2022’de kripto para birimi tabanlı projeler, konu dijital varlıkları korumaya geldiğinde şimdiye kadarki en kötü yıl olarak kabul edilen bir dizi yıkıcı saldırı ile karşı karşıya kaldı. Chainalysis tarafından yapılan araştırma kripto saldırıları bu yıl arttı ve kaybedilen fonların miktarı 3 milyar doları aştı.
Bir önceki yıl elde edilen kayıp 2 milyar dolar seviyesindeydi. 2022 yılı kötü niyetli bilgisayar korsanlarının, merkezi olmayan uygulamalardaki zayıflıklardan yararlanmak için nasıl giderek daha gelişmiş taktikler kullandığını gösterdi.
Saldırılar Kasım 2021’de 3 trilyon dolar ile zirveye çıkan kripto para piyasasında yaşanan büyük düşüşlerin ortasına geldi. Piyasanın toplam değeri bugün itibarıyla 800 milyar doların altına geriledi. Bitcoin ve altcoinlerde büyük kayıplar yaşanırken, bu durum iflas eden şirketleri ve siber saldırıları beraberinde getirdi.
Yapılan saldırılarda zincirler arası köprüler ve merkeziyetsiz finans protokolleri daha fazla hedef alındı. Bireysel istismarlarda yüz milyonlarca dolarlık zarar ortaya çıkarken, hackerlar akıllı sözleşmelerdeki güvenlik açıklarından yararlanarak kripto varlıklara yetkisiz bir şekilde erişti ve bunları çaldı. Bunlardan en büyük çapta olanları bir araya topladık.
Ronin Network – 625 Milyon Dolar
Mart ayında Axie Infinity oyununa ev sahipliği yapan bir zincir olan Ronin köprüsü hackerların hedefi oldu. Yapılan siber saldırıda 625 milyon dolar çalındı. Ronin saldırısı bugüne kadarki en büyük kripto soygunu olarak kayıtlara geçti.
Hackerlar, eski bir çalışana e-posta tabanlı bir kimlik avı saldırısı yoluyla Sky Mavis’in altyapısına erişim sağladı. Korsanlar şirketin dahili sunucularında depoladığı Ronin blok zinciri doğrulayıcı düğümlerinin özel anahtarlarını bulup çaldılar.
Bilgisayar korsanları doğrulama anahtarlarına eriştiklerinde, tüm Ronin ağının kontrolünü ele geçirdiler ve 173.600’den fazla Ethereum ve 25.5 milyon USDC stablecoin ile toplamda 625 milyon doların üzerinde transfer ettiler.
Firma, fonları alınan kullanıcıların zararının büyük oranda karşılandığını iddia etti. Saldırıdan bir hafta sonra SkyMavis, Binance liderliğindeki bir fonlama turunda 150 milyon dolar topladı ve bunu açıktan etkilenen herkese geri ödemek için kendi varlıklarıyla birleştirdi.
FTX Saldırısı – 600 Milyon Dolar
Kripto para piyasasında bu yıl yaşanan en büyük olaylardan birisi ise FTX borsasının iflası oldu. ABD merkezli borsanın iflas başvurusunun ardından, hackerlar fonlara yetkisiz bir şekilde erişim sağladı.
Saldırıda 600 milyon dolara yakın bir kayıp yaşandığı belirtildi. Hackerlar Ethereum’un yanı sıra Solana ve Binance Smart Chain üzerinde bazı tokenleri ele geçirdi.
Wormhole – 320 Milyon Dolar
Hackerların hedef aldığı bir diğer bölüm ise Solana tabanlı Wormhole köprüsü oldu. Hackerlar burada değeri 320 milyon doları Ethereum’u ele geçirdi.
Zincirler arası köprü protokolü olan Wormhole, bu yılın en büyük köprü istismarında hacklendi. Wormhole, kullanıcıların ETH’lerini kilitlemelerine ve Solana ağında Wormhole ETH (wETH) adlı sabitlenmiş bir varlık almalarına olanak tanıyor.
Olay, köprü operasyonlarını durdurdu ve bir süre için Wormhole’un sonunun yakın olduğu görüldü. Kayıpları telafi etmek inanılmaz derecede zor görünüyordu. Ancak herkesi şaşırtacak şekilde, hack olayından birkaç gün sonra Wormhole çalınan ETH’nin tamamını değiştirdiğini ve köprüyü açtığını açıkladı.
Wormhole’u geliştiren bir ticaret ve risk sermayesi şirketi olan Jump Crypto, köprünün sürdürülmesine yardımcı olmak için çalınan 120.000 ETH’yi kendi fonlarından ikmal ettiğini doğruladı.
Nomad – 200 Milyon Dolar
Ağustos ayında hackerlar Ethereum, Avalanche, Moonbeam ve Evmos zincirlerini birbirine bağlayan bir köprü olan Nomad’ı hedef aldı. Bu saldırıda 200 milyon dolar değerinde kripto varlık sızdırıldı.
Olay yılın en büyük ikinci zincirler arası köprü saldırısı olarak kayıtlara geçti. Saldırı, Nomad geliştiricilerinin yanlışlıkla 0x00’i (sıfır adres) güvenilir kök olarak belirledikleri hatalı bir güncellemeden kaynaklandı.
Bu işlev, herkesin güven sözleşmesi kontrolünden geçmeden köprüden para çekebilmesine olanak sağladı. Güncelleme sorunu herkese açık hale geldiğinde, 300’den fazla adres Nomad’dan herkese açık bir istismarla para kapmak için akın etti.
Beanstalk Farms – 182 Milyon Dolar
Stablecoin protokolü olarak bilinen Beanstalk Farms, Nisan ayında büyük çapta bir saldırıya uğradı. Bilinmeyen bir bilgisayar korsanı, Beanstalk’ın stablecoin projesi için karar vermeyi denetleyen merkezi olmayan otonom organizasyonundaki (DAO) bir güvenlik açığından yararlandı.
Hacker, topluluğa, Beanstalk hazinesinden kendisine kripto varlıkları göndermesini isteyen bir teklif sundu. Oylama geçtiğinde, transfer otomatik olarak yapıldı. Güvenlik firması PeckShield, olayın Beanstalk’a 182 milyon dolarlık protokol kaybına mal olduğunu tahmin etti.
BNB Token Hub – 120 Milyon Dolar
Ekim ayında bir hacker, BNB Chain ile Ethereum arasında çalışan bir köprü olan BNB Token Hub’a saldırı düzenledi. Saldırıda kilitli olan ve o sırada değeri 550 milyon dolar olan 2 milyondan fazla BNB jetonunun kontrolü ele geçirildi.
Bilgisayar korsanı, ağ durdurulmadan önce yalnızca 120 milyon ila 130 milyon dolar değerindeki varlığı diğer zincirlere aktarmayı başardı. Saldırı tespit edilir edilmez, BNB Chain doğrulayıcıları, bilgisayar korsanının adresinde tutulan 430 milyon doları ele geçirmek için ağı dondurdu.
Horizon – 100 Milyon Dolar
Büyük bir hack olayının kurbanı olan bir başka protokol de Ethereum’u Harmony blok zincirine bağlayan bir köprü olan Horizon oldu. Haziran ayında bir saldırgan, köprüyü kontrol eden güvenlik yönetici hesaplarının sahip olduğu birkaç özel anahtarı tehlikeye attıktan sonra Horizon’da kilitli 100 milyon doları ele geçirdi.
Harmony’den yapılan açıklamada, Bitcoin köprüsü ve fonların etkilenmediği bildirildi. Geliştiriciler yeni saldırıları önlemek için Horizon köprüsünü durdurmak zorunda kaldı.