En son CertiK Web3 Güvenlik Raporu, yılın ilk yarısında zincir içi güvenlik olaylarında 1,19 milyar doların kaybedildiğini ortaya koyuyor ve bu da gelişmiş güvenlik önlemlerine ihtiyaç olduğunu ortaya koyuyor.

Rapor, kayıpların çoğunun kimlik avı saldırılarına ve özel anahtar ihlallerine atfedilebileceğinin altını çiziyor; kimlik avı yaklaşık 498 milyon dolara karşılık geliyor.

CertiK kurucu ortağı Ronghu Gu, Cointelegraph ile yaptığı yazılı Soru-Cevap oturumunda, 2 Faktörlü Kimlik Doğrulama (2FA) ve "güvenlik anahtarları" gibi çok faktörlü kimlik doğrulamanın gerekliliğini dile getirdi. 

"Önemli miktarda fona sahip tüm cüzdanlar, bir donanım cüzdanı veya benzer şekilde güvenli ve iyi tasarlanmış bir anahtar yönetimi çözümü kullanılarak etkileşime geçirilmelidir."

İlgili: Kripto kimlik avı saldırıları 'endişe verici seviyelere' ulaştı — CertiK kurucu ortağı

H1 hack saldırısı

Bu yılın güvenlik ihlalleri arasında DMM Bitcoin saldırısı tarihteki en önemli saldırılar arasında yer aldı ve 304 milyon dolar kaybetti ve ikinci çeyrekteki en büyük saldırı oldu.

Japon kripto borsası, 4.502,9 Bitcoin'in (BTC) çalınmasıyla sonuçlanan bir ihlal yaşadı ve bu durum, platformun gelecekteki hırsızlıkları önlemek için gelişmiş güvenlik önlemleri almasına yol açtı.

Türk kripto borsası BtcTurk'te yaşanan bir başka olay da, sıcak cüzdanları hedef alan ve 90 milyon dolarlık kayba yol açan bir siber saldırıyla ilgiliydi.

Gu, Cointelegraph'a, son ihlallerin büyük miktarda kripto saklayıcılarının savunmasını test etmeyi amaçlayan "saldırganların hâlâ ortalıkta olduğunu" gösterdiğini söyledi.

"Bir olay meydana geldiğinde son derece reaktif bir müdahale ekibinin yanı sıra proaktif önlemlerin uygulamaya konulması da önemlidir."

İlgili: Trader, adres zehirlenmesi dolandırıcılığında 68 milyon dolar kaybetti

FIT21 düzenleyici umut sunuyor

Yılın ilk yarısında yaşanan kayıpların ardından Amerika Birleşik Devletleri'nde (ABD) FIT21 düzenleyici çerçeve yasa tasarısı sunuldu ve kabul edildi.

FIT21 tasarısı, kapsamlı düzenleyici dijital varlık çerçevesi aracılığıyla tüketici korumasını iyileştirmeyi ve kripto sektörü inovasyonunu desteklemeyi amaçlıyor.

Tasarı iki partiden de destek aldı ve ABD'de dijital varlıkların teşhiri için daha güvenli ve daha iyi düzenlenmiş bir ortam yaratması bekleniyor.

Gu, FIT21 tasarısının "muhtemelen daha fazla kurumsal yatırımcıyı çekeceğini ve sektör genelinde daha fazla uyumluluk çabası ve gereksinimini teşvik edeceğini" ekledi.

İlgili: Kripto hack'leri haziran ayında %54,2 azaldı, bir ayda 176 milyon dolar kaybedildi

Öğrenilen dersler ve suç eğilimleri

CertiK'in raporu Web3 güvenliğinin mevcut durumuna ilişkin endişe verici bir tablo çizse de Gu, "eğilim aşağı yönlü değil" diye açıklıyor.

Gu'nun bakış açısına ve kripto hack'lerinin Mayıs ayında yaklaşık 385 milyon dolar kayba neden olmasına rağmen, açıklardan yararlanma ve hacklemeler Haziran'da %54,2 oranında düştü.

PeckShield verilerine göre, haziran ayında kripto saldırıları nedeniyle mayıs ayına göre belirgin bir düşüşle 176,2 milyon dolar kaybedildi.

Gu, Cointelegraph'a, kayıpların büyüklüğünün şimdilik "sektörün sadece bir parçası" olabileceğini ancak tüm kullanıcıların kendilerini korumak için alabilecekleri 2FA gibi "basit önlemlerin" de bulunduğunu söyledi.

Dergi: Crypto-Sec: Kimlik avı dolandırıcısı Hedera kullanıcılarının peşine düştü, adres zehirleyicisi 70 bin dolar aldı