Ocakta kripto hırsızlıklarında 370 milyon dolarlık kayıp: %85’i kimlik avı saldırısı

Ocakta Kripto Hack’lerinde 544 Milyar Won’luk Zarar: Kayıpların %85’i ‘Phishing’ Saldırılarıyla Gerçekleşti

Ocak ayında dünya genelinde meydana gelen kripto para hırsızlığı ve dolandırıcılık vakaları kullanıcıları toplamda yaklaşık 544 milyar Güney Kore wonu (yaklaşık 370,3 milyon dolar) zarara uğrattı. 5’inde (yerel saatle) yayınladığı rapora göre, blokzincir güvenlik firması CertiK’e göre bu kayıpların büyük çoğunluğu *‘phishing’* yani kimlik avı saldırılarından kaynaklandı.

Verilere göre, *phishing* yoluyla çalınan miktar yaklaşık 311,3 milyon dolara (yaklaşık 457,3 milyar won) ulaşarak toplam zararların yaklaşık %84’ünü oluşturdu. Tek bir *phishing* olayı bile 284 milyon dolarlık (yaklaşık 417,3 milyar won) kayba neden oldu. Bu olayın bir akıllı kontrat açığından değil, doğrudan bireyi hedef alan bir ‘sosyal mühendislik’ tekniğiyle gerçekleştirilmiş olması dikkat çekti.

Sosyal mühendislik saldırıları, saldırganların kendilerini banka, işveren veya güvenilir bir kurum gibi göstererek kullanıcıların kişisel bilgileri ya da varlıklarını ele geçirmesini amaçlıyor. Bu dolandırıcılık türü, teknik güvenlik önlemlerinden ziyade insan psikolojisini hedef alması nedeniyle giderek daha büyük bir tehdit haline geliyor.

Fiziksel Şiddet Tehdidi Artıyor: ‘Wrench Attack’ Vakaları %75 Yükseldi

Öte yandan, dijital saldırıların yanı sıra fiziksel şiddet içeren suçlar da yükselişte. CertiK’in ayrı bir çalışması olan ‘Skynet Wrench Attack Report’a göre, geçen yıl *‘wrench attack’* olarak tanımlanan suçlarda %75 oranında artış görüldü. Bu tür saldırılar, yaklaşık 40,9 milyon dolarlık (yaklaşık 601 milyar won) zarara yol açtı.

*Wrench attack*, fiziksel şiddet ya da tehdit yoluyla kişilerin kripto para cüzdanlarının ya da özel anahtarlarının zorla ele geçirilmesini ifade ediyor. 2023’te en sık karşılaşılan yöntem ‘adam kaçırma’ olurken, fiziksel darp vakaları da bir önceki yıla göre %250 oranında yükseldi. Bu suçların %40’tan fazlası Avrupa’da gerçekleşti ve Fransa, en fazla vaka görülen ülke oldu.

CertiK, bu gelişmelerin ardından şu uyarıda bulundu: “Kripto varlık sahipleri için yalnızca çevrim içi güvenlik önlemleri yeterli değil. Özellikle proje geliştiricileri ve büyük varlık sahipleri, fiziksel güvenliklerini de içeren kapsamlı korunma stratejileri geliştirmeli.”

Söz konusu raporlar, teknik açıkların ötesinde, insan psikolojisi ve fiziksel şiddet yoluyla gerçekleşen saldırıların kripto ekosistemindeki etkisini gözler önüne seriyor. Kripto varlıklarını güvence altına almak isteyen kullanıcıların çok yönlü tehditlere karşı daha geniş kapsamlı bir farkındalık ve hazırlık geliştirmeleri şart görünüyor.