- 2022 Ronin köprü saldırısı bugüne kadarki en büyük DeFi ihlali olarak rekor kırdı ve 600 milyon dolardan fazla kayba yol açtı.
- Norveçli yetkililer, Ronin hackinden yağmalanan varlıkların 5,7 milyon dolarını başarıyla geri aldı.
- Alınan fonların %85'i Axie Infinity hazinesine geri aktarılarak oyunun kaynakları artırılacak.
- Norveç ayrıca hackle bağlantılı 40 milyon dolarlık ek varlığı da dondurdu.
- Merkle Science tarafından yakın zamanda yapılan bir araştırma, akıllı sözleşme ihlallerinde bir düşüş olduğunu, ancak özel anahtar hırsızlıklarında bir artış olduğunu ortaya koyuyor.
624 milyon dolarlık şaşırtıcı bir kayba yol açan Ronin Köprüsü'nün ihlali, şüphesiz 2022 ile 2024 arasındaki en önemli hacklenme olarak tarihe geçecek.
Merkezi olmayan finans (DeFi) ihlalleri alanında, Ronin köprü saldırısının eşi benzeri yok ve erişim kontrolü istismarı nedeniyle 611 milyon doların kaybolduğu kötü şöhretli 2021 Poly Bridge saldırısını bile gölgede bırakıyor.
Dikkat çekici bir şekilde, başlangıçtaki aksaklığa rağmen, Ronin ağı olaydan iki yıl sonra iyileşme işaretleri gösterdi; Norveç, çalınan milyonlarca fonu başarılı bir şekilde geri aldı ve ülkesine geri gönderdi ve daha fazla iade çabası devam ediyor.
Bağlam sağlamak için, Mart 2022'de popüler web3 oyunu Axie Infinity'nin ayrılmaz bir parçası olan Ronin köprüsünü hedef alan Ronin ağ saldırısı ortaya çıktı. Şu anda bugüne kadarki en büyük DeFi istismarı olarak bilinen bu ihlal, Kuzey Koreli bir siber suç örgütü olan Lazarus grubunun fail olarak tanımlanmasıyla 600 milyon doların üzerinde yasa dışı paranın çalınmasıyla sonuçlandı.
Günümüze hızlı bir şekilde ilerlersek, Norveç Ulusal Ekonomik ve Çevresel Suçları Soruşturma ve Kovuşturma Otoritesi (Økokrim), yağmalanan fonların 5,7 milyon dolarlık etkileyici bir kısmını dondurup ülkesine geri göndermeyi başararak övgüye değer bir başarı sergiledi.
FBI, uluslararası güvenlik kurumları ve Chainalytics gibi blockchain güvenlik firmalarını içeren bir koalisyon tarafından desteklenen Økokrim'in çabaları, siber suçlarla mücadelenin işbirlikçi doğasının altını çiziyor.
Axie Infinity'nin arkasındaki geliştirme ekibi Sky Mavis, sağlanan destek için minnettarlığını ifade etti ve kurtarılan fonların yaklaşık %85'ini oyunun ekosistemini desteklemek için Axie Infinity hazinesine geri tahsis etme sözü verdi. Geriye kalan %15'lik kısım ise hack mağdurlarına tazminat ödenmesine ayrılacak.
Ayrıca, ihlalle ilgili 40 milyon dolarlık ek varlık donduruldu, ancak bunların kurtarılmasına yönelik çabalar devam ediyor.
Daha geniş sonuçlara bakıldığında, Ronin köprüsü hack'i, 2021-2022 döneminde yaygın olan akıllı sözleşme güvenlik açıklarının kalıcı tehdidinin altını çiziyor. Siber güvenlikteki ilerlemelere rağmen bu tür ihlallerin sıklığı, güçlü özel anahtar yönetimi protokollerine olan ihtiyacın altını çizmeye devam ediyor.
Merkle Science'ın HackHub'ından elde edilen son veriler akıllı sözleşme güvenlik açıklarında bir düşüş olduğunu gösterirken, özel anahtar hacklerindeki artış, kripto endüstrisinde gelişmiş güvenlik önlemlerinin gerekliliğini vurguluyor.
Her zaman olduğu gibi, bu finansal varlıklarla ilgili doğal değişkenlik ve riskler göz önüne alındığında, kripto para birimi işlemlerine başlamadan önce dikkatli davranmak ve kapsamlı araştırma yapmak çok önemlidir.
