Web3 Güvenlik Raporu: Boğa Koşusu Geldi, Dikkatli Olun, Kazançların Çalınmasına Karşı Uyanık Olun

Bitcoin'ın 100,000 dolara yaklaşarak yeni bir zirveye ulaşmasıyla birlikte, Web3 alanındaki dolandırıcılık ve kimlik avı faaliyetleri de artış gösterdi. Tarihsel veriler, bu tür faaliyetlerin sebep olduğu toplam kaybın 350 milyon doları aştığını göstermektedir. Analizler, hackerların öncelikle Ethereum ağına saldırdığını ve stablecoin'lerin birincil hedef haline geldiğini ortaya koyuyor. Bu makalede, saldırı yöntemleri, hedef seçimi ve başarı oranları gibi konuların verileri derinlemesine incelenecektir.

Kripto Güvenlik Ekosisteminin Genel Görünümü

2024 yılındaki kripto güvenlik ekosistem projeleri birkaç ana alana ayrılmaktadır. Akıllı sözleşme denetimi alanında, kapsamlı kod incelemesi ve güvenlik değerlendirme hizmetleri sunan bazı tanınmış katılımcılar bulunmaktadır. DeFi güvenlik izleme alanında ise, merkeziyetsiz finans protokolleri için özel olarak tasarlanmış gerçek zamanlı tehdit tespiti ve önleme araçları mevcuttur. Dikkate değer bir diğer nokta ise, yapay zeka destekli güvenlik çözümlerinin yükselişidir.

Meme token ticaretinin popülerleşmesiyle birlikte, bazı güvenlik kontrol araçları da ortaya çıktı ve tüccarların potansiyel riskleri önceden tanımlamasına yardımcı oldu.

USDT en çok çalınan varlık haline geldi

Veriler, Ethereum tabanlı saldırıların tüm olayların yaklaşık %75'ini oluşturduğunu gösteriyor. USDT, en çok saldırıya uğrayan varlık olup, toplam çalınan miktar 112 milyon dolar, her bir saldırının ortalama değeri yaklaşık 4.7 milyon dolar. ETH ikinci sırada, kayıp yaklaşık 66.6 milyon dolar, DAI ise hemen ardından 42.2 milyon dolar kayıpla geliyor.

Dikkat edilmesi gereken bir nokta, bazı düşük piyasa değerine sahip tokenlerin de büyük saldırılara uğramış olmasıdır; bu, saldırganların güvenliği zayıf olan varlıklara yönelik hareket ettiğini göstermektedir. 1 Ağustos 2023 tarihinde gerçekleşen karmaşık bir dolandırıcılık saldırısı, 20,1 milyon dolarlık büyük bir zarara neden olmuştur.

Polygon ikinci büyük hedef zinciri oldu

Ethereum, balıkçılık olaylarında yaklaşık %80'lik işlem hacmiyle hâkim durumda olmasına rağmen, diğer blok zincirleri de kurtulamadı. Polygon, yaklaşık %18'lik işlem hacmiyle ikinci en büyük hedef haline geldi. Saldırganlar genellikle hedeflerini, zincir üzerindeki toplam kilitli değer (TVL) ve günlük aktif kullanıcı sayısına göre seçiyorlar.

Saldırı Zamanı Analizi ve Evrimi

Saldırıların sıklığı ve ölçeği farklı modeller sergiliyor. 2023, yüksek değerli saldırıların en yoğun olduğu yıl olarak öne çıkıyor; birçok olayın değeri 5 milyon doları aşıyor. Aynı zamanda, saldırı yöntemleri de sürekli olarak evriliyor; basit doğrudan transferlerden, daha karmaşık onaylı saldırılara geçiş yapılıyor. Önemli saldırılar (1 milyon doların üzerindeki kayıplar) arasındaki ortalama aralık yaklaşık 12 gün olup, genellikle önemli piyasa olayları ve yeni protokollerin duyurulması öncesi ve sonrasında yoğunlaşmaktadır.

Yaygın Phishing Saldırı Türleri

token transfer saldırısı

Bu, en doğrudan saldırı yöntemidir. Saldırganlar, kullanıcıları tokenleri doğrudan kendi kontrolündeki hesaplara aktarmaya ikna eder. Bu tür saldırılar genellikle kullanıcı güvenini istismar ederek, sahte sayfalar ve dolandırıcılık konuşmaları aracılığıyla gerçekleştirilir. Veriler, bu tür doğrudan transfer saldırılarının ortalama başarı oranının %62'ye kadar çıktığını göstermektedir.

ağ phishing onayı

Bu, akıllı sözleşme etkileşim mekanizmasını kullanan teknik olarak daha karmaşık bir saldırı yöntemidir. Saldırgan, kullanıcıları işlem onayı vermeye kandırarak belirli token'lar üzerinde sonsuz harcama yetkisi elde eder. Bu tür bir saldırı, uzun vadeli açıklar yaratır; saldırgan, mağdurun fonlarını aşamalı olarak tüketebilir.

sahte token adresi

Bu saldırı stratejisi, kullanıcıların adres kontrolündeki dikkatsizliğini kullanır. Saldırgan, yasal token ile aynı isme sahip ancak farklı bir adrese sahip token'lar oluşturarak işlem yapar ve kar elde eder.

NFT sıfırdan satın al

Bu saldırı NFT pazarını hedef alıyor. Saldırganlar, kullanıcıları düşük veya hatta bedava fiyatlarla yüksek değerli NFT'lerini satmaları için işlem imzalamaya manipüle ediyor. Araştırma süresince 22 önemli NFT sıfır alım olayı tespit edildi ve her birinin ortalama kaybı 378.000 dolardı.

Çalınan Cüzdan Dağılım Analizi

Veriler, işlem değerinin etkilenen cüzdan sayısıyla açık bir ters orantı ilişkisi gösterdiğini ortaya koyuyor. Her işlemde 500-1000 dolar arasında olan mağdur cüzdan sayısı en fazla, yaklaşık 3.750 adet ve toplamın üçte birinden fazlasını oluşturuyor. 1000-1500 dolar aralığındaki işlem mağdur cüzdan sayısı 2140'a düşüyor. 3000 dolar üzerindeki işlemler ise toplam saldırı sayısının yalnızca %13,5'ini oluşturuyor. Bu, tutar ne kadar büyükse, güvenlik önlemlerinin daha sıkı olabileceğini veya kullanıcıların büyük tutarlarla işlem yaparken daha dikkatli olabileceğini göstermektedir.

Boğa koşusunun başlamasıyla birlikte, karmaşık saldırıların sıklığı ve ortalama kayıplar daha da artabilir, bu da proje sahipleri ve yatırımcılar üzerinde ekonomik etkileri daha belirgin hale getirecektir. Bu nedenle, yalnızca blockchain ağlarının güvenlik önlemlerini artırması değil, kullanıcıların da işlem yaparken yüksek bir dikkat göstermesi gerekir, böylece kimlik avı saldırılarının kurbanı olmaktan kaçınabilirler.