Haberler 
Coin Bilgisi 
Hakkımızda 
2025'in ilk çeyreğinde kripto para dünyası, toplamda *2 milyar dolar* (yaklaşık *2 trilyon 920 milyar won*) üzerindeki kayıpla yeniden ciddi bir güvenlik kriziyle karşı karşıya kaldı. Bu zararın *1,63 milyar dolarlık* (yaklaşık *2 trilyon 380 milyar won*) kısmı, *erişim kontrolü* zafiyetlerinden kaynaklanan saldırılarla ilişkilendiriliyor.
Kripto güvenlik firması Hacken’in Cointelegraph’a sunduğu analiz raporuna göre, bu çeyreğin en büyük siber saldırısı, önde gelen kripto borsalarından biri olan *Bybit’in* yaklaşık *1,4 milyar dolar* (yaklaşık *2 trilyon 40 milyar won*) zarara uğramasıyla gerçekleşti. Bu büyük güvenlik ihlali, erişim yetkilerinin zayıf yönetiminin tüm sistemi nasıl çökertebileceğini ortaya koyması açısından *uyarı niteliğinde*.
AMLBot’un araştırma başkan yardımcısı Anmol Jain, "Bu çeyrek özelindeki büyük kaybın temel nedeni kuşkusuz *Bybit saldırısının ölçeğiydi*" diyerek, saldırganların aynı zafiyeti taşıyan çok sayıda cüzdanı aynı anda etkilediğini belirtti. Şubat sonunda paylaşılan verilere göre, bu saldırıya karıştığı düşünülen Kuzey Koreli hacker grubu, suç gelirlerini aklamak için *11.000’den fazla* kripto cüzdanı kontrol ediyordu.
Raporda aynı zamanda, "*Akıllı kontrat* (smart contract) zafiyetleri halen risk oluştursa da, asıl zarara neden olanlar genellikle *personel hataları*, *eksik iç süreçler* ve *yetki kontrol sistemlerinin çöküşü*" olarak tanımlandı. Özellikle *çok imzalı cüzdanlara* (multisignature wallet) yönelik saldırılar, üst üste üç çeyrekte de en yıkıcı saldırı türü olarak değerlendirildi.
Bybit saldırısı da doğrudan bu tür bir cüzdan olan *Safe{Wallet}*’in *ön yüz arayüzünün* (frontend) kötüye kullanılmasıyla gerçekleşti. Bu tarz saldırılar, 2024’ün 4. çeyreğinde *Radiant Capital* ve 3. çeyreğinde *WazirX* üzerinden de yaşanmıştı.
Erişim kontrolüne yönelik saldırıların dışında *oltalama (phishing)* ve *rug pull* dolandırıcılıkları da önemli kayıplar yaşattı. Hacken’e göre, yalnızca oltalama kaynaklı zararın *yaklaşık 96,37 milyon dolar* (yaklaşık *1 trilyon 400 milyar won*), rug pull nedeniyle oluşan kayıpların ise *300 milyon dolar* (yaklaşık *4 trilyon 380 milyar won*) civarında olduğu tahmin ediliyor. Jain’e göre bu trendin en çarpıcı yanı, dolandırıcılık yapılarının artık yeni girişim şirketleri gibi organize hareket etmeleri. Buna *iç eğitim programları*, *performans kriterleri* ve *kademeli para aklama yöntemleri* de dahil.
Özellikle son dönemde, *Huione Pay* platformu, dolara endeksli sabit kripto parasının (stablecoin) piyasaya çıkışından sadece 6 ay sonra platforma giren toplam fon miktarında *%51 oranında artış* yaşadı. Ancak elde edilen bulgulara göre bu para akışı *yasa dışı faaliyetlerde* kullanılıyor. Jain, günümüzde "*kripto versiyonu domuz kesimi*" anlamına gelen dolandırıcılıkların büyük çoğunluğunun, *Güneydoğu Asya’daki siber suç örgütleri* tarafından uygulandığını açıklarken, *Kamboçya*, *Myanmar* ve *Laos* gibi ülkelerdeki kamplarda *Hindistan*, *Nepal*, *Vietnam* ve *Filipinler* gibi ülkelerden getirilen insanların insan kaçakçılığı yoluyla sisteme dahil edildiğini iddia etti.
Bu çeyrekteki saldırı eğilimleri, yeni tekniklerin değil, *mevcut yöntemlerin süregelen etkisi* sayesinde gerçekleşti. Hacken raporunda, yalnızca dış görünüşteki *akıllı kontrat güvenliğinin* yeterli olmadığını vurgulayarak, *ön yüz arayüzlerinden iç operasyonel süreçlere kadar* tüm altyapının sıkı güvenlik önlemleriyle güçlendirilmesi gerektiğinin altını çizdi.
Yorum 0