Kimlik avı saldırıları ve anahtar sızıntıları 3. çeyrekte $668m kayba neden oldu: CertiK

Üçüncü çeyrekte, kötü niyetli aktörler 150’den fazla hack olayında 750 milyon dolardan fazla kripto para çaldı ve bu, ikinci çeyreğe kıyasla olay sayısının azalmasına rağmen çalınan varlıklar %9,5 arttı.

Blok zinciri analiz firması CertiK verilerine göre kimlik avı saldırıları ve özel anahtarların ele geçirilmesi, üçüncü çeyrekte gerçekleşen 750 milyon dolardan fazla kripto para hırsızlığına önemli ölçüde katkıda bulundu. Toplam olay sayısı 150’nin üzerinde ve kaybedilen varlıklar, bir önceki çeyreğe kıyasla %9,5 arttı.

2024 yılında şu ana kadar hackerların yaklaşık 2 milyar dolar çaldığını ifade eden CertiK verileri, ilk çeyrekte 224 saldırıda 505,5 milyon dolar, ikinci çeyrekte ise 687,5 milyon dolar kaybedildiğini gösteriyor. Üçüncü çeyrekte ise kimlik avı, en zararlı saldırı yöntemi olarak öne çıktı ve 65 olayda yaklaşık 343,1 milyon dolar çalındı.

“Bu saldırılar genellikle, kullanıcıları oturum açma bilgileri gibi hassas bilgileri ifşa etmeleri için kandırmak amacıyla meşru varlıklar gibi davranan kötü aktörleri içerir.”

CertiK

Özel anahtarların ele geçirilmesi, 10 olayda yaşanan 324,4 milyon dolarlık kayıp ile öne çıkan ikinci saldırı yöntemi oldu. Söz konusu iki saldırı türü, 668 milyon dolarlık kayba yol açarken, üçüncü çeyrekteki diğer olaylar, kod açıkları, yeniden giriş saldırıları ve fiyat manipülasyonlarını içermekte. Ayrıca raporda, merkeziyetsiz finans sektöründe daha iyi güvenlik protokollerine olan acil ihtiyaç vurgulandı.

Ethereum’un en çok hedeflenen blok zinciri olduğunu ve 86 olayda 387,9 milyon dolar çalındığı da CertiK tarafından belirtildi. Bitcoin, büyük ölçüde hedef alınmasına rağmen Ethereum’un çok daha fazla kayıp yaşadığı ifade edildi. Hackerlar taktiklerini geliştirmeye devam ederken, blok zinciri firması, kripto sektörünün varlıkları korumak için kullanıcı eğitimi ve gelişmiş güvenlik önlemlerine öncelik vermesi gerektiğini söyledi.