Kripto: 2024’te kimlik dolandırıcılarının en çok hedef aldığı ikinci sektör
Anonimlik sebebiyle kripto para sektörü son aylarda kimlik bağlantılı dolandırıcılık faaliyetlerinin hedefi haline geldi.
AU10TIX tarafından crypto.news ile paylaşılan bir rapora göre, 2024’ün ikinci çeyreğinde küresel kimlik hırsızlığı girişimlerinin %29’u kripto ile bağlantılı platformlarda gerçekleşti ve sektör, %52 ile önde gelen ödeme endüstrisinin hemen arkasında yer alıyor.
Ödeme sağlayıcılarının güvenlik protokollerini sıkılaştırmasıyla kimlik hırsızları merkeziyetsiz kripto para borsası platformlarına ve cüzdanlara yöneldi. Blok zinciri ağlarındaki anonim işlemler, suçluların sahte profiller oluşturması ve dolandırıcılık planları yürütmesi için cazip hale gelmekte.
Bu artış, siber suçluların daha az düzenlenen sektörlere yöneldiği geniş bir eğilimi takip ediyor. Rapora göre dolandırıcıların kullandığı başlıca yöntemlerden biri, deepfake teknolojisi ile güçlendirilmiş taklit botlardır.
Oluşturulan sahte botlar suçluların platformlara sızarak sahte hesaplar oluşturmasına ve dolandırıcılık planları yürütmesine olanak tanıyacak şekilde kodlanmaktadır.
Dolandırıcılar tarafından Ethereum Kurucu Ortağı Vitalik Buterin, Ripple CEO’su Brad Garlinghouse, Tesla CEO’su Elon Musk ve Apple CEO’su Tim Cook’un taklidi deepfake yöntemi ile yapılarak dolandırıcılıklar tanıtılıyor.
Dolandırıcılıkların bazıları başarısız olurken bazıları başarılı oluyor. Haziran 2024’te Bitget tarafından yayınlanan bir rapor, deepfake ile ilgili dolandırıcılıklardan kaynaklanan kayıpların son iki yılda 79 milyar doları aştığını ve 2024 yılında %245 oranında büyük bir artış kaydedildiğini doğruladı.
2024’ün ikinci çeyreğinde ise sektörde dolandırıcılık ve saldırılar nedeniyle 572 milyon dolarlık kayıp yaşandı. Ayrıca Chainalysis’ten gelen veriler, 2023’te kripto para suçlarında 24,2 milyar dolarlık yasa dışı işlem kaydedildiğini ve bunun toplam kripto alım satım hacminin yalnızca %0,34’ünü temsil ettiğini ortaya koydu.
Kripto para suçlarındaki mevcut durum, önceki yıllara göre bir azalmayı işaret ederek güvenlik önlemlerini iyileştirme çabalarının arttığını gösteriyor. Ancak iyileşmeye rağmen, fidye yazılımı ve kriptoyla ilgili darkweb pazar faaliyetlerinde son aylarda bir artış yaşandı.
AU10TIX raporu, tüm sektörlerde kimlik sahtekarlığındaki artışın özellikle Asya-Pasifik bölgesini etkilediğini de doğruladı. 2022 – 2023 yıllarında kimlik sahtekarlığı oranları %24 yükselerek %3,27’ye ulaştı.
Merkeziyetsiz finansa yönelik dolandırıcılıkların artması, endüstrisinin savunmasızlığını gün yüzüne taşıdı. Raporlar, DeFi platformlarının özellikle açıklara sahip olduğunu ve 2024’ün ilk çeyreğinde sadece oltalama, hack ve zayıf kod güvenliği nedeniyle 739 milyon dolar çalındığını gösteriyor.