Ekim Ayında Kripto Topluluğu 45.84 Milyon Dolar Kayıp Yaşadı: Açıklar, Dolandırıcılıklar ve Kuzey Kore Bağlantıları

On-chain güvenlik firması GoPlus Security tarafından yayınlanan bir rapora göre, Ekim ayında Web3 kullanıcıları, hack'ler, dolandırıcılıklar ve çeşitli suiistimaller nedeniyle 45.84 milyon doların üzerinde kayıp yaşadı. Bu kayıplar arasında, Kuzey Kore bağlantılı gruplar tarafından gerçekleştirildiği düşünülen SBI Crypto hack'i, Garden Finance ve Astra Nova gibi firmalara yönelik saldırılar da bulunuyor.

Rapora göre, Ekim ayında meydana gelen olayların başında, SBI Crypto borsasının hacklenmesi geliyor. Bu olayda, Bitcoin (BTC), Ethereum (ETH), Litecoin (LTC), Dogecoin (DOGE) ve Bitcoin Cash (BCH) dahil olmak üzere toplamda 21 milyon dolar değerinde varlık çalındı. Blockchain güvenlik firması Cyvers ile birlikte çalışan kripto dedektifi ZachXBT'nin araştırmasına göre, fonların Tornado Cash gibi karıştırıcı platformlar aracılığıyla aklanma yöntemleri, saldırının Kuzey Koreli hacker grupları ile bağlantılı olabileceğine işaret ediyor.

GoPlus ayrıca, Garden Finance hack'inde yaklaşık 10.8 milyon dolar ve Astra Nova'nın yerel tokeninin büyük ölçekli satışıyla sonuçlanan hack'te yaklaşık 10.3 milyon dolar kaybın yaşandığını belirtti. Ayrıca, phishing (kimlik avı) dolandırıcılıklarının artış gösterdiği ve yaklaşık 11.000 mağduru etkileyerek toplamda 3.5 milyon dolarlık bir kayba neden olduğu da vurgulandı. Özellikle GMGN ticaret platformunda yaşanan sahte web sitesi kaynaklı phishing saldırısında 107 kullanıcı 700.000 dolardan fazla kayıp yaşadı.

GoPlus, aynı zamanda, kullanıcıların zararlı 'increaseAllowance' ve 'permit' yetkilendirmelerini onaylaması sonucu yaşanan kayıplara da dikkat çekti. Bu tür yetkilendirmeler, kullanıcıların fonlarını çalmak için kullanılan dolandırıcılık yöntemleri olarak öne çıkıyor. Güvenlik firması, phishing saldırılarının maliyetini düşüren 'Hizmet Olarak Phishing' platformları ve yapay zeka teknolojilerinin kullanımının yaygınlaştığını belirtti.

Raporda, honeypot token'larının (kullanıcıların alım yapabildiği ancak satım veya çekim yapamadığı sahte token'lar) sayısında da büyük bir artış olduğu belirtildi. Ethereum, Base ve Binance Smart Chain (BSC) gibi ekosistemlerde bu tür token'ların sayısı %600 artarak 2.189'a ulaştı. Özellikle BSC'de 1.780 honeypot token'ı tespit edildi.

Sonuç olarak, rapor, kripto topluluğunun Ekim ayında önemli kayıplar yaşadığını ve güvenlik açıklarının, dolandırıcılıkların ve kötü niyetli aktörlerin faaliyetlerinin devam ettiğini gösteriyor. Kullanıcıların, bu tür tehditlere karşı daha dikkatli olmaları ve güvenlik önlemlerini almaları önem taşıyor.