Web3 Güvenlik Raporu: Boğa koşusu güvenlik riskleri artıyor, varlıkların çalınmasına karşı dikkatli olun

Bitcoin fiyatı yeniden rekor kırarak 100.000 dolar eşiğine yaklaşıyor. Tarihsel verilere baktığımızda, boğa koşusu döneminde Web3 alanında dolandırıcılık ve phishing faaliyetleri sıkça yaşandı ve toplam kayıplar 350 milyon doları aştı. Analizler, hackerların esas olarak Ethereum ağına saldırdığını ve stabil coinlerin birincil hedef olduğunu gösteriyor. Tarihsel işlem ve phishing verilerine dayanarak, saldırı yöntemleri, hedef seçimi ve başarı oranını derinlemesine inceledik.

Kripto Güvenlik Ekosisteminin Genel Görünümü

2024 yılında kripto güvenlik ekosistem projeleri birkaç ana alana ayrılabilir. Akıllı sözleşme denetimi konusunda birçok tanınmış kurum hizmet vermektedir. DeFi güvenlik izleme alanında, merkeziyetsiz finans protokollerine yönelik gerçek zamanlı tehdit tespit araçları ortaya çıkmıştır. Dikkate değer bir durum ise yapay zeka destekli güvenlik çözümlerinin yükselişidir.

Meme token ticaretinin patlamasıyla birlikte, bazı güvenlik kontrol araçları yatırımcıların potansiyel riskleri önceden tanımlamalarına yardımcı olabilir.

USDT en çok çalınan varlık haline geldi

Veriler, Ethereum ağındaki saldırıların tüm olayların yaklaşık %75'ini oluşturduğunu göstermektedir. En çok çalınan varlık USDT olup, kayıp 112 milyon dolar olarak gerçekleşmiştir, her bir saldırıda ortalama kayıp yaklaşık 4.7 milyon dolardır. İkinci sırada ETH var, kayıp yaklaşık 66.6 milyon dolar, üçüncü sırada ise DAI var, kayıp 42.2 milyon dolardır.

Dikkate değer olan, piyasa değeri daha düşük olan bazı tokenlerin de büyük saldırılara maruz kaldığıdır; bu, hackerların daha düşük güvenlikli varlıkları hedef alabileceğini göstermektedir. Tek seferdeki en büyük olay 1 Ağustos 2023'te gerçekleşti ve bu karmaşık bir dolandırıcılık saldırısı olup, 20.100.000 dolar zarar meydana getirdi.

Polygon, ikinci en büyük hedef zincir haline geldi.

Ethereum hâlâ saldırıların ana hedefi olmasına rağmen, %80'lik bir phishing işlem hacmi ile diğer blockchain'lerde de hırsızlık faaliyetleri ortaya çıkmıştır. Polygon, işlem hacminin yaklaşık %18'ini oluşturarak ikinci büyük hedef haline geldi. Saldırganlar genellikle zincir üzerindeki toplam kilitli miktar ve günlük aktif kullanıcı sayısına göre hedef seçiyor.

Saldırı Zamanı Analizi ve Evrim Eğilimleri

2023 yılı, yüksek değerli saldırıların en yoğun olduğu yıl oldu ve birçok olayda kayıplar 5 milyon doları aştı. Saldırı yöntemleri, basit doğrudan transferlerden yetkilendirme temelli daha karmaşık saldırılara evrildi. Önemli saldırılar (kaybı 1 milyon doları aşanlar) arasındaki ortalama süre yaklaşık 12 gündür ve genellikle önemli piyasa olayları ve yeni protokol yayınlarının öncesi ve sonrasında yoğunlaşmaktadır.

Ana Phishing Saldırı Türleri

token doğrudan transfer

Bu en doğrudan saldırı yöntemidir. Hackler, kullanıcıların token'ları doğrudan kontrol ettikleri hesaba transfer etmelerini manipüle eder. Bu tür saldırılarda tek seferlik kayıplar genellikle yüksektir ve kurbanları sahte sayfalar ve dolandırıcılık taktikleriyle gönüllü olarak transfer yapmaya ikna ederler. Analizler, bu tür saldırıların ortalama başarı oranının %62 olduğunu göstermektedir.

yetkilendirilmiş oltalama

Bu yöntem, akıllı sözleşmelerin etkileşim mekanizmasını kullanır ve teknik olarak oldukça karmaşıktır. Saldırganlar, kullanıcılara belirli bir token için sınırsız harcama yetkisi vermeleri için kandırır. Doğrudan transferden farklı olarak, yetkilendirme dolandırıcılığı uzun vadeli bir güvenlik açığı yaratır ve saldırganlar, mağdurun fonlarını aşamalı olarak tüketebilir.

sahte token adresi

Saldırganlar, yasal token ile aynı adı taşıyan ancak farklı bir adrese sahip token ile işlem yapmaktadır. Bu tür saldırılar, kullanıcıların adres doğrulama konusundaki dikkatsizliğinden yararlanmaktadır.

NFT sıfır maliyetle satın al

Bu saldırı, kullanıcıların yüksek değerli NFT'leri çok düşük veya sıfır fiyatla satmaları için işlem imzalamalarını manipüle ederek NFT pazarını hedef alıyor. Araştırma süresince 22 önemli NFT sıfırdan satın alma olayı tespit edildi, her birinin ortalama kaybı 378.000 dolar.

Mağdur Cüzdan Dağılım Analizi

Veriler, işlem değerinin etkilenen cüzdan sayısıyla belirgin ters orantılı olduğunu gösteriyor. Her işlemde 500-1000 dolar aralığında en fazla etkilenen cüzdan sayısı yaklaşık 3,750'dir ve bu da toplamın üçte birinden fazlasını oluşturur. 1000-1500 dolar aralığındaki etkilenen cüzdan sayısı 2,140'a düşmektedir. 3000 dolar üzerindeki işlemler, toplam saldırı sayısının yalnızca %13.5'ini oluşturmaktadır. Bu, işlem tutarı ne kadar büyükse, kullanıcıların aldığı güvenlik önlemlerinin o kadar sıkı olduğunu veya büyük tutarlı işlemleri gerçekleştirirken daha dikkatli olduklarını göstermektedir.

Boğa koşusunun gelmesiyle birlikte, karmaşık saldırıların sıklığı ve ortalama kayıplar artabilir, bu da proje sahipleri ve yatırımcılar üzerindeki ekonomik etkiyi artıracaktır. Bu nedenle, blok zinciri ağlarının güvenlik önlemlerini güçlendirmesi gerekiyor, kullanıcılar işlem yaparken de yüksek bir dikkat göstermeli ve her türlü oltalama saldırısına karşı tedbirli olmalıdır.