2024 yılının ikinci çeyreği sona ererken Web3 ekosisteminde önemli güvenlik değişiklikleri yaşandı. Merkezi borsalar (CEX) büyük olayların yükünü üstlenirken, merkezi olmayan finans (DeFi) protokolleri daha iyi bir dayanıklılık gösterdi. Blockchain güvenlik firması Cyvers tarafından yayınlanan bir rapor, bu dönemdeki güvenlik olaylarını ayrıntılı bir şekilde analiz ediyor.
Güvenlik Şirketinden Dikkat Çeken Rapor
Cyvers Web3 Güvenlik Raporu, 2024’ün ikinci çeyreği ve ilk yarısı için siber saldırılar nedeniyle kripto kayıplarında dramatik bir artış olduğunu ortaya koyuyor. Raporda, dikkate değer olaylar, değişen saldırı stratejileri ve Web3 ekosistemi üzerindeki finansal ve operasyonel etkiler belirtiliyor. Kripto kayıplarının artmasına rağmen, kurtarma çabaları ve olay müdahale stratejilerindeki iyileşme, sürekli dikkat ve güçlü güvenlik önlemlerine duyulan ihtiyacı gösteriyor.
İkinci çeyrekte 49 olayda 629,68 milyon dolarlık kripto kayıpları yaşandı ve 2024’ün ilk yarısı itibarıyla toplam kayıplar 1,38 milyar dolara ulaştı. Bu rakam, 2023’ün aynı dönemine göre kayda değer bir artışı gösteriyor. Akıllı sözleşmelere yönelik 20 olayda 67 milyon dolar tutarında kayıp oluşurken, erişim kontrolü ihlalleri 26 olayda 491 milyon dolarlık kayıpla sonuçlandı. Yıllık zarar artışı, 2023’ün ikinci çeyreğine göre %100’ün üzerinde bir artış gösterdi.
Konuya Yönelik Detaylar
2024’ün ikinci çeyreğinde güvenlik ihlallerinde özellikle merkezi borsaları hedef alan erişim kontrolü olaylarına doğru kayda değer bir değişim yaşandı. Bu, DeFi protokollerindeki akıllı sözleşme güvenlik açıklarından yararlanma konusunda bir uzaklaşmaya işaret ediyor. Erişim kontrolüne yönelik saldırılar %35 artarken, akıllı sözleşme saldırıları 2023’ün ilk yarısına kıyasla %83 azaldı.
2023’ün ikinci çeyreğine kıyasla CeFi kayıplarındaki %900’lük artış, saldırganların odağında önemli bir değişime işaret ediyor. Bu eğilim, varlıkların merkezi platformlarda yoğunlaşmasına ve bazı borsalardaki potansiyel olarak gevşek güvenlik önlemlerine bağlanabilir. Cyvers ekibi, DMM Bitcoin olayını örnek gösteriyor. Japonya merkezli merkezi borsa, Mayıs 2024’te saldırıya uğradı ve 305 milyon dolar zarara yol açtı. Bu olay, Aralık 2022’den bu yana gerçekleşen en büyük blockchain hacklemesi ve kripto tarihindeki en büyük üçüncü olay oldu.
Öneriler
Güvenlik ihlallerine karşı kullanıcıların dikkat etmesi gereken bazı somut adımlar şunlardır:
- Merkezi borsalarda büyük miktarda kripto para bulundurmaktan kaçının.
- Güçlü ve kompleks şifreler kullanın ve iki faktörlü kimlik doğrulama (2FA) etkinleştirin.
- Güncel güvenlik protokollerine uygun hareket ederek düzenli olarak yazılım güncellemeleri yapın.
- Güvenilir cüzdan ve borsa platformlarını tercih edin.
Saldırı, 4502,9 Bitcoin’in birden fazla adrese aktarılmasını içeriyordu ve bu da kurtarma çabalarını zorlaştırıyordu. Başlangıçta transferin niteliği belirsizdi, ancak DMM Bitcoin bunun bir güvenlik ihlali olduğunu doğruladı ve soruşturma başlattı.