Blockchain analiz firması Chainalysis, kayıpların boyutunu açıkladığı son raporunda Kuzey Kore'nin bu hacklemelerle yaptırımları aşmaya çalıştığı için kripto endüstrisinin bu yıl yaşadığı kayıpları gözler önüne serdi.
Kripto hacklerinden kaynaklanan kayıplar, 2024'te %15 arttı ve 2023'teki 1.8 milyar dolardan 2.2 milyar dolara yükseldi, bu durum kripto dünyasının artan siber güvenlik risklerini vurguluyor.
Chainalysis raporunun açıkladığına göre, Ocak-Temmuz dönemi boyunca çalınan kripto miktarı 1.58 milyar dolardı ve bu rakam 2023'te aynı döneme göre %84.4 daha yüksekti. Bu, Kuzey Kore ile bağlantılı hackerların istikrarlı artışı nedeniyle oldu ve çalınan kripto fonlarında %102.88'lik büyük bir artışa yol açtı.
2024'te Kuzey Koreli hackerlar, 47 olayda 1.34 milyar dolar çaldı, bu rakam 2023'te 20 hackleme olayında çalınan 660.50 milyon dolardan fazlaydı. Böylece, Kuzey Kore'den yapılan hackleme olayları yıl boyunca iki katına çıktı.
Bu durum, bu yıl çalınan kripto fonlarının %61'ini, geçen yılki %20'ye kıyasla oluşturuyor.
Kripto hackleme olaylarının sayısı her yıl artmaya devam ediyor. 2019'da kripto hackleme olaylarının sayısı 2018'deki 270'ten 298'e çıktı ve 2024'te 2023'teki 282'den 303'e yükseldi. Bu durum yılın ilk yarısı, Ocak'tan Temmuz'a kadar olan dönemde özellikle artan hackleme olaylarının istikrarlı ve tutarlı bir şekilde yükseldiğini gösteriyor.
İlk yarıda, ikinci yarıya göre daha fazla siber güvenlik olayı bildirildi, bu durum suçluların taktiklerinde bir değişiklik ve olası hackleme kalıplarını gösteriyor.
Raporda ayrıca Kuzey Koreli BT çalışanlarının bu hackleme olaylarına bağlantısı olduğu, web3 ve kripto şirketlerinde büyüyen varlıklarının blokzincirlerinin bütünlüğünü ve operasyonlarını tehlikeye atabileceği belirtiliyor. Bu BT çalışanlarının, uzaktan çalışma fırsatlarını manipüle ederek sisteme erişim sağlamak için üçüncü taraf arabulucular ve sahte kimlikler dahil olmak üzere sofistike Taktikler, Teknikler ve Prosedürler (TTP'ler) kullandıklarını söylüyor rapor.
DeFi hâlâ ana hedef olmaya devam ediyor
Kripto hackerlarının DeFi platformlarını hedefleme geçmişi, bu sektörde hızlı büyümeye rağmen devam etti ve daha az güçlü güvenlik protokollerine sahip. 2024'ün ilk çeyreğinde, çoğu kripto fonu DeFi platformlarından çalındı; yılın ikinci ve üçüncü çeyreklerinde ise hackerlar merkezi platformlara odaklandı.
En büyük iki merkezi platform hacki Mayıs ve Temmuz aylarında gerçekleşti ve sırasıyla $305 milyon ve $234.9 milyon DMM Bitcoin ve WazirX'ten çalındı. Bu siber saldırılar, kripto platformlarının merkezileşmesini zayıflatıyor, çünkü çalıntı kripto varlıkların %43.8'i bu nedenle oluşuyor.
Chainalysis raporu ayrıca $50 ila $100 milyon arasındaki saldırıların ve $100 milyonun üzerindeki saldırıların 2024'te 2023'e göre daha sık gerçekleştiğini vurguladı. Bu durum, hackerların büyük açıkları daha hızlı ve etkili bir şekilde kullanmaya başladığını gösteriyor. Bu, önceki 2 yıl ile keskin bir tezat oluşturuyor, o zamanlar karlar $50 milyonun altında kalıyordu.
Hackerların yeni stratejiler geliştirme ve çalıntı kriptoları aklama yeteneği de, çalıntı varlıkları aktarmak için blokzincir köprüleri oluşturmak ve karıştırma servisleri kullanmak gibi özel anahtarların kullanımıyla tehlikeli bir hızda artıyor. Bu durum, yetkililerin çalıntı fonları takip etmesini ve geri almasını zorlaştırıyor.
Bazı hackerlar da kendi aralarında anlaşmazlık yaşayarak stoklarını merkeziyetsiz borsalar üzerinden akladılar ve bu teknikler gün geçtikçe evriliyor. Bu, çalıntı kripto geri alımında daha büyük engellere yol açabilir ve dünya çapındaki mevcut düzenleyici önlemler hakkında şüpheler uyandırabilir.
Chainalysis ayrıca blokzincirler üzerindeki siber güvenlik risklerini azaltmak için çalışan önde gelen bir kripto tehdit algılama firması olan Hexagate'i satın aldığını duyurdu. Bu şirketin teknolojisi zaten Consensus ve Coinbase tarafından kullanılıyor.