Kripto para ile ilgili saldırılar, 2025 yılının ilk çeyreğinde 2 milyar doları aşan kayıplara yol açtı, erişim kontrol açıkları ise hasarın çoğunu oluşturdu, bu da yakın tarihli bir siber güvenlik raporuna göre.
Kripto siber güvenlik şirketi Hacken tarafından Cointelegraph ile paylaşılan rapor, toplam kayıpların yaklaşık 1.63 milyar dolarının erişim kontrol açıklarından kaynaklandığını ortaya çıkardı. AMLBot Araştırmalar Başkan Yardımcısı Anmol Jain, Bybit borsasına yapılan 1.4 milyar dolarlık saldırının, kayıplardaki artışın ana nedeni olduğunu belirtti.
Güvenlik firması PeckShield tarafından yapılan ayrı bir analizde, dolandırıcılıklar hariç tutulduğunda, çeyrek için hackle ilgili toplam kayıplar yaklaşık 1.6 milyar dolar olarak belirlendi.
Şubat ayı sonlarında, Bybit ihlalinden sorumlu Kuzey Kore grubunun, çalınan varlıkları aklamak için kullanılan 11,000'den fazla kripto para cüzdanını kontrol ettiği öne sürüldü. Devlete bağlı hackerların katılımı, siber suç operasyonlarının giderek daha karmaşık hale geldiğini göstermektedir.
Bu gibi ihlallerin etkisi çarpıcı—2024 yılının tamamı için toplam kayıpların 2.25 milyar dolar olduğu düşünüldüğünde, 2025 yılının 1. çeyreğine ait veriler, büyük ölçekli saldırıların alarm verici bir şekilde arttığını gösteriyor. Hacken'in raporu, dijital varlıkların güvenliğinin sağlanması için kapsamlı bir yaklaşım gerektiğini vurgulayarak şu ifadelerle dikkat çekti:
"Varlık güvenliğini sağlamak, zincir üzerindeki kodun korunmasının ötesine geçer. Tüm altyapı—ön yüz arayüzlerinden dahili operasyonlara kadar—güçlendirilmelidir, çünkü tek bir zayıf nokta tüm sistemi riske atabilir."
Raporda, hem merkezi hem de merkezi olmayan platformların operasyonel hatalar, güvenlik açıkları ve sosyal mühendislik saldırıları nedeniyle zarar gördüğü belirtildi. Yeni sömürü teknikleri tanıtmak yerine, saldırganlar bilinen güvenlik açıklarını artan bir başarıyla kullanmaya devam etmektedir.
Akıllı sözleşme zayıflıkları hala bir endişe kaynağı olurken, Hacken çoğunlukla finansal zararların artık insan, süreç ve izne dayalı yapılarla ilgili sorunlardan kaynaklandığını belirtti. Özellikle, çok imzalı cüzdanla ilgili bir açığın üst saldırı vektörü olarak sıralandığı art arda üçüncü çeyrek oldu.
Bybit olayında, hackerlar Safe{Wallet} ön yüzünü ele geçirdi. Benzer çok imzalı ihlaller, 2024 yılının 4. çeyreğindeki Radiant Capital saldırısı ve 2024 yılının 3. çeyreğindeki WazirX saldırısını içeriyor, bu da bu tür uygulamalara güvenen platformlar için tekrarlayan bir güvenlik riski olduğunu gösteriyor.
Doğrudan saldırıların ötesinde, dolandırıcılıklar da önemli finansal kayıplara neden oldu. Phishing planları 96.37 milyon dolarlık kayba yol açarken, 'rug pull'lar ise 300 milyon dolarlık zarara neden oldu. Hacken'in verileri, kripto dolandırıcılığının giderek daha profesyonelleşmekte olduğunu, siber suç gruplarının kurumsal benzeri yapılar benimsediğini gösteriyor.
"En endişe verici trend, dolandırıcılar için eğitim programları, iç performans kotaları ve Huione Pay gibi hizmetler kullanarak çok katmanlı para aklama operasyonlarıyla çalışan örgütlü dolandırıcılık ağlarının ortaya çıkmasıdır."
Ocak ortası raporları, Huione'un "şimdiye kadar faaliyette olan en büyük çevrimiçi yasa dışı pazar yeri" olarak tanımladığı belirtiliyordu. Platform, yasadışı faaliyetler için hazırlanmış finansal araçlar ve USD'ye sabitlenmiş bir stablecoin'in piyasaya sürülmesinin ardından sadece altı ay içinde aylık işlem girişlerinde %51 artış gördü.
Jain ayrıca büyük çaplı dolandırıcılıkların çoğunun Güneydoğu Asya'daki, özellikle Kamboçya, Myanmar ve Laos'taki siber suç merkezlerinden kaynaklandığını, bazı operasyonların Tayland'a kadar uzandığını belirtti. Bu ağlar, Hindistan, Nepal, Vietnam ve Filipinler gibi ülkelerden gelen kaçırılmış bireyleri dolandırıcılık şemalarını yürütmek için sıkça kullanıyor.
Siber tehditlerin ölçeği ve karmaşıklığı büyümeye devam ettikçe, siber güvenlik uzmanları, dijital varlık hırsızlığındaki artışın engellenmesi için gelişmiş güvenlik önlemleri ve küresel işbirliğinin gerekliliğini vurgulamaktadır.