Kripto para dünyasında yılın ilk yarısında yaşanan kayıplar, sektördeki güvenlik açıklarının boyutunu gözler önüne serdi. 2024’ün ilk altı ayında gerçekleşen dijital saldırılar, hack girişimleri ve dolandırıcılıklar nedeniyle toplamda 2,2 milyar dolardan fazla fon kaybedildi. Bu sayede yıl ortasında geçen yılın tamamındaki kayıptan daha fazlası ortaya çıkmış oldu.
Cüzdan Hataları ve Dolandırıcılıklar Öne Çıkıyor
CertiK’in hazırladığı rapora göre yalnızca Ocak-Haziran döneminde 344 blokzincir tabanlı olay yaşandı. Kayıpların büyük bir kısmının sorumlusu ise az sayıdaki cüzdan hack’leri oldu. Sektörden çalınan fonların 1,7 milyar doları cüzdan güvenlik açıklarından kaynaklanırken, 410 milyon dolar ise oltalama (phishing) saldırılarında kaybedildi.
Şubat ayında Bybit borsasına ait stake edilmiş ETH cüzdanının hacklenmesiyle tek seferde 1,5 milyar dolarlık kayıp rapor edildi.
Yılın ilerleyen aylarında, özellikle Mayıs’ta, akıllı sözleşmelerdeki güvenlik açıklarının istismar edilmesiyle dikkat çekici kayıplar yaşandı. Cetus Protocol’deki bir hata nedeniyle 225 milyon dolar çalındı ve Sui doğrulayıcıları bunun ancak 162 milyon dolarını kurtarabildi.
Fiziki Saldırılarda da Artış Yaşanıyor
Sanal saldırıların yanında, fiziksel şiddet ve tehdit unsurlarının da arttığı rapor edildi. 2024’te şiddet içeren saldırılar, adam kaçırma ve fidye olayları dahil olmak üzere 32 vaka kayıtlara geçti. Bu suçların başında Fransa’da bir borsa yöneticisinin ailesine yönelik kaçırma girişimi yer aldı.
Buna karşılık, güvenlik açıklarını bulan iyi niyetli siber korsanlar ile emniyet birimleri iş birliği sayesinde yaklaşık 187 milyon dolar geri kazanıldı. Bu olumlu gelişmeler, yerine konulsa da kaybedilen tutarın yanında oldukça sınırlı kaldı.
Rapor, en büyük riskin ise özel anahtar yönetiminde yaşanan zafiyetlerden kaynaklandığını vurguluyor. Kritik anahtarların güvenli olmayan ortamlarda saklanması veya tek bir kişinin elinde bulunması, milyarlarca dolarlık zarara neden olabiliyor.
Web3 ekosisteminde yaşanan saldırıların giderek karmaşıklaştığı, dolandırıcılık ve şiddetin bir araya gelerek daha güçlü güvenlik tedbirlerini gerektirdiği belirtiliyor. Şu an görünen tabloya göre, sektördeki yatırımcıların ve şirketlerin güvenlik konusunda daha bilinçli ve hazırlıklı olması kritik önem taşımaya devam ediyor.
