2024 yılının ilk yarısında kripto alanındaki siber suçların sayısı hızla arttı. Özellikle TRM Labs'ın son verileri, hackerlar tarafından altı ayda çalınan miktarın geçen yıla göre neredeyse iki kat fazla olduğunu gösteriyor. Raporda, bu yılın 1 Ocak ile 24 Haziran tarihleri arasında, geçen yılın aynı dönemindeki 657 milyon dolara kıyasla 1,38 milyar dolar değerinde kripto paranın çalındığı belirtiliyor.
Total Of Hack ve Exploit'ları Çalıştırmak
Şirketin analistleri, 2023 yılı itibarıyla çalınan paranın büyük çoğunluğunun az miktardaki büyük hacker saldırılarından kaynaklandığını belirtiyor. Özellikle en büyük beş hack ve istismar bu yıl çalınan toplam miktarın %70'ini aldı. TRM Labs'a göre 2024'teki ana saldırı vektörleri, özel anahtarların ve temel ifadelerin ele geçirilmesi olacak.
Yılın en büyük saldırısı Mayıs ayında Japon kripto borsası DMM Bitcoin'e yapıldı. Sonuç olarak, o zamanlar 300 milyon dolardan fazla olan 4.500'den fazla BTC çalındı.
Bu amaçla, hackerlar çalıntı özel anahtarlar veya "adres zehirlenmesi" kullandılar. Bu durumlarda, saldırganlar kurbanı yanlış cüzdana para göndermesi için kandırmak amacıyla sizin veya alıcının adresine benzer bir adrese sahip bir cüzdandan az miktarda kripto para gönderirler. Sonuçta, kripto adresleri, hata yapmadan hatırlaması veya manuel olarak girmesi zor olan uzun ve karmaşık karakter dizileridir.
TRM Labs analistleri ayrıca, bu büyüme eğilimini açıklayabilecek kripto küresinin güvenliğinde herhangi bir temel değişiklik gözlemlemediklerini belirttiler. Ancak, 2023'ün ilk yarısı ile 2024 arasındaki saldırı vektörlerinde veya sayısında da önemli bir fark bulamadılar. Ancak şirket, token'ların ortalama fiyatının geçen yılın aynı dönemine kıyasla son altı ayda önemli ölçüde arttığını ve bunun muhtemelen hırsızlık sayısındaki artışa katkıda bulunduğunu belirtti.
Kaynak: TRM Labs
TRM Labs, düzenli güvenlik denetimleri, güçlü şifreleme, çoklu imzalı cüzdanlar ve güvenli kodlama yöntemleri gibi çok katmanlı bir güvenlik stratejisinin uygulanmasının önemini vurgular. Potansiyel saldırılara karşı en iyi savunma, birbirini tamamlayan çeşitli güvenlik önlemlerini içeren kapsamlı bir yaklaşım benimsemektir.
Bu nedenle, güvenebileceğiniz bir kripto para borsası seçerken, güvenlik her zaman dikkate alınması gereken ana faktör olmalıdır. 2021'de, siber güvenlik danışmanlık şirketi Hacken, piyasadaki en güvenli şirketlerin bir listesini derledi. En iyi 10 puanı olan Cryptology, Kraken ve WhiteBIT, 9,51 puanı olan Coinbase, 9,35 puanı olan Crypto gibi tanınmış borsalar ve daha fazlasını içerir.
Bilgisayar Korsanları DeFi'den CeFi'ye Geçti
Cyvers platformundan uzmanlar da raporlarında 2024'ün ikinci çeyreğinde ve ilk yarısında siber saldırılar nedeniyle kripto para birimi kayıplarında keskin bir artıştan bahsetti. Verilerine göre kayıplar 630 milyon dolara ulaştı ve merkezi borsalardan (CEX) çalınan varlıkların hacmi 2023'teki aynı döneme kıyasla %900 arttı.
Analistler, son iki ayda 49 ayrı olayın kaydedildiğini belirtiyor. 2024'ün ilk yarısındaki kayıp miktarı 1,38 milyar dolara ulaştı. Karşılaştırma yapmak gerekirse, bilgisayar korsanlarının 2023'ün tamamında 1,7 milyar dolar çaldığını belirttiler.
Ayrıca akıllı sözleşme istismarları (67,4 milyon dolar), erişim kontrolü ihlalleri ve kimlik avı (491,3 milyon dolar) ve adres zehirlenmesi (71,5 milyon dolar) gibi en popüler saldırı türlerini de belirlediler.
Ancak Cyvers, saldırı sayısındaki artışa rağmen kurtarma çabalarının ve olaylara müdahale stratejilerinin iyileştiğini, bunun da sürekli teyakkuz ve sıkı güvenlik önlemlerinin gerekliliğine işaret ettiğini vurguluyor.
Uzmanlar ayrıca saldırı vektöründe de belirgin bir değişim olduğunu kaydetti.
Raporda, "Bu çeyrekte saldırı vektörlerinde önemli bir değişim yaşandı. Merkezi borsalar (CEX) büyük olayların yükünü çekerken, merkezi olmayan finans (DeFi) protokolleri daha fazla dayanıklılık gösterdi" ifadeleri yer aldı.
Kaynak: cyvers.ai
Son olarak, ikinci çeyreğin eğilimlerini hesaba katarak, Cyvers ekibi gelecekte ortaya çıkabilecek birkaç tehdit öngörüyor. Yani, Layer 2 çözümlerine yönelik hacker saldırılarının sayısındaki artış ve yasadışı ağ baskınlarında yapay zeka teknolojilerinin aktif kullanımı. Analistler ayrıca oyun platformları ve değiştirilemez token segmenti için önemli riskler görüyor.
Yerelleştirilmiş Yapay Zeka Modelleri Gelecekteki Saldırıları Önlemenin Anahtarıdır
Son OpenAI saldırısının ardından, Tether CEO'su Paolo Ardoino, X hesabında yapay zeka modellerinin insanları ve mahremiyetlerini korumak için yerelleştirilmesi gerektiğini söyledi. Bunun ayrıca modellerin dayanıklılığını ve bağımsızlığını da sağlayacağını belirtti.
Ardoino, akıllı telefonlar ve dizüstü bilgisayarlar gibi son teknolojilere işaret ederek, bunların "genel büyük dil modellerini (LLM'ler) kullanıcı verileriyle ince ayar yapmak ve cihazdaki yerel geliştirmeleri korumak için yeterli güce sahip olduğunu" söyledi.
Ardoino ayrıca Cointelegraph'a yaptığı açıklamada, yerel olarak yürütülen AI modellerinin kullanıcı gizliliği ve bağımsızlığı açısından bir "paradigma değişimi" olduğunu söyledi.
"Doğrudan kullanıcının cihazında, ister akıllı telefon ister dizüstü bilgisayar olsun, çalışarak bu modeller üçüncü taraf sunuculara olan ihtiyacı ortadan kaldırıyor. Bu yalnızca verilerin yerel kalmasını sağlayarak güvenliği ve gizliliği artırmakla kalmıyor, aynı zamanda çevrimdışı kullanıma da olanak tanıyor," dedi.
Mart ayında Tether, yapay zekaya doğru genişlediğini duyurmuş, Ardoino ise şirketin yapay zeka çözümlerine yerel olarak çalıştırılabilir modeller entegre etmeyi "aktif olarak araştırdığını" söylemişti.
Özet
2024'ün ilk yarısında, kripto alanındaki siber suçların sayısı keskin bir şekilde artarak 1,38 milyar dolara ulaştı ve bu geçen yılın aynı dönemine göre neredeyse iki kat daha fazla. TRM Labs'a göre, saldırıların çoğu özel anahtarları ele geçirmeyi ve adresleri zehirlemeyi amaçlıyor. Japon kripto borsası DMM Bitcoin'in hacklenmesi, 4.500'den fazla BTC'nin çalındığı önemli kayıplara neden oldu. Cyvers'ın analizi, merkezi borsalara yapılan saldırılardan kaynaklanan kayıpların %900 arttığını gösteriyor. Saldırı sayısındaki artışa rağmen, uzmanlar çok seviyeli korumaya ihtiyaç olduğunu vurguluyor.
