Siber güvenlik firması Cyvers tarafından hazırlanan yeni bir rapor, 2024 yılındaki Web3 güvenlik ortamı için endişe verici bir tablo çiziyor. Rapor, siber suçluların birincil hedefi olarak merkezi borsaların (CEX'ler) ortaya çıkmasıyla saldırı stratejilerinde önemli bir değişimi ortaya koyuyor.

Rapora göre, çalınan kripto fonları 2024'ün ilk yarısında yaklaşık 1,4 milyar dolara fırladı. Özellikle bu rakam, 2023'ün aynı dönemine kıyasla %100 gibi şaşırtıcı bir artışı temsil ediyor. Bu artış esas olarak kripto paralardaki %900'lük artıştan kaynaklanıyor. Merkezi borsaların uğradığı kayıplar.

Cyvers, bu endişe verici eğilimi iki temel faktöre bağlıyor: dijital varlıkların merkezi platformlarda yoğunlaşması ve bazı borsalar tarafından uygulanan potansiyel olarak yetersiz güvenlik önlemleri. Merkezi olmayan finans (DeFi) protokolleri ise saldırılara karşı daha iyi bir dayanıklılık gösteriyor gibi görünüyor.

Raporda, en yaygın saldırı yöntemi olarak genellikle kimlik avı saldırıları yoluyla gerçekleştirilen erişim kontrolü ihlalleri vurgulanıyor. Yalnızca ikinci çeyrekte (2. Çeyrek) bu ihlaller, 490 milyon dolarlık fonun çalınmasına neden oldu. Bu rakam, aynı dönemde 70 milyon doların altında bir tutara ulaşan akıllı sözleşme istismarlarından kaynaklanan kayıpları gölgede bırakıyor.

Raporda, DeFi protokollerinin saldırıların etkisini azaltmak için aldığı proaktif önlemler kabul ediliyor. Bu protokoller, ele geçirilen akıllı sözleşmeleri hızlı bir şekilde dondurarak kullanıcılarının korunmasına yardımcı oldu. Ancak Cyvers, istismar risklerinin ortadan kaldırılmadığı konusunda uyarıyor. Bilgisayar korsanları, bu sözleşmeleri yöneten karmaşık kod içindeki güvenlik açıklarını keşfetme konusunda ısrarcı olmaya devam ediyor. Ayrıca, varlıkların farklı blok zincirleri arasında transferini kolaylaştıran zincirler arası köprüler de bir başka önemli saldırı vektörü olarak ortaya çıkıyor. Raporda, XBridge'in Nisan ayındaki 1,44 milyon dolarlık istismarı bunun başlıca örneği olarak gösteriliyor.

Cyvers raporu, birkaç yüksek profilli ihlalin 2. çeyrek verilerini önemli ölçüde etkilediğini kabul ediyor. Mayıs ayında Japon borsası DMM'nin ele geçirilen bir özel anahtardan kaynaklandığı bildirilen hackleme olayı, 300 milyon doları aşan kayıplarla sonuçlandı. Benzer şekilde Türk borsası BtcTurk de haziran ayında 50 milyon dolarlık soyguna uğradı.

Çalınan fonlardaki endişe verici artışa rağmen rapor bir umut ışığı sunuyor. Mağdurlar, kaybedilen varlıkları geri kazanma konusunda önceki yıllara göre daha büyük bir başarı elde ediyor. Cyvers, 2024'ün 2. çeyreğinde kurtarılan toplam miktarın 2023'ün aynı dönemine göre %42 arttığını tespit etti. Ancak çalınan fonların büyük çoğunluğunun (%76) kurtarılmadan kaldığını unutmamak gerekiyor.

Rapor, Web3 kullanıcılarını gelişen tehditlere karşı tetikte olmaya çağırarak sonuçlanıyor. Siber güvenlik araştırmacıları, yapay zeka (AI) ve kuantum bilişimdeki ilerlemelerin, bilgisayar korsanlarını mevcut zincir içi güvenlik önlemlerini aşabilecek gelişmiş araçlarla güçlendirebileceğini öngörüyor.