içinde , ,

2021 Yılındaki En Büyük Kriptopara Hack’leri

Kriptopara Hackleri

Kripto endüstrisi yeni nesil finansal hizmetler olabilir, ancak aynı eski riskler hala geçerlidir. Paranın olduğu yerde, onu çalmaya çalışan insanlar vardır. Ve bu yıl hacker’lar 4.25 milyar dolarla kaçtı.

Bu, yaklaşık 1.49 milyar dolarlık kripto varlıklarının çalındığı 2020’ye göre neredeyse üç katına çıkıyor. Comparitech, 2021’in tüm zamanların en pahalı 10 kripto hack’inden altısını gördüğünü göstermek için verileri derledi.

Ve bu yılın dikkat çeken istatistiklerinden biri ise, analitik firması Crystal Blockchain tarafından hazırlanan bir rapora göre, merkeziyetsiz finans (DeFi) protokollerinden çalınan 1.4 milyar dolar oldu. Bu, teknolojinin yeni olması ve hala birçok güvenlik açığına sahip olmasıyla açıklanabilir.

Aslında, bugüne kadarki en büyük DeFi ihlali 2021’de, yalnızca “bir noktayı kanıtlamak” isteyen bir hacker tarafından Poly Network’ten çalınan 610 milyon dolarlık kriptopara birimiyle gerçekleşti. Crystal’ın raporunda, “DeFi endüstrisi daha iyi güvenlik sistemleri oluşturmaya ve hacker’lar bu sistemleri kırmak için ellerinden gelenin en iyisini yapmaya devam ederken, DeFi saldırıları artmaya devam edecek” dedi. Sektörün çabalarını doğrulayacak şekilde, DeFi saldırılarından kaynaklanan bu tür kayıpların yarısından fazlası bu yıl geri kazanılabilir.

NFT’lerin popülaritesindeki artış, kötü aktörlerin insanları sahte dijital varlıklar satın almaları veya dolandırıcılıklara yatırım yapmaları için kandırmak için yeni ve yenilikçi yollar bulduğu yeni faaliyetleri de teşvik etti.

Sızan word dosyalarından çalınan şifrelere kadar, 2021’in en büyük 10 kriptopara hack’ine hızlı bir bakış:

Poly Network (610 Milyon Dolar – Ağustos)

“Beyaz şapkalı” bir hacker, şirket tarafından kullanılan “çapraz zincir” akıllı sözleşmelerdeki güvenlik açığını ortaya çıkarmak için bu yılki en büyük kriptopara hack’ini gerçekleştirdi.

Poly Network, işlemleri durdurdu ve bug’ı düzeltti. Çalınan miktarın tamamı da, bir hafta içinde müşterilere herhangi bir kayıp olmadan geri verildi. Hacker’a ise bir iş ve 500.000 dolarlık bir ödül teklif ettiler, hacker bunu reddetti, ancak daha sonra ödül alamamak konusunda homurdandı.

Poly Network

Poly Network, kullanıcıların kriptopara birimlerini kârlı bir şekilde ödünç vermelerine, ödünç almalarına ve takas etmelerine olanak tanıyan merkeziyetsiz bir finans (DeFi) platformudur. Akıllı sözleşmeler, tokenin farklı koşullar altında ne yapması gerektiğini tanımlayan kendi kendini yürüten terimlerle bir kripto tokeninde yerleşiktir, örneğin, fiyat 18 doların altına düşerse X kuruluşuna 17,99 dolardan satış yapın.

Çapraz zincir platformları, kullanıcıların tamamen farklı blok zincirleri arasında işlem yapmalarını sağlar, ancak teknoloji hala gelişiyor ve bu da onu hacklemek için çekici bir hedef haline getiriyor. Son zamanlardaki bir dizi kripto hack, çapraz zincir teknolojisini kullanan DeFi kripto platformlarını hedef aldı.

BitMart (196 Milyon Dolar – Aralık)

Çalınan bir private key kriptografik çiftin çok gizli tutulması gereken kısmı hacker’ların BitMart kripto borsasına ait iki sıcak cüzdanın güvenliğini ihlal etmesine olanak sağladı.

Bu kaybın keşfedildiğini Twitter’da açıklayan şirket, 100 milyon dolarlık kaybın bu yıl en büyük hack’lerde en sık hedeflenen Ethereum blok zincirinde olduğunu söyledi.

Bitmart

Borsa, birkaç gün boyunca para yatırma ve çekme işlemlerini dondurdu ve bu süre zarfında bir güvenlik yükseltmesi duyurdular. BitMart CEO’su Sheldon Xia, çözümleri belirlemek için kripto proje ekipleriyle konuşacaklarını ve etkilenen kullanıcıları telafi etmek için şirketin kendi finansmanını kullanacaklarını duyurdu.

Sıcak cüzdanlar, kullanıcılar adına daha hızlı işlemler için dijital varlıklarının en likit kısmını depolamak için BitMart gibi kripto borsaları tarafından kullanılır. Öte yandan, soğuk cüzdan, dijital varlıkları internete maruz kalmadan çevrimdışı tutar ve böylece bilgisayar korsanlarına karşı daha az savunmasız olur.

Boy X Highspeed $BXH (139 Milyon Dolar – Kasım)

Sızan bir yönetici anahtarı, BXH’nin Binance Smart Chain (BSC) üzerindeki varlıklarının büyük bir bölümünü kaybetti. BSC blok zincirindeki para çekme işlemleri aynı gün askıya alındı ve sadece dört hafta sonra yeniden başladı. Güvenlik taramaları bir hafta sürdü ve tüm güvenlik boşluklarının saldırıdan sonraki iki hafta içinde ortadan kaldırıldığı iddia edildi.

Boy X Highspeed

CEO’ları ve bağımsız bir blockchain güvenlik araştırmacısı olan PeckShield, bu istismarın “içeriden bir iş” olabileceğini düşündüğünü belirtti. Şirket, hacker’ları tespit etmek için 10 milyon dolara kadar ödül teklif etti, ancak kimlikle ilgili başka bir açıklama yapılmadı. Dijital varlıkları etkilenen kullanıcılar için ‘makul bir ücret planı’ düzenlendi. BXH, birden fazla blok zincirinde alım satımı destekleyen, merkeziyetsiz bir borsadır.

Vulcan Forged (135 Milyon Dolar – Aralık)

Hacker’lar, toplam 6501 kullanıcıdan 96 kullanıcının kripto cüzdan özel anahtarlarını ele geçirdi. Mevcut tüm PYR tokenlerinin (4.5 milyon PYR) %9’unu çalmaya devam ettiler ve 135 milyon dolarlık bir kayıp bıraktılar. Etkilenen kullanıcılara şirketin kendi rezervlerinden geri ödeme sözü verildi.

CEO Jamie Thomson, gelecekte bu tür sorunları önlemek için merkeziyetsiz cüzdanlar kullanacaklarını söyledi. Şirket, hacker’ları tanımlamak için 500,000 dolarlık bir ödül koydu ve hacker’ların çalınan tokenleri satmasını önlemek için büyük borsalarla koordineli bir şekilde çalıştı.

Vulcan Forged

Vulcan Forged kendisine, kendi PYR tokenlerini ve NFT’lerini kullanarak çalışan Vulcan Verse ve Vulcan Chess gibi play-to-earn oyunlar yapan bir GameFi oyun stüdyosudur. Oyuncuların para çekmesini sağlamak için bir NFT pazar yeri ve kriptopara birimi ticareti yapmak için merkeziyetsiz bir borsa (DEX) işletir. Stüdyo, PYR tokeni için yükseltmeler planlıyordu, ancak hack, piyasa değerini %35 oranında düşürdü.

Cream Finance (130 Milyon Dolar – Ekim)

Flash kredi tesisinden yararlanan bir saldırıda hacker’lar, platformun Ethereum blok zincirinde sahip olduğu tüm likit varlıkları çalmayı başardı.

Şirket, güvenlik açığının topluluğun yardımıyla düzeltildiğini ve diğer blok zinciri varlıklarının etkilenmediğini açıkladı. Bir aydan kısa bir süre içinde şirket, etkilenen kullanıcılar için kendi ceplerinden, ekiplerinin token tahsisi ile finanse edilen tazminatı açıkladı.

Cream Finance

Bir DeFi kredi platformu olan C.R.E.A.M. Finance, bu yıl Eylül (18,8 milyon $), Ağustos (29 milyon $) ve Şubat (37 milyon $) olmak üzere üç saldırı daha bildirdi ve bu da 215 milyon dolarlık zarara ulaştı.

BadgerDAO (120 Milyon Dolar – Aralık)

Hacker’lar, stratejik olarak planlanmış bir saldırıda düzinelerce kullanıcı cüzdanından Bitcoin ve Ethereum tabanlı varlıkları çaldı – platformun web sitesinin front-end’ine neredeyse bir ay önceden kötü amaçlı kod enjekte edildi.

Bir blockchain güvenlik firması olan PeckShield, mevcut fiyatlarla 44 milyon dolar değerinde olan bir cüzdandan 896 Bitcoin’lik en büyük kaybı belirledi.

BadgerDAO

DAO, saldırıyı öğrendikten sonra faaliyetlerini askıya aldı, ancak soruşturmasını bir hafta içinde tamamladı ve normal operasyona geri döndü. Badger topluluğu, kayıp fonları geri alma planlarını ve kayıpların geri ödenmesi için çözümler düşünüyor.

Kripto kredi platformu BadgerDAO, başlangıçta kripto varlıkları üzerindeki krediler için Merkezi Finans (CeFi) olan Celsius Network tarafından kurulan merkeziyetsiz özerk bir organizasyondur (DAO).

Liquid Global (97 Milyon Dolar – Ağustos)

Hacker’lar Liquid’in sıcak cüzdanına erişim elde ederek Ethereum, Bitcoin, XRP ve diğer 66 kriptopara birimini yağmaladı. Ethereum tabanlı varlıklar, kaybın %78’inden fazlasını oluşturdu.

Hacker’lar, ganimetlerinin bir kısmını UniSwap gibi merkeziyetsiz platformlar aracılığıyla yönlendirirken, diğer büyük kripto borsalarına aktarılan varlıklar Liquid’in talebi üzerine donduruldu.

Liquid

Japon borsası, etkilenmeyen fonları soğuk cüzdanlara aktardıktan ve güvenli kasalar uygulamak için güvenliği yükselttikten sonra alım satıma devam etti.

Ağustos ayının sonunda Liquid, “kullanıcı bakiyeleri üzerinde hiçbir etkisi olmayacağını” söylemişti. Kullanıcıları tazmin etmek ve kendi kayıplarını karşılamak için şirket, FTX kripto borsasından kredi olarak 120 milyon dolar topladı.

EasyFi (80 Milyon Dolar – Nisan)

Bir kişiyi hedef almanın bir sistem güvenlik açığını hedef almak kadar işe yaradığını gösteren bir hacker, yönetici anahtarlarını almak ve para birimini kendisine aktarmak için kurucunun bilgi işlem cihazını hedef aldı. İlk kayıp, EasyFi projesine özgü bir token olan 6 milyon dolarlık stablecoin ve 120 milyon dolarlık EASY oldu.

EasyFi

EASY tokeninin fiyatı, düşük likidite senaryosunda %50 düştüğünde kullanıcılar üzerindeki etki sınırlıydı ve bu da bilgisayar korsanının tokenlerini satmasını zorlaştırıyordu. Ayrıca, token dört gün sonra ‘EZ 2.0’a yükseltildi ve hacker’ın varlıklarını işe yaramaz hale getirdi. Kurucu Ankitt Gaur, blogunda, etkilenen kullanıcıların tazmin edileceğini, %25’inin sabit paralar şeklinde ve %75’inin IOU tokenleri olarak olacağını yazdı.

EasyFi, yazı yazılırken üç blok zincirinde çalışan, dijital varlıklar için bir DeFi ödünç verme platformudur.

AscendEX (77.7 Milyon Dolar – Aralık)

Hacker’lar, Singapur merkezli bir kriptopara borsası olan AscendEX’in sıcak cüzdanına girdi. Blok zinciri güvenlik firması PeckShield’e göre, toplam kaybın neredeyse %77’si Ethereum blok zincirine dayalı varlıklardan oluşuyor.

AscendEX

Borsa, soğuk cüzdanlarının etkilenmediğini ve etkilenen tüm kullanıcıların “tamamen kapsanacağını” doğruladı. Güvenlik incelemesi için para yatırma ve çekme hizmetleri askıya alındı, ancak trade hizmetleri bir hafta içinde yeniden başladı. Şirket 23 Aralık’ta çoğu büyük kriptopara birimi için deposit ve withdraw işlemlerinin yeniden başladığını duyurdu.

bZx (55 Milyon Dolar – Kasım)

Bir Word belgesinde basit bir kimlik avı saldırısı olarak başlayan hacker’lar, platformun private keylerine erişmeyi ve fonları transfer etmek için akıllı sözleşmeleri “yükseltmeyi” başardılar. Kayıpların çoğu Polygon ve Binance Smart Chain (BSC) ağlarındayken, merkeziyetsiz altyapıları Ethereum’da nispeten daha düşük kayıplar gördü.

bZx

Neler olduğunu öğrenince, bZx platformu diğer kripto projelerini ve borsaları çalınan kriptopara birimini dondurmaları için uyardı. Şirket, bilgisayar korsanlarının Kuzey Kore ile bağlantıları olan Lazarus Grubu olduğuna inanan Kaspersky güvenlik firmasından araştırma yapmasını istedi.

Fonları takip etmeye ve kolluk kuvvetleriyle çalışmaya devam etseler bile topluluk, hack sonucunda zarar görenlere yardım etmek için bir tazminat planını onayladı. bZx DAO kendisini marj ticareti ve borç verme için bir DeFi platformu olarak adlandırıyor.

Kriptoparalar ve blockchain hakkındaki her türlü sorunuz için Telegram kanalımıza davetlisiniz. Kanala katılmak için tıklayınız.

Onur Özgür tarafından yazıldı.

Endüstriyel tasarım eğitimim dışında 2021'in ilk aylarından beri blockchain ve kriptoparalarla ilgileniyorum ve içerik üretiyorum. Sadece yatırım yapma ve para kazanma amacıyla başladığım bu yolda şimdi bir kariyer hedefliyorum ve bu yönde kendimi geliştirmeye ve başkalarına da elimden geldiğince yardım etmeye özen gösteriyorum.

Luna Rush Projesi Topluluk Lideri Bill Nguyen ile AMA Etkinliği

Cantillon Etkisi Nedir?