Haberler 
Coin Bilgisi 
Hakkımızda 
블록 zinciri güvenlik şirketi Nominis’e göre şubat ayında gerçekleşen kripto para saldırılarının toplam zarar tutarı belirgin şekilde geriledi. Ancak saldırıların şekli değişiyor. Kod açıklarını hedef almak yerine doğrudan ‘insan’ odaklı saldırıların hızla arttığı vurgulanıyor.
Nominis’in raporuna göre, şubat ayı boyunca kripto para saldırılarından kaynaklanan toplam kayıp yaklaşık 49,3 milyon dolar(‘yaklaşık 739 milyon lira’) oldu. Bu rakam, ocakta kaydedilen 385 milyon dolar(‘yaklaşık 5,77 milyar lira’) zararla karşılaştırıldığında yaklaşık ‘%87 düşüş’e işaret ediyor. Yüzeyde güvenlik önlemlerinin işe yaradığı izlenimi oluşsa da, saldırıların yapısı detaylı incelendiğinde tablonun bu kadar basit olmadığı belirtiliyor.
Şubat ayındaki en büyük olay, Solana(SOL) tabanlı merkeziyetsiz finans(DeFi) platformu Step Finance’e yönelik saldırı oldu. Bu olay, ay içindeki toplam zararın ‘%60’tan fazlasını’ tek başına oluşturdu. İncelemeye göre saldırganların, projenin çekirdek ekip üyelerinin cihazlarını ele geçirerek ‘özel anahtar’lara veya ‘işlem onay yetkisi’ne erişim sağladığı tahmin ediliyor. Ardından proje cüzdanında stake edilmiş halde tutulan 261.854 SOL’ü unstake ederek dış bir cüzdana taşıdılar. O dönemki piyasa fiyatına göre bu transferin büyüklüğü yaklaşık 40 milyon dolar(‘yaklaşık 599 milyon lira’) seviyesindeydi. Saldırı sonrası Step Finance çekirdek platform operasyonlarını durdurdu; ilişkili hizmetler SolanaFloor ve Remora Markets’in faaliyetleri de aynı şekilde askıya alındı.
Bununla birlikte, akıllı sözleşme(smart contract) açıklarına dayalı saldırılar da tamamen ortadan kalkmış değil. Cross-chain köprü protokolü CrossCurve, Axelar ağından gelen mesajları işleyen akıllı sözleşmenin ‘doğrulama mantığındaki hata’ nedeniyle yaklaşık 3 milyon dolar(‘yaklaşık 45 milyon lira’) kayıp yaşadı. DeFi borç verme platformu YieldBlox ise, teminat fiyatı hesaplama mantığının saldırgan tarafından manipüle edilmesi sonucu, izin verilenden çok daha fazla fonun çekilebilmesine olanak tanıyan bir açık nedeniyle yaklaşık 10,2 milyon dolar(‘yaklaşık 153 milyon lira’) zarara uğradı.
Bireysel kullanıcıları hedef alan saldırılar da art arda yaşandı. Saldırganların, gerçek cüzdanlara çok benzeyen adresler göndererek kullanıcıları yanlış adrese transfer yapmaya sürüklediği ‘adres zehirleme(Address Poisoning)’ tipi dolandırıcılık vakalarında kayıpların ‘100 bin ila 600 bin dolar’ aralığında değiştiği bildirildi. Ayrıca bazı kullanıcılar, kendilerine gönderilen ‘kötü amaçlı token onay’ taleplerini dikkat etmeden imzalayarak cüzdanlarındaki varlıkların boşaltılmasına yol açtı.
Şubat ayında saldırıların yanı sıra, güvenlik uzmanları ve kolluk birimlerinin yürüttüğü soruşturmaların sonuçları da yayımlandı. Blockchain güvenlik şirketi SlowMist, kripto para proje yöneticilerini hedef alan kapsamlı bir phishing kampanyasını teknik açıdan inceledi. Buna göre saldırganlar, gerçek ‘token vesting’ yönetim araçlarını taklit eden sahte hizmetler kurarak proje operatörlerini kandırıyor, böylece akıllı sözleşmelere erişim yetkisini ele geçirmeye çalışıyor. ‘Yorum’ Burada geliştirici ekiplerin yalnızca arayüze değil, arkasındaki sözleşmelere de dikkat etmesi gerektiği öne çıkıyor.
Türkiye’de de benzer bir insan hatası kaynaklı olay soruşturuluyor. Yetkililer, bir kullanıcının fotoğrafında görünen ‘seed phrase’ sayesinde cüzdanın yetkisiz biçimde kurtarıldığını, bunun sonucunda yaklaşık 5 milyon dolar(‘yaklaşık 75 milyon lira’) değerinde kripto paranın çalındığını araştırıyor. ABD Adalet Bakanlığı ise ‘Pig Butchering’ olarak bilinen yatırım dolandırıcılığında kullanılan yaklaşık 61 milyon dolar(‘yaklaşık 914 milyon lira’) tutarındaki kripto varlığa el konulduğunu duyurdu. Soruşturma ekibi, zincir üstü işlem takibiyle fonların izini sürerek yasal müsadere sürecini başlattı.
Nominis, yayımladığı raporda kripto güvenlik ekosistemindeki temel değişime dikkat çekiyor. Geçmişte saldırıların odağında ağırlıklı olarak ‘akıllı sözleşme’ ve ‘protokol’ seviyesindeki teknik açıklar varken, bugün çoğunluğu ‘kullanıcı davranışları’nı hedefleyen vakaların oluşturduğu belirtiliyor. Hesap ele geçirme, kötü niyetli işlem yetkisi verme, cüzdan adresi karışıklığı yaratma gibi yöntemler, saldırıların ana ekseni haline gelmiş durumda. Raporda, “Güncel kripto ekosisteminde en zayıf halka, blockchain teknolojisinin kendisi değil, onu kullanan insanların ‘operasyon alışkanlıkları ve güvenlik pratikleri’” ifadesiyle bu dönüşüm vurgulanıyor.
Yorum 0