Kasım 2023’te çeşitli Blockchain ağlarındaki güvenlik olaylarından kaynaklanan toplam kayıp miktarı ekim ayına göre önemli ölçüde arttı.

Kasım ayında Blockchain ağlarında 26’dan fazla tipik güvenlik olayı yaşandı ve hacker saldırıları, kimlik avı dolandırıcılıkları ve Rug Pulls nedeniyle toplam 356,53 milyon dolarlık kayıp yaşandı; bu, Ekim ayındaki toplam kayıpların yaklaşık 7 katıydı. Hacker saldırıları yaklaşık 335,63 milyon dolar, kimlik avı dolandırıcılıkları yaklaşık 14,6 milyon dolar ve Rug Pulls yaklaşık 6,3 milyon dolardı.

Bu ay 100 milyon doları aşan fonların çalınmasını içeren iki blockchain güvenlik olayı meydana geldi: Kripto para borsası Poloniex‘in yaklaşık 126 milyon doları çalındı ​​ve HTX ve ilgili zincirler arası köprüsü HECO Bridge’in yaklaşık 110 milyon doları çalındı. Bu iki olay (her iki proje de Sun Yuchen’in mülkiyetindedir) bu ayki hacker saldırılarından kaynaklanan toplam kayıpların %66’sını oluşturdu.

Hacker Saldırıları

• 1 Kasım: DeFi borç verme protokolü Onyx Protokolü, sözleşmedeki güvenlik açığı nedeniyle saldırıya uğradı ve yaklaşık 2,1 milyon dolar zarara yol açtı.
• 6 Kasım: DeFi projesi TrustPad, sözleşmedeki bir güvenlik açığı nedeniyle saldırıya uğradı ve yaklaşık 150.000 ABD doları tutarında kayıp yaşandı.
• 7 Kasım: Bir MEV robotuna saldırı düzenlendi ve yaklaşık 2 milyon dolar zarar oluştu.
• 9 Kasım: Avustralya kripto para borsası CoinSpot saldırıya uğradı ve yaklaşık 2 milyon dolar zarara uğradı.
• 10 Kasım: Kripto para borsası Poloniex, özel anahtarın ele geçirilmesi nedeniyle saldırıya uğradı ve bunun sonucunda yaklaşık 126 milyon dolar zarar oluştu.
• 11 Kasım: Stablecoin protokolü Raft, sözleşmedeki bir blockchain güvenlik açığı nedeniyle saldırıya uğradı ve bunun sonucunda yaklaşık 3,4 milyon dolar zarar oluştu.
• 18 Kasım: DEX projesi dYdX, piyasa fiyatı manipülasyonu saldırısına maruz kaldı ve bunun sonucunda yaklaşık 9 milyon dolar zarar oluştu.
• 18 Kasım: Kripto para birimi ölçüm şirketi Kronos Research’ün API anahtarına izinsiz erişildi ve bunun sonucunda yaklaşık 25 milyon dolar zarar oluştu.
• 22 Kasım: HTX (eski adıyla Huobi) ve ilgili zincirler arası köprü HECO Köprüsü saldırıya uğradı ve bunun sonucunda yaklaşık 110 milyon dolar zarar oluştu.
• 22 Kasım: DEX projesi KyberSwap saldırıya uğradı ve toplamda yaklaşık 54,7 milyon dolar zarar oluştu. Kyber Network, bu hackleme olayının DeFi tarihindeki en karmaşık saldırılardan biri olduğunu ve blockchain güvenlik açığından yararlanmak için bir dizi hassas zincir içi operasyon gerektirdiğini belirtti.

Kimlik Avı Dolandırıcılığı / Rug Pull

• 15 Kasım: Ağ kimlik avı dolandırıcılığı nedeniyle bir adres 3,4 milyon dolar kaybetti. Kurban, bir “Allowance artışı” işlemi imzalanarak kimlik avına tabi tutuldu.
• 23 Kasım: BNB Chain’de SAI tokenıyla bir Rug Pull gerçekleşti ve dağıtımcı 1,7 milyon dolarlık likiditeyi kaldırdı.
• 27 Kasım: Dolandırıcılık hizmet sağlayıcısı Inferno Drainer, kuruluşundan bu yana 80 milyon dolardan fazla para çaldığını iddia ederek kapatıldığını duyurdu.
• 29 Kasım: Ağ kimlik avı dolandırıcılığı nedeniyle bir adres 1,27 milyon dolar kaybetti. Kurban kötü niyetli bir Permit2 kimlik avı imzası imzaladı.
• 30 Kasım: Florence Finance projesi bir kimlik avı saldırısıyla hedef alındı ​​ve bunun sonucunda yaklaşık 1,45 milyon dolar zarar oluştu.
• 30 Kasım: Fuding Token projesiyle BNB Chain’de bir Rug Pull gerçekleşti ve dağıtımcı yaklaşık 520.000 $ kar elde etti.

Kripto Para Suçları / Düzenleyici Davalar

• 1 Kasım: Tayvan’ın en büyük sanal para aklama operatörü tutuklandı ve yılda 320 milyon USDT’yi aştı.
• Kasım 2: Chongqing, Çin, 2,25 milyar CNY’ye (yaklaşık 309 milyon $) kadar tutar içeren bir sanal para kara para aklama davasını sonuçlandırdı ve 21 kişiye ceza verildi.
• 3 Kasım: ABD Adalet Bakanlığı, uyuşturucu kaçakçılığı yapan bir gruptan 54 milyon dolar değerinde kripto para birimine el koydu.
• 7 Kasım: Hindistan’daki Uttar Pradesh polisi, 300 milyon dolarlık kripto para dolandırıcılığı nedeniyle 8 kişiyi yeniden tutukladı.
• 8 Kasım: Güney Kore’deki Jeju polisi, 101,4 milyar KRW (yaklaşık 77,55 milyon dolar) tutarında fon içeren kripto para dolandırıcılığından şüphelenilen 38 kişiyi tutukladı.
• 16 Kasım: ABD’de üç kişi banka dolandırıcılığı ve 10 milyon dolarlık kripto para aklama planı nedeniyle tutuklandı.
• 20 Kasım: Tether, küresel bir “domuz öldürme” aşk dolandırıcılığına karışan uluslararası bir suç grubuyla ilgili 225 milyon USDT’yi dondurdu.
• 21 Kasım: Çin’deki Wuhan polisi, 1 milyar CNY (yaklaşık 141 milyon dolar) tutarında fonu içeren sanal para birimiyle kara para aklama çetesini çökertti.
• 28 Kasım: Hong Kong polisi, sanal varlık ticaret platformunu ilgilendiren HOUNAX davasına, yaklaşık 148 milyon HKD (yaklaşık 19,95 milyon $) tutarında 145 rapor geldiğini açıkladı.
• 30 Kasım: Kripto para karıştırma platformu Sinbad, Kuzey Koreli bilgisayar korsanlarıyla ilgili iddialar nedeniyle ABD Hazine Bakanlığı tarafından yaptırıma uğradı. Sinbad’ın Horizon Bridge ve Axie Infinity hack saldırılarından elde edilen fonları ele aldığı ve “yaptırımlardan kaçınma, uyuşturucu kaçakçılığı, çocuklara yönelik cinsel istismara yönelik materyal satın alma ve karanlık web pazarında diğer yasa dışı satışlara katılma” ile ilgili fonları aktardığı bildirildi.

Önüne Geçilebilir mi?

Genel olarak Kasım 2023’teki çeşitli blockchain güvenlik olaylarından kaynaklanan toplam kayıp miktarı, Ekim ayına göre önemli ölçüde arttı. Borsalarda (CEX ve DEX) güvenlik olayları bu ay sık sık yaşandı ve Poloniex, HTX, CoinSpot, dYdX ve KyberSwap dahil toplam 215 milyon dolarlık kayıp yaşandı.

Bu tür büyük projelerin özel anahtar yönetimini güçlendirmesi, düzenli güvenlik denetimleri yapması, acil durum planları oluşturması, ayrıcalıklı çalışanlara yönelik güvenlik farkındalığı eğitimlerinin arttırılması önerilmektedir. Kimlik avı dolandırıcılığı vakaları bu ay arttı ve kullanıcılara özel anahtarları güvenli bir şekilde saklamaları, imzalamadan önce dikkatlice kontrol etmeleri ve şüpheli içeriği imzalamaktan kaçınmaları tavsiye ediliyor.