2024, piyasa dalgalanmaları ve teknolojik ilerlemelerle dolu bir yıl olarak işaretlenmiş olsa da, eski tarz e-posta dolandırıcılıkları ve sahte web sitelerinin nasıl kendini bilmez kurbanlardan 1.05 milyar dolardan fazla çaldığının hikayesi önemli olabilir. 296 doğrulanmış kimlik avı olayı ile siber suçlular, bazen basit hilelerin en büyük balıkları yakaladığını kanıtladı.

Balıkçılardan Balinalara: Sorunun Ölçeği

Certik'in Hack3d raporuna göre, kimlik avı saldırıları, 2024'te tüm kripto hırsızlıklarının %40'ını oluşturdu. Ortalama bir soygun suçlulara 2.8 milyon dolar kazandırırken, medyan kayıp daha mütevazı bir rakam olan 207,556 dolar seviyesinde kaldı – bu durum, birçok küçük avın arasında birkaç büyük avın olduğunu gösteriyor.

Ethereum'un Sıkıntılı Suları

Ethereum blok zinciri, siber suçlular için tercih edilen av alanı olarak ortaya çıktı ve 248 saldırı sonucunda 297.5 milyon dolarlık kayıplara neden oldu. Bu zincir hakimiyeti tüm dört çeyrek boyunca devam etti, Binance Smart Chain (BSC) ise ikinci en çok hedef alınan ağ olarak geride kaldı.

Kayıpların Yükselen Dalgası

Yıl bazında artış, herhangi bir kripto yatırımcısını mide bulandıracak seviyede – 2023 ile 2024 arasında kimlik avı kayıplarında %328'lik bir artış. Toplam kripto ile ilgili olaylar %31.61 artarak 2.34 milyar dolara çıktı, ancak yine de 2021'de belirlenen 5.28 milyar dolar seviyesine ulaşmıyor. Ancak, 2024'ün ikinci çeyreği, 67 olayda 433.7 milyon dolar çalınarak, saldırganlar için özellikle kârlı geçti.

Kimlik Avcıları Oyunu Neden Kazanıyor

Certik raporu, "Kimlik avı başarıya ulaşıyor, çünkü teknik açıklar yerine insan psikolojisini hedefliyor," diye açıklıyor. "Kripto alanında, işlemler geri döndürülemezken, bir güven anı kalıcı kayıplara yol açabilir."

İnsan Unsuru: Koddardan Daha Savunmasız

Bu saldırıları özellikle etkili kılan, basitlikleridir. Karmaşık güvenlik sistemleriyle savaşmak yerine, saldırganlar insan güvenine oynayan ikna edici aldatmacalar geliştirir. Bir işlem imzalanıp blok zincirine yayınlandıktan sonra geri almak mümkün değil – hacker kalbini değiştirmezse, ki bu 213 milyon doların iade edilmesine neden oldu.

Kusursuz Fırtına: Birden Fazla Faktör Devrede

Saldırıların artışı sadece akıllı suçlularla ilgili değil. Çeşitli faktörler bu kimlik avı salgını için ideal koşullar yaratmıştır:

• Gelişen saldırı teknikleri ile karmaşık sosyal mühendislik kullanımı
• Projeler arasında tutarsız güvenlik standartları
• Yargı bölgeleri arasında düzenleyici eksiklikler
• Daha büyük soygunları teşvik eden piyasa koşulları
• Yeni açıklar tanıtan karmaşık DeFi protokolleri
• Juicy hedefler oluşturan merkezi zayıf noktalar

Raporda, değişken güvenlik standartlarının ve düzenleyici belirsizliğin siber suçlular için mükemmel bir av alanı yarattığı vurgulanıyor. Modern DeFi protokollerinin karmaşıklığı, genellikle yenilikçi özelliklerin altında gizlenen açıklarla başka bir güvenlik katmanı ekliyor.

Umut Işığı

Rakamlar karanlık bir tablo çizerken, kripto topluluğu savunmasız değil. Bazı hackerlar tarafından yapılan 213 milyon dolarlık iade, hâlâ umudun tükenmediğini gösteriyor ve artan farkındalık sektörde daha iyi güvenlik uygulamalarına yol açtı.

Kimlik avı saldırılarındaki artış, kripto dünyasında en büyük tehditlerin bazen sofistike kod açıklarından değil, krallığınızı istemek için basit bir e-posta veya sahte web sitesinden geldiğini çarpıcı bir şekilde hatırlatıyor. İleriye dönük olarak, sektörün zorluğu; güvenliği yenilikle dengelemek olurken, insan unsurunun hem en büyük gücümüz hem de en savunmasız noktamız olduğunu unutmamak olacaktır.