Scroll üzerindeki bir likidite katmanı ve kredi protokolü olan Rho Markets, bir açık nedeniyle saldırıya uğradı. Zarar ne mi? Tam olarak 7.6 milyon USD Coin. Vay vay. Hack 19 Temmuz'da gerçekleşti. Kötü niyetli bir aktör, protokolün blockchain kehanet dizinini ele geçirdi. Blok zinciri güvenliği firması Cyvers, X'te durumu açıkladı. "Rho Markets, platformlarında Scroll zincirinde olağandışı faaliyetler tespit ettiklerini ve platformu duraklattıklarını açıkladı!" dedi Cyvers. "Bu olayın kök nedeni kötü niyetli bir aktör tarafından gerçekleştirilen bir kehanet erişim kontrolü gibi görünüyor!" Rho Markets vakit kaybetmedi. Platformlarını anında duraklattılar. İhtiyatlı olmak her zaman iyidir, değil mi? Bu hack izole bir olay değil, daha büyük ve daha karmaşık bir tablonun parçası. Sadece birkaç gün önce, Hint kripto borsası WazirX örgütlü bir saldırıya uğradı. Oradaki zarar mı? Tam 230 milyon dolar değerinde kripto. Bu, 2024 yılındaki şimdiye kadar ki en büyük ikinci kripto soygunu. Kripto korsanları eğlenceli bir hafta geçiriyorlar. Bu hafta, 2024'te şimdiye kadar ki en kârlı ikinci haftaları oldu. İşte ayrıntılar: 18 Temmuz: WazirX 230 milyon dolar kaybediyor. Saldırgan şimdiden 149 milyon dolar değerinde Shiba Inu'yu taşıdı. Kemikle oynayan bir köpekten bahset. 16 Temmuz: Li.Fi protokolü saldırıya uğradı. 10 milyon dolar değerinde kripto kayboldu. Akıllı sözleşme açığıydı ama şimdi kontrol altındalar. Ve bu yeterli değilmiş gibi, viral bir Telegram tabanlı tıklama oyunu olan Hamster Kombat oyuncuları da hedef alınıyor. Kaspersky, bir siber güvenlik firması, kimlik avı saldırıları ve sahte kripto airdroplarıyla kullanıcı kimlik bilgilerini çalmaya çalıştıklarını söylüyor. Bu bir köstebek vurma oyunu gibi. Biraz dışarıdan bakalım. Kripto hackleri, merkeziyetsiz finansta büyük bir diken. Yaygın kripto benimsemesini ciddi şekilde engelliyorlar. Rakamlar korkunç: 19 Haziran 2011'den bu yana (bilinen ilk kripto hack tarihi), yaklaşık 19 milyar dolar değerinde dijital varlık çalındı. Bu 785 rapor edilen hack ve açık arasında yayılmış durumda. Cepler dolu değil, arkadaşlar. Şubat 2024 gerçek bir skandala sahne oldu. PlayDapp, 290 milyon dolarlık bir güvenlik ihlaliyle vuruldu. Bu, son iki yılın en büyük tek kripto soygunu. Güvenlik düzenlemelerini merak ettiriyor, değil mi? Ve 2024? Yanlış nedenlerle unutulmaz bir yıl olmaya şekilleniyor. İlk çeyrek yalnızca 542.7 milyon dolar çalıntı fon görmüş. Bu, 2023'ün aynı dönemiyle karşılaştırıldığında %42 artış gösteriyor. Bu hızla, 2024 kripto hırsızlığı liginde 2023'ü geçebilir. Rho Markets saldırısı, uzun bir kripto soygunları dizisinin sonuncusu. Dijital varlıklar dünyasında, güvenliğin sonradan düşünülmemesi gerektiğini keskin bir şekilde hatırlatıyor. Temelden itibaren dahil edilmesi gerekiyor. Şu anda, Rho Markets kullanıcıları şanssız durumda. Platform duraklatıldı ve paralarını geri alıp alamayacakları veya ne zaman alacakları konusunda henüz bir bilgi yok. Kripto dünyasında tanıdık bir hikaye ve endüstri güvenliği ciddiye alana kadar tekrar etmeye devam edecek gibi görünüyor. Peki ya hackerlar? Muhtemelen dijital bankalarına doğru kahkahalar atıyorlar. Ama umarız kazanan serileri yakında sona erer. Kripto dünyası bu dramadan bir süreliğine uzaklaşabilir. Bu arada, kripto meraklıları tanıdık bir mantraya sahip: "Anahtarlarınıza sahip değilseniz, coinlerinize sahip değilsiniz." Belki bir satır daha eklemenin zamanı geldi: "Güvenlik denetiminiz yoksa, huzurunuz da yok." Kripto rollercoaster'ı devam ediyor. Kemerlerinizi bağlayın, arkadaşlar. Sarsıntılı bir yolculuk olacak.

Kripto dünyası yeni bir baş ağrısı daha yaşadı. Kripto para birimlerini takas ve köprüleme aracı olan LiFi protokolü büyük bir darbeye maruz kaldı. Hackerlar, dijital varlıklardan 10 milyon doların üzerinde bir miktarı ele geçirdi. Vay canına. İşte olayın özeti. Kötü niyetli kişiler burada LiFi'nin kontrat onaylarında bir boşluk buldular. Bunu hem kontratları hem de kullanıcıların cüzdanlarını boşaltmak için kullandılar. İki kat darbe diyebiliriz. Cyvers Alerts, bir kripto gözetmenliği grubu, alarmı verdi. LiFi'yi hedef alan şüpheli işlemleri fark ettiler. Suç? Belirli bir kontrat adresi. LiFi'nin ekibi hemen harekete geçti. Kullanıcılara, LiFi destekli uygulamalardan geçici olarak uzak durmaları için uyarı yaptılar. "Eğer sonsuz onay ayarlamadıysanız, risk altında değilsiniz," diye tweet attılar. Bu, sonsuz onay ayarlayanlar için küçük bir teselli oldu, değil mi? Cyvers'in teknoloji uzmanı Meir Dolev, sözünü sakınmadı. "Hackerlar, bu onayları varlıkları boşaltmak için kullanabilirler," dedi. Gerçekten mi, Sherlock? LiFi bu karmaşada yalnız değil. DeFi alanı sağdan soldan darbe alıyor. Pike Finance, akıllı kontrat hatası nedeniyle 1,6 milyon dolar kaybetti. Dough Finance, flash loan saldırısında 1,8 milyon dolar kaybetti. Kripto güvenliği için zorlu bir yıl oldu. 2024'ün ilk yarısında 1 milyar doların üzerinde dijital varlık kayboldu. Phishing saldırıları, anahtar kaçırmaları - ne derseniz, hepsini gördüler. Ama her şey o kadar da kötü değil. Kripto piyasası biraz direnç gösteriyor. Q2'de çalınan fonların %77'sini geri aldılar. Fena değil. Yine de, dolandırıcılıklar hala aktif. X (Twitter'ı kast ediyoruz) hesap taklitçiliğiyle aylık neredeyse 50 milyon dolar kaybediyor. Orası tam bir orman. Peki, sonuç? Onaylarla dikkatli olun, millet. Ve belki Twitter hesaplarını da takip etmek iyi bir fikir. DM'lerinize gerçekten kimin girdiğini asla bilemezsiniz.

Birkaç merkeziyetsiz finans (DeFi) uygulaması, bir alan adı kaydı saldırısının kurbanı oldu. Blockchain güvenlik platformu Blockaid, 11 Temmuz'da alarm verdi. Saldırgan, Compound Finance'nin DNS kaydını ele geçirdi. Ayrıca Celer Network'ün kaydını kaçırmaya çalıştı ve başarısız oldu. Blockaid'in ilk araştırması, Squarespace alan adlarının hedef alındığını gösteriyor. Bu, Squarespace kullanan herhangi bir DeFi uygulamasını potansiyel risk altında bırakıyor. Saldırı, compound.finance'in kullanıcıları şüpheli bir siteye yönlendirmeye başlamasıyla ortaya çıktı. Bu kötü niyetli site, kullanıcıların tokenlarını çalmayı amaçlayan bir drainer uygulaması barındırıyordu. Celer Network büyük bir tehlikeden kurtuldu. Alan adı izleme sistemleri, ele geçirme girişimini zamanında yakaladı. UTC saatine göre 15:38'de, Blockaid büyük bir duyuru yaptı. "Birden fazla DeFi arayüzü ele geçirilme riski altında," diye tweet attılar. Squarespace'in alan adı kaydını muhtemel suçlu olarak işaret ettiler. DefiLlama geliştiricisi 0xngmi, potansiyel olarak etkilenen alan adlarının bir listesini paylaştı. Bu liste, DeFi'nin önde gelen isimlerini içeriyor ve 100'den fazla protokolü kapsıyor. Pendle Finance, dYdX ve LooksRare gibi büyük isimler listede yer aldı. Popüler Web3 cüzdanı MetaMask adım atıyor. Kullanıcıları saldırıyla bağlantılı potansiyel olarak tehlikeli uygulamalar hakkında uyarmak için çalışıyorlar. Bu, Web3 endüstrisinin ilk saldırısı değil. Alan adı kaçırma, geçen yıl boyunca karşılaştıkları birçok saldırıdan sadece biri. Aralık ayında meydana gelen Ledger Connect kütüphane saldırısını hatırlıyor musunuz? Bu saldırı neredeyse tüm Ethereum Sanal Makinesi ekosistemini vurdu. Tam bir baş ağrısıydı. DeFi alanında güvenliğin önemli bir sorun olduğu açık. Eski bir deyimle, büyük yenilikler büyük sorumluluklar getirir - ve görünen o ki büyük riskler de.

Kripto para birimi saldırıları ve dolandırıcılığı, 2024'ün ikinci çeyreğinde arttı. Zararlar, geçen yılın aynı dönemine göre neredeyse iki katına çıktı. Immunefi, bir kripto hata ödül platformu, bildirdi 509 milyon dolar zarara neden olduğunu. Bu, 2023’ün ikinci çeyreğine göre %91’lik bir artışa işaret ediyor. Mayıs 2024’te 107 milyon dolarlık rekor bir zarar yaşandı. Haziran ayında zarar 78 milyon dolara düştü ve 12 olayda gerçekleşti. Bu, 2023 Haziran'ındaki 107 milyon dolardan %27’lik bir düşüşü temsil ediyor. Japon merkezli bir borsa olan DMM Bitcoin, en büyük zararı yaşadı. Hackerlar 305 milyon dolar çaldı. Borsa, müşteri geri ödeme önlemleri uyguladı. Diğer önemli saldırılar BtcTurk, Hedgey, Lykke, Gala Games ve SonneFinance'ı hedef aldı. Bu saldırılar toplamda 164,2 milyon dolar zararla sonuçlandı. Merkezi kripto finans kurumları başarılı saldırıların çoğunluğunu yaşadı. Tüm olayların üçte ikisini oluşturuyorlardı. Resonance Security’de bir siber güvenlik analisti olan Grace Dees, eğilimi Decrypt'e açıkladı. "CEFi kuruluşları genellikle DeFi platformlarına kıyasla daha büyük varlık havuzlarını yönetir. Bu da onları daha cazip hedefler haline getirir," dedi. Dees, merkezi sistemlerin zayıflığını vurguladı. "Bu merkezileştirme, tek bir başarısızlık noktası yaratabilir," diye belirtti. Düzenleyici incelemeler, DeFi platformlarının güvenliği artırmasına zorladı. Bu, onları daha az çekici hedefler haline getirmiş olabilir, Dees'e göre. Ethereum, en fazla suistimal edilen blok zincir olarak öne çıktı. Saldırıların %44,4'ünü oluşturdu. BNB zinciri %25 ile ikinci, Arbitrum ise %5,6 ile üçüncü sıradaydı. Immunefi'den Jonah Michaels, Ethereum’un zayıflığını açıkladı. "Ethereum, DeFi faaliyetlerinin ana merkezi ve şu anda ekosistemi içinde kilitli en yüksek fon miktarına sahip," dedi. Ethereum'un gizlilik zincirlerine bağlantısı, çalınan fonların hızlıca aklanmasını kolaylaştırıyor. Bu, onu hackerlar için cazip bir hedef haline getiriyor. 2024’ün ikinci çeyreğinde çalınan fonların yalnızca %5’i geri kazanıldı. Bu, dört farklı durumda toplamda 26.736.000 dolara denk geliyor. Kripto endüstrisi, sürekli güvenlik zorluklarıyla karşı karşıya. Pazar evrilirken, kötü niyetli aktörlerin yöntemleri de gelişiyor.

BtcTurk, önde gelen bir Türk kripto para borsası, siber saldırıya uğradı. Olay, bazı sıcak cüzdanlarına yetkisiz erişimle sonuçlandı. Borsa, bazı kullanıcılar için varlık kayıplarını bildiriyor. Ancak BtcTurk yetkilileri, genel mali istikrarın sağlam kaldığını iddia ediyorlar. Hack olayı, 22 Haziran'da meydana geldi. Kripto topluluğunda endişelere yol açtı. Toplam kayıp miktarı açıklanmadı. BtcTurk, sadece 10 kripto paranın sıcak cüzdanlarının tehlikede olduğunu belirtti. Çoğunluk varlıkları barındıran soğuk cüzdanlar güvende kalıyor. Borsa, tüm çekim ve yatırma işlemlerini devre dışı bıraktı. Binance CEO'su Richard Teng, BtcTurk ile ortak bir soruşturma başlattıklarını duyurdu. Bu, çalınan 5.3 milyon dolar değerindeki varlıkların kurtarılmasını sağladı. Teng şöyle dedi: "Binance, BtcTurk'e soruşturmalar konusunda yardımcı oluyor ve şu ana kadar 5.3 milyon dolardan fazla çalınan fonu dondurdu. Soruşturma ve güvenlik ekiplerimiz kötü niyetli aktörlerden ekosistemi koruma çabalarımızın bir parçası olarak gece gündüz çalışıyor. İlgili olduğu sürece daha fazla güncelleme sağlayacağız." Zincir üstü araştırmacı ZachXBT, potansiyel hackerlar hakkında bilgi verdi. Onları, son zamanlarda Coinbase ve THORChain'e 1.96 milyon AVAX ($54.2 milyon) aktaran bir adrese bağladı. Bu transfer, AVAX fiyatında %10'luk bir düşüşe neden oldu. ZachXBT'nin teorisi, BtcTurk'ün Avalanche X-zinciri üzerindeki piyasa AVAX adresine dayanıyor. Borsa bu teoriyi doğrulamadı veya reddetmedi. BtcTurk, kullanıcılarının varlıklarının güvende olduğunu temin ediyor. Hack olayının güçlü mali pozisyonunu etkilemediğini iddia ediyor. Bu olay, 2024'teki ikinci kripto borsa hack olayı olarak kaydedildi. Mayıs ayında, Japon platformu DMM Bitcoin, BTC'de $305 milyon kaybetti. Kripto borsa hack olayları, emanetçi doğaları nedeniyle dikkat çekiyor. Bu platformlar, kullanıcıların özel anahtarlarını kontrol ederler. Genelde merkezi olmayan finans (DeFi) muadillerinden daha büyük fonlar tutarlar. Örneğin, Binance, en büyük merkezi olmayan borsa olan Uniswap'ın 13 katı günlük ticaret hacmini kaydediyor. Bu veri, Coingecko'dan geliyor.