Web3 Güvenlik Raporu: Boğa koşusu döneminde siber saldırılar sıklaşıyor, kayıplar 3.5 milyar doları aşıyor

Son zamanlarda Bitcoin fiyatı yeniden rekor kırarak 100.000 dolar eşiğine yaklaştı. Ancak, tarihsel veriler, kripto para boğa koşusu dönemlerinde Web3 alanındaki dolandırıcılık ve phishing faaliyetlerinin de arttığını gösteriyor ve toplam kayıplar 350 milyon doları aşıyor. Analizler, hackerların esasen Ethereum ağına saldırılar düzenlediğini ve stablecoin'lerin ana hedef haline geldiğini ortaya koyuyor. Bu makale, bu saldırıların yöntemlerini, hedef seçimlerini ve başarı oranlarını derinlemesine inceleyecektir.

Kripto Güvenlik Ekosistemine Genel Bakış

2024 yılındaki kripto güvenlik ekosistem projeleri birkaç ana alana ayrılabilir. Akıllı sözleşme denetimi konusunda Halborn, Quantstamp ve OpenZeppelin gibi köklü kuruluşlar önemli rol oynamaya devam ediyor. Akıllı sözleşme açıkları hala kripto alanındaki ana saldırı yollarından biri olduğundan, kapsamlı kod incelemesi ve güvenlik değerlendirmesi hizmeti sunan projelerin her biri kendi özelliklerine sahiptir.

DeFi güvenlik izleme alanında, DeFiSafety ve Assure DeFi gibi bazı profesyonel araçlar, merkeziyetsiz finans protokollerinin gerçek zamanlı tehdit tespiti ve önlenmesine odaklanmaktadır. Dikkate değer olan, yapay zeka destekli güvenlik çözümlerinin yükselmesidir.

Son dönemde Meme token ticaretinin artmasıyla birlikte, Rugcheck ve Honeypot.is gibi güvenlik kontrol araçları, yatırımcıların potansiyel riskleri önceden tanımlamalarına yardımcı olabilir.

USDT en çok çalınan varlık haline geldi

Verilere göre, Ethereum tabanlı saldırılar tüm olayların yaklaşık %75'ini oluşturuyor. Bunlar arasında, en sık saldırıya uğrayan varlık USDT olup, toplam çalınan miktar 112 milyon dolar, ortalama her bir saldırının değeri ise yaklaşık 4.7 milyon dolar. İkinci en çok etkilenen varlık ETH olup, kayıp yaklaşık 66.6 milyon dolar, onu DAI takip ediyor ve kayıp 42.2 milyon dolar.

Dikkate değer bir nokta, daha düşük piyasa değerine sahip bazı tokenlerin de büyük saldırılara maruz kaldığıdır; bu, saldırganların güvenliği düşük olan varlıkların açıklarından yararlanabileceğini göstermektedir. Tek seferde en büyük ölçekli olay 1 Ağustos 2023'te gerçekleşti ve bu, 20.1 milyon dolar kayba neden olan karmaşık bir dolandırıcılık saldırısıydı.

Polygon ikinci en çok saldırıya uğrayan zincir oldu

Ethereum tüm phishing olaylarının yaklaşık %80'ini oluşturmasına rağmen, diğer blok zincirlerinde de hırsızlık faaliyetleri gözlemlenmiştir. Polygon ikinci büyük hedef zincir haline gelmiştir ve işlem hacmi yaklaşık %18'dir. Saldırganlar genellikle hedeflerini zincir üzerindeki toplam kilitli değer (TVL) ve günlük aktif kullanıcı sayısına göre seçer, bu metrikler likidite ve kullanıcı aktivitesi ile yakından ilişkilidir.

Saldırı Zamanı Analizi ve Evrimi

Saldırıların sıklığı ve ölçeği farklı modeller sergiliyor. 2023, yüksek değerli saldırıların en yoğun olduğu yıl oldu; birçok olayın kaybı 5 milyon doları aştı. Aynı zamanda, saldırı yöntemleri giderek evrim geçiriyor; basit doğrudan transferlerden daha karmaşık onaylı saldırılara dönüşüyor. Önemli saldırılar (kaybı 1 milyon doları aşanlar) arasındaki ortalama aralık yaklaşık 12 gün olup, genellikle önemli piyasa olayları ve yeni protokollerin duyurulması öncesi ve sonrası yoğunlaşıyor.

Ana Phishing Saldırı Türleri

token transfer saldırısı

Bu en doğrudan saldırı yöntemidir, saldırganlar kullanıcıları, tokenlerini doğrudan kendi kontrol ettikleri hesaplara aktarmaya ikna eder. Bu tür saldırılar genellikle tek seferde yüksek değerli olup, kullanıcı güvenini, sahte sayfaları ve dolandırıcılık söylemlerini kullanarak kurbanları isteyerek transfer yapmaya ikna eder. Saldırganlar genellikle tanınmış web sitelerini taklit etmek için benzer alan adları kullanır ve kullanıcı etkileşimleri sırasında aciliyet hissi yaratır. Bu tür doğrudan token transferi saldırılarının ortalama başarı oranı yaklaşık %62'dir.

ağ phishing onaylandı

Bu, akıllı sözleşme etkileşim mekanizmasını kullanan teknik olarak oldukça karmaşık bir saldırı yöntemidir. Saldırgan, kullanıcıları işlem onayı sağlamaya kandırarak belirli tokenler üzerinde sınırsız harcama hakkı elde eder. Doğrudan transferden farklı olarak, bu yöntem uzun vadeli bir açık yaratır ve saldırgan, kurbanın fonlarını aşamalı olarak tüketebilir.

sahte token adresi

Bu saldırı stratejisi birçok faktörü bir araya getiriyor; saldırgan, yasal token ile aynı isme sahip ancak farklı bir adrese sahip token'lar oluşturarak işlem yapıyor. Bu tür saldırılar, kullanıcıların adres kontrolündeki dikkatsizliğinden faydalanıyor.

NFT sıfırdan satın al

Bu tür saldırılar, NFT ekosistemini hedef alıyor. Saldırganlar, kullanıcıları işlem imzalatmak için manipüle ediyor ve bu da yüksek değerli NFT'lerin çok düşük veya sıfır fiyatla satılmasına neden oluyor. Araştırma süresince 22 önemli NFT sıfırdan satın alma olayı tespit edildi ve her birinin ortalama kaybı 378,000 dolar. Bu saldırılar, NFT pazarının yerleşik işlem imza süreci açıklarını kullanıyor.

Mağdur Cüzdan Analizi

Veriler, işlem değeri ile etkilenen cüzdan sayısı arasında belirgin bir ters ilişki olduğunu gösteriyor. İşlem miktarı arttıkça, etkilenen cüzdan sayısı giderek azalıyor.

Her bir işlemde 500-1000 dolar aralığındaki mağdur cüzdan sayısı en fazla, yaklaşık 3,750 adet, toplamın üçte birinden fazlasını oluşturuyor. Bu, küçük tutarlı işlemlerde kullanıcıların genellikle detaylara daha az dikkat etmesinden kaynaklanabilir. 1000-1500 dolar aralığındaki işlem mağdur cüzdan sayısı 2140 adede düştü. 3000 dolar üzerindeki işlemler toplam saldırı sayısının sadece %13.5'ini oluşturuyor. Bu, işlem tutarı ne kadar büyükse, kullanıcıların aldığı güvenlik önlemlerinin o kadar sıkı olabileceğini veya büyük tutarlı işlemler söz konusu olduğunda daha temkinli olabileceğini gösteriyor.

Sonuç

Kripto para piyasası boğa koşusuna girdiği için, karmaşık saldırıların sıklığı ve ortalama kayıplar daha da artabilir ve projelerin yanı sıra yatırımcılar üzerindeki ekonomik etki daha belirgin hale gelebilir. Bu nedenle, blockchain ağlarının güvenlik önlemlerini sürekli olarak güçlendirmesi gerekmektedir ve kullanıcılar işlem yaparken, oltalama saldırılarının kurbanı olmamak için yüksek dikkat göstermelidir.