2023, kripto güvenliği açısından zor bir yıl oldu ancak en çok hangi platformlar zarar gördü?
Kripto endüstrisi ortaya çıktığından beri siber suçlular, yatırımcıları ve şirketleri merkezi olmayan varlıklarından mahrum bırakmanın yollarını arıyor. 2023 yılı boyunca, yüz milyonlarca kriptonun ele geçirilmesiyle kripto saldırıları ve dolandırıcılıklar yaşanmaya devam etti. Haber manşetlerine yansıyan, hem insanların hem de platformların cüzdanlarında büyük bir göçük bırakan birkaç önemli hırsızlık olayı var.
O halde gelin 2023'ün en büyük kripto hacklerini tartışalım.
1. Euler Finans Hack'i
Mart 2023'te, bilgisayar korsanları borç verme platformundan neredeyse 200 milyon dolarlık kripto çaldığında, Euler Finance hack'i kripto endüstrisini sarstı.
Euler Finance, PeckShield'ın X'teki (eski adıyla Twitter) bir gönderisinde platformdan bahsettiğinde hack'ten haberdar oldu. Gönderide PeckShield, Euler'e bir dizi hızlı ve şüpheli işleme göz atmak isteyebileceğini söyledi. Bu işlemlerin, 197 milyon dolarlık kripto para biriminin çalındığı büyük bir hacklemenin sonucu olduğu ortaya çıktı.
Ancak garip bir şekilde, bu hackten sorumlu kişi(ler), çalınan fonları olay gerçekleştikten sadece birkaç hafta sonra iade etti. Daha da ilginci, sorumlu tarafın iade işlemlerinden birine bir özür notu eklemiş olması, görebileceğiniz gibi Ether taraması.
2. Karışım İhlali
Eylül 2023'te kripto platformu Mixin, bilgisayar korsanları tarafından 200 milyon dolarlık kripto çalındığında Euler Finance ile benzer bir kadere maruz kaldı. Bu saldırı, Mixin'in bulut hizmet sağlayıcısının veri ihlali yoluyla gerçekleştirildi. Mixin hack'i duyurdu bir X gönderisindeBir kullanıcı, bu istismarda 100.000 dolar kaybettiklerinin iddia edildiğini söyledi.
Bu yazının yazıldığı sırada Mixin hâlâ saldırganın izini süremedi veya çalınan fonları geri alamadı. Ancak platform, her kullanıcıya kaybedilen varlıklarının yarısını telafi etme taahhüdünde bulundu.
3. Coin'lerÜcretli Kimlik Avı Dolandırıcılığı
Kimlik avı çok popüler bir sosyal mühendislik taktiğidir Siber suçlular tarafından kullanıldı ve kripto endüstrisine çok fazla zarar verdi. Ağustos 2023'te, kripto ödeme işlemcisi CoinsPaid, kötü niyetli kişilerin sahte bir iş teklifiyle bir çalışanı hedef alması sonucu 37 milyon dolarlık bir saldırıya maruz kaldı.
Bu istismarda çalışan, sahte işverenin görüşme sürecinin bir parçası olarak bir teste girdiğini varsayarak bilmeden kötü amaçlı yazılım yükledi. Bu kötü amaçlı yazılım daha sonra CoinsPaid'in dahili altyapısını hacklemek için kullanıldı ve saldırganlara milyonlarca kripto fonuna erişim olanağı sağladı. Lazarus hack grubunun hacklemeden şüphelenilmesine rağmen hiçbir şey doğrulanmadı ve CoinsPaid bu yazının yazıldığı sırada çalınan fonları geri almayı başaramadı.
4. Atomik Cüzdan Hack
Popüler yazılım kripto cüzdanı sağlayıcısı Atomic Wallet, Haziran 2023'te 100 milyon dolarlık bir saldırıya uğradı ve 5.000'den fazla kullanıcı hesabı saldırıya uğradı. Bazı kullanıcıların fonlarının bir kısmı çalınırken, bazılarının da cüzdanları tamamen boşaltıldı. Bu yazının yazıldığı sırada Atomic Wallet, saldırının nasıl gerçekleştiğini hâlâ açıklamadı.
Lazarus hack grubu başlangıçta bu istismardan sorumlu tutuldu, ancak olası fail olarak Ukraynalı bir hack grubunun vurgulanmasıyla işler değişmeye başladı.
Ağustos 2023'te Atomic Wallet, şirketin çalınan fonlar nedeniyle etkilenen çok sayıda yatırımcının toplu davasıyla karşı karşıya kalması üzerine ateş altında kaldı. Atomic Wallet'ın hack nedeniyle yasal sonuçlarla karşılaşıp karşılaşmayacağını ve etkilenen kullanıcıların tazminat alıp almayacağını zaman gösterecek.
5. Eğri Finans Hack
Temmuz 2023'ün sonunda Curve Finance, 60 milyon doların üzerinde kripto para biriminin çalınmasıyla sonuçlanan bir siber saldırıya uğradı. Bu durumda Curve Finance'in likidite havuzları Kullanıcıların stablecoin'lerini yatırdıkları hedef alındı. Curve Finance tarafından barındırılan stabilcoin havuzlarında, bilgisayar korsanlarının çalınan fonlara erişmek için yararlandığı kod güvenlik açıkları bulunuyordu.
Ağustos 2023'te Curve Finance'in suçluyu tespit edebilenlere ödül teklif etmesinin ardından çalınan fonların bir kısmı bilgisayar korsanı tarafından iade edildi. Beyaz şapkalı bilgisayar korsanları fonların bir kısmının iade edilmesinde de rol oynadı ve çalınan varlıkların toplamda yüzde 73'ü ele geçirildi.
Dahası Curve, hackten etkilenen kullanıcılara tazminat ödemeyi ve çalınan fonların tamamını geri ödemeyi taahhüt etti.
6. TrustWallet Dolandırıcılığı
Bir diğer popüler yazılım cüzdanı sağlayıcısı TrustWallet, kötü niyetli aktörlerin kullanıcıları hedef almaya başladığı Eylül 2023'te kripto haber manşetlerine çıktı. Kimlik avı e-postaları.
Bu kötü niyetli kampanyada, siber suçluların Trust Wallet personelinin kimliğine büründüğü kullanıcılara binlerce e-posta gönderildi. E-posta, alıcılara, cüzdanın doğrulanmaması halinde Trust Wallet hesaplarının yakında askıya alınacağını bildirdi. Doğrulama sayfasına bir bağlantı sağlandı, ancak bu, verileri çalmak üzere tasarlanmış kötü amaçlı bir web sayfasına yol açtı. Kullanıcılardan, kripto cüzdanlarına erişmek için kullanılabilecek önemli bir bilgi parçası olan kurtarma ifadesini sağlamaları istendi.
Hedeflenen bir kullanıcı tohum ifadesini girdikten sonra, bilgisayar korsanı TrustWallet hesap fonlarına erişebilir ve bu da 40 milyon doların üzerinde kripto para biriminin çalınmasına yol açar.
7. Çok Zincirli Hack/Halı Çekme
Temmuz 2023'te kripto haber platformları, MultiChain'de meydana gelen bir hack veya olası bir hileyi bildirmeye başladı. Blok zincirleri arasında köprü kurmak için kullanılan zincirler arası protokol. MultiChain'den çok sayıda işlem yoluyla toplam 125 milyon dolar çekildiğinde şüpheler ortalıkta dolaşmaya başladı.
Platformun CEO'su Zhaojun'un, geri çekilme gerçekleştikten kısa bir süre sonra Çinli yetkililer tarafından tutuklanmasıyla birlikte, hacklemenin içerideki kişilerin sonucu olduğu düşünülüyor. Tutuklama sırasında CEO'nun telefonları, bilgisayarları ve donanım cüzdanları da dahil olmak üzere cihazları da götürüldü. Dahası, Zhaojun'un tutuklanması ve kız kardeşi de bu istismara karıştığından şüphelenilerek polis tarafından gözaltına alındı.
Hack veya halı çekme olayından bu yana MultiChain faaliyetlerini kapattı. Şirket X'te yayınlandı Karar hakkında, kapatmaya yol açan olaylar zincirini listeliyor.
8. LastPass Veri İhlali
LastPass ihlallere yabancı değil; 2023, şifre yöneticisine daha fazla sorun getirecek. İnsanlar LastPass'ı, kripto borsası kimlik bilgileri ve özel anahtarlar veya kripto cüzdanları için tohum ifadeleri de dahil olmak üzere her türlü hassas bilgiyi depolamak için kullanıyor. LastPass'te saklanan değerli bilgilerin miktarı, onu siber suçluların sürekli hedefi haline getirdi.
Ekim 2023'te, bir önceki yıl gerçekleşen LastPass ihlali nedeniyle 4,4 milyon dolarlık kripto para birimi çalındı. Tamamı LastPass tarafından saklanan fonları çalmak için birden fazla tohum cümlesi ve şifre kullanıldı. 2022'deki ihlalde verileri çalındıktan sonra 25'ten fazla kullanıcı hırsızlıktan etkilendi ve fonlar hâlâ kaçak durumdaydı.
9. Bahis Hack'i
Tartışmalı ama popüler kripto kumar platformu Stake, Eylül 2023'te saldırıya uğradı ve toplam 41 milyon dolar çalındı. Bu hackte kullanıcıların kripto sıcak cüzdanları hedef alınarak Ethereum ve Dai gibi çeşitli varlıklar çalındı. Tüm fonlar, muhtemelen sorumlu bilgisayar korsanlarının sahip olduğu tek bir cüzdan adresine gönderildi. Fonlar buradan birden fazla başka cüzdana gönderilerek konumları dağıtıldı ve takip edilmeleri zorlaştı.
Kuzey Koreli bilgisayar korsanlarının bu hırsızlıkla bir ilgisi olduğundan her zaman şüpheleniliyordu. Bu şüphe, FBI'ın Lazarus hack grubunun sorumlu taraf olarak belirlendiğini açıklamasıyla doğrulandı. Birçok kripto saldırısında olduğu gibi fonlar henüz bulunamadı veya alınamadı.
10. CoinEx Hack'i
Kullanıcıların sıcak cüzdanlarına ait çok sayıda özel anahtarın bilgisayar korsanları tarafından ele geçirilmesinin ardından Eylül 2023'te CoinEx kripto borsasından şok edici 70 milyon dolarlık kripto çalındı.
Toplamda, bu istismar yoluyla 54 milyon dolarlık kripto çalındı ve neredeyse 5.000 Ethereum tutarındaki büyük bir transfer ay başında şüpheleri tetikledi. Bununla birlikte 231 Bitcoin, 2.220 Bitcoin Cash, 135.600 Solana ve çok sayıda başka varlık da çalındı. Hiçbir CoinEx soğuk cüzdanı etkilenmemiş olsa da, saldırganlar yine de devasa miktarda bir miktar çalmayı başardılar ve bu yazının yazıldığı an itibariyle kurtarılamadı.
Geçmişte çok sayıda saldırıdan sorumlu olduğu iddia edilen Lazarus hack grubunun bu hacklemenin suçlusu olduğundan şüphelenilmesi şaşırtıcı değil.
Kripto Hack'leri Hiçbir Yere Gidmiyor
Son on yılda milyarlarca dolarlık kripto çalınırken, kripto tabanlı dolandırıcılıkların ve hacklemelerin yakın zamanda ortadan kalkması pek olası değil. Siber suçlular yalnızca taktiklerini daha karmaşık hale getirmekle kalmıyor, aynı zamanda güvenlikten yoksun platformlar ve deneyimsiz yatırımcılar da kolay hedefler haline geliyor.