanlarına muhtemelen daha az saldırı düzenlenebileceğini belirtti.
Profanity aracı, ayrıca özelleştirilmiş adres oluşturucu görevi görüyor. CertiK’e göre, Profanity’de meydana gelen bir güvenlik açığı sebebiyle Eylül 2022’de algoritmik kripto piyasası üreticisi Wintermute hack’i sonucu 160 milyon dolar değerinde kripto varlık çalındı.
CertiK, ayrıca 2023 yılında artış gösterebilecek bir diğer dolandırıcılık yöntemin ise kimlik avı olduğunu kaydetti. Bunun zerine blokzincir güvenlik şirketi, Haziran 2022’de Bored Ape Yacht Club (BAYC) kimlik avı saldırısına uğradığını hatırlattı. BAYC’de meydana gelen kim avı saldırısında ise toplamda 145 Ethereum (ETH) çalındı.
2022’nin en büyük dolandırıcılıkları
Geçtiğimiz yıl dolandırıcılıklardan ve siber saldırılardan en fazla etkilenen DeFi alanı oldu. Merkeziyetsiz Finans’da 2022 yılında toplamda 3 milyar dolarlık saldırı gerçekleştirildi. Bununla birlikte meydana gelen en büyük 10 saldırıda ise toplamda 2,1 milyar dolar değerinde kripto varlık çalındı. 2021 yılında ise DeFi’da toplamda 10,2 milyar dolar çalınmıştı.
2022 yılında ve tüm zamanların en büyük saldırısı ise Ronin köprüsünde meydana geldi. Ronin’de gerçekleştirilen saldırıda toplamda 612 milyon dolar çalındı. Bununla birlikte geçtiğimiz yılın en büyük flash loan dolandırıcılığı ise 76 milyon dolarlık dolandırıcılık Beanstalk Farms da meydana geldi. Son olarak en büyük DeFi protokolü istismarı ise Rari Capital’dan çalınan 79,3 milyon dolarlık saldırı oldu.
