Kripto dolandırıcılıkları, istismarlar ve hack'lerden kaynaklanan kayıplar 2024'ün sonlarında önemli ölçüde azaldı ve Aralık ayında yıl boyunca çalınan en düşük miktar kaydedildi.

Blockchain güvenlik firması CertiK, 31 Aralık'ta X'te yayınlanan bir gönderide Aralık ayında 28 milyon dolar görüldüğünü bildirdi.6 milyon dolar kayıp yaşandığını, bu rakamın Kasım ayındaki 63,8 milyon dolar ve Ekim ayındaki 115,8 milyon dolardan belirgin bir düşüş gösterdiğini bildirdi.

Saldırganların Aralık ayında 26,7 milyon dolar çalmasıyla, kayıpların çoğunu istismarlar oluşturdu.

En dikkat çekici olay, merkezi olmayan finans (DeFi) platformu GemPad'i hedef alan ve akıllı sözleşmelerindeki bir güvenlik açığının bir saldırganın varlıkları hortumlamasına izin verdiği 2,1 milyon dolarlık bir istismarı içeriyordu.

CertiK tarafından kaydedilen ikinci en büyük olay, DeFi projesi FEG'in token köprüsünde meydana geldi.

Bir bilgisayar korsanı, FEG çapraz zincir mesaj doğrulama sürecindeki bir kusurdan yararlanarak, tokenleri kaynak zincirine yatırmadan köprü sözleşmesinden çekerek 1 milyon doları boşalttı.

Blockchain güvenlik firması PeckShield, 1 Ocak'ta X'te yayınladığı bir gönderide benzer bulguları doğruladı ve Aralık ayı için hack kaynaklı kayıpların 24,7 milyon dolar olduğunu ve bunun Kasım ayına göre %71'lik bir düşüşe işaret ettiğini bildirdi.

PeckShield tarafından tespit edilen 25'ten fazla hack arasında en önemlisi, 16-17 Aralık'ta gerçekleşen ve 16-17 Aralık'ta gerçekleşen ve şifre yönetim hizmeti LastPass kullanıcılarını kapsayan saldırıdır.

Web3 araştırmacısı Zachxbt tarafından sağlanan zincirleme kanıtlara göre, bu saldırı 12,3 milyon dolarlık kripto çalınmasıyla sonuçlanmıştır.

LastPass, Aralık 2022'de bilgisayar korsanlarının şifrelenmiş müşteri kasası verilerinin bir yedeğini kopyaladığı bir veri ihlaline de maruz kalmıştı.

Bu önceki ihlal, devam eden kripto hırsızlıklarına yol açtı ve siber güvenlik muhabiri Brian Krebs, Eylül 2023'teki bir blog yazısında yaklaşık 150 kurbandan 35 milyon doların üzerinde kripto çalındığını tahmin etti.

Aralık 2024'te, DeFi piyasa protokolü Yei Finance'in yaklaşık 2,2 milyon dolar kaybettiği ve PeckShield tarafından kaydedilen ayın ikinci en büyük olayı olan 2 Aralık'ta bir başka büyük ihlal meydana geldi.

24 Aralık'ta Cointelegraph ile paylaşılan Cyvers 2024 Web3 Güvenlik Raporu'na göre, 2024'te 165 olayda 2,3 milyar dolar değerinde kripto çalındı.

Bu rakam, 1,69 milyar doların çalındığı 2023'e göre %40'lık bir artışı, ancak 2022'de çalınan 3,78 milyar dolara göre %37'lik bir düşüşü temsil ediyor.2022'de 78 milyar dolar çalındı.

Cyvers'ın kurucu ortağı ve CEO'su Deddy Lavid, Cointelegraph'a verdiği demeçte, 2024 hırsızlıklarındaki artışın, özellikle merkezi borsalarda (CEX'ler) ve kripto bekçilerinde erişim kontrolü ihlallerinden kaynaklandığını söyledi.

Kaynaklar:

https://cointelegraph.com/news/december-lowest-monthly-losses-crypto-exploits-hacks-scams-2024

https://x.com/CertiKAlert/status/1874078211170349061

https://x.com/CertiKAlert/status/1862828939410034879

https://x.com/CertiKAlert/status/1851957328024633734

https://x.com/TheGemPad/status/1870479987591315580

https://x.com/PeckShieldAlert/status/1874427351511036166

https://www.chainabuse.com/report/0ea24e3c-0b02-46f4-bb5d-5196700f0149?context=browse-all

https://krebsonsecurity.com/2023/09/experts-fear-crooks-are-cracking-keys-stolen-in-lastpass-breach/

https://x.com/YeiFinance/status/1864325814902509790

https://cyvers.ai/report