2023 yılı, hem yatırımcıların hem de kullanıcıların güvenini sarsan çok sayıda güvenlik ihlali ile kripto para birimi endüstrisi için bir roller coaster yolculuğu oldu. Dijital varlık alanı gelişmeye devam ettikçe, siber suçluların taktikleri de gelişiyor ve önemli mali kayıplara yol açıyor.
Mixin Network'ün $200 Milyonluk Darbesi
Mixin Ağıvarlık işlemleri için tasarlanmış merkezi olmayan bir ağ olan platform, bilgisayar korsanlarının bulut hizmet sağlayıcısının veritabanını hedef almasıyla ciddi bir aksilikle karşılaştı ve $200 milyonluk şaşırtıcı bir kayba yol açtı. Platform o zamandan beri para yatırma ve çekme işlemlerini durdurdu ve ihlalin sonuçlarını ele alma sözü verdi.
Euler Finance'in Flaş Kredi Fiyaskosu
Euler Finans'ın DeFi protokolü, $197 milyon açıkla sonuçlanan bir flaş kredi saldırısı yoluyla istismar edildi. "Jacob" olarak bilinen saldırgan daha sonra çalınan fonların önemli bir kısmını iade etti, ancak piyasayı sarsmadan ve Euler'in yerel tokeni EUL'nin değerinde önemli bir düşüşe neden olmadan önce değil.
Multichain'in $126 Milyonluk Şüpheli İçeriden İşi
Multichainçapraz zincir köprü protokolü, $125 milyondan fazla kripto varlığının yetkisiz bir şekilde çekilmesine yol açan içeriden bir işten şüphelenildi. Saldırı, köprü protokollerinin güvenliği ve merkezi olmayan varlık yönetimine duyulan ihtiyaçla ilgili soruları gündeme getirdi.
BonqDAO'nun Oracle Saldırısı
adresinde bir akıllı sözleşme istismarı BonqDAOtehlikeye atılmış bir oracle'ın neden olduğu $120 milyonluk kayıpla sonuçlandı. Saldırgan token fiyatlarını manipüle ederek bir dizi tasfiyeye ve AllianceBlock tokenlerinin değerinde keskin bir düşüşe yol açtı.
HECO Köprüsü ve HTX'in $115 Milyonluk Fiyaskosu
Justin Sun ile ilişkili iki platform, HECO Köprüsü ve HTX borsasıhacklendi ve potansiyel olarak $115 milyonluk bir kombine kayba yol açtı. Sıcak cüzdan saldırısı USDT ve ETH de dahil olmak üzere bir dizi kripto para birimini etkiledi.
Atomic Wallet'ın Kuzey Kore Soygunu
Atomik Cüzdan 5.500'den fazla kripto hesabını etkileyen ve $100 milyon tutarında kayıpla sonuçlanan bir ihlal bildirdi. Olay, kötü şöhretli bir Kuzey Koreli bilgisayar korsanlığı topluluğu olan Lazarus Group ile bağlantılıydı.
CoinEx'in Ele Geçirilen Anahtarları
CoinEx borsası bilgisayar korsanlarının güvenliği ihlal edilmiş özel anahtarlardan faydalanarak $70 milyondan fazla token çalmasıyla bir güvenlik ihlali yaşadı. Borsa, etkilenen kullanıcılara tazminat ödemeyi taahhüt etti ve platformunu güvence altına almak için adımlar attı.
Curve Finance'in $60 Milyonluk Hack'i
Curve Finance'in likidite havuzları tehlikeye girerek en az $60 milyonluk bir kayba yol açtı. Platform, saldırgana bir ödül sunarak çalınan fonların önemli bir kısmını kurtarmayı başardı.
Kyber Network'ün $54.7 Milyon Sofistike İstismarı
Kyber Ağı çifte likidite sayımından yararlanan son derece karmaşık bir saldırıya uğradı ve $54,7 milyon dijital varlık kaybına yol açtı. Saldırının niteliği, DeFi alanında siber suçlular tarafından kullanılan gelişmiş taktikleri ortaya koydu.
Stake.com'un Sıcak Cüzdan İhlali
Stake.com'nin sıcak cüzdanları ihlal edildi ve yaklaşık $41 milyonluk bir kayıpla sonuçlandı. Saldırı birden fazla blok zincirini hedef aldı ve platformun yanıt süresi ve güvenlik önlemleriyle ilgili endişeleri artırdı.
CoinsPaid'in Kimlik Avı Dolandırıcılığı
CoinsPaidbir kripto ödeme sağlayıcısı, bir çalışanın bilgisayarını istismar eden bir kimlik avı dolandırıcılığı yoluyla $37 milyon dolandırıldı. Olay, kripto endüstrisindeki sosyal mühendislik tehdidinin altını çizdi.
Kronos Research'ün API Anahtarının Ele Geçirilmesi
Kronos Araştırma API anahtarlarına yetkisiz erişimin ardından $26 milyon güvenlik ihlalini açıkladı. Ticaret firması, sorunu ele almak ve platformunun güvenliğini sağlamak için operasyonlarını geçici olarak askıya aldı.
Bitrue Exchange'in $23 Milyonluk Hırsızlığı
Bitrue Borsası $23 milyon değerinde kripto para biriminin çalınmasına yol açan bir güvenlik ihlali yaşadı. Platform güvenlik açığını hızla giderdi ve kullanıcılara güvenlik konusundaki kararlılığı konusunda güvence verdi.
Açı Protokolünün Euler'in Hack'inden Dolaylı Etkisi
Açı Protokolü Euler'in hacklenmesi nedeniyle dolaylı olarak $17,6 milyon zarara uğradı. Bu olay, DeFi ekosisteminde risk yönetimi ve acil durum protokollerinin iyileştirilmesine yönelik tartışmalara yol açtı.
Platypus Finance'in Ödeme Gücü Kontrolü Güvenlik Açığı
Platypus Finans ödeme gücü kontrollerindeki açıklar nedeniyle $9.2 milyon dolar kaybetti. Bazı varlıklar kurtarılmış olsa da, bu olay güvenlik konusunda sürekli teyakkuz halinde olunması gerektiğinin altını çizmiştir.
Safemoon'un Akıllı Sözleşme İstismarı
Safemoon'un SFM tokenleri likidite havuzundan boşaltıldı ve yaklaşık $9 milyon kayıpla sonuçlandı. İstismarcı ile yapılan bir anlaşma, çalınan fonların çoğunun iade edilmesini sağladı.
dYdX Borsasının Sigorta Fonu Tahliyesi
Bu dYdX Değişim hacklendi ve Versiyon 3 sigorta fonlarından $9 milyon kaybedildi. Saldırı, düşük işlem hacmine sahip bir piyasayı hedef alarak bilgisayar korsanının işlemleri manipüle etmesine ve sigorta rezervlerini tüketmesine olanak sağladı.
LendHub'ın Kullanım Dışı Token Hatası
LendHub bir güncelleme sırasında kullanımdan kaldırılan bir belirtecin kaldırılmasındaki bir gözetim nedeniyle $6 milyonluk bir ihlalle karşı karşıya kaldı. Bilgisayar korsanı, platformdaki fonları boşaltmak için bu tutarsızlıktan yararlandı.
Deus Finance'in İkili Ağ İstismarı
Deus Finance, hem BNB Akıllı Zincir hem de Arbitrum ağında hedef alındıktan sonra DEI sabit coinlerinde $6 milyondan fazla para kaybetti. Protokol, sözleşmeleri durdurmak ve bir kurtarma planı başlatmak için derhal harekete geçti.
LastPass'in Bulut Depolama Alanı Tehlikede
LastPass Şirketin bulut tabanlı depolama hizmetini içeren bir ihlalin ardından kullanıcılar $4.4 milyon zarara uğradı. Saldırı, çalışanların kimlik bilgilerinin ele geçirilmesinden kaynaklandı ve birden fazla blok zincirindeki kullanıcıları etkiledi.
Trust Wallet'ın Sosyal Mühendislik Saldırısı
Güven Cüzdanı Webaverse için $4 milyon kayba yol açan bir sosyal mühendislik saldırısında hedef alındı. Olay, çok imzalı bir işlemin manipüle edilmesini içeriyordu ve güvenlik farkındalığının artırılması ihtiyacını vurguluyordu.
Stars Arena'nın Akıllı Sözleşme Kusuru
Avalanche üzerindeki Stars Arena, akıllı sözleşme açığı nedeniyle AVAX tokenlerinde $3 milyon kaybetti. Hacker ile yapılan bir anlaşma, çalınan fonların çoğunun geri kazanılmasıyla sonuçlandı.
Telcoin'in Yetkisiz Transferi
Telcoin $1.3 milyonun üzerinde değere sahip kripto varlıklarının yetkisiz bir şekilde transfer edilmesine yol açan bir güvenlik tehlikesi bildirdi. Şirket, etkilenen kullanıcı bakiyelerini eski haline getirmeyi taahhüt etmiştir.
Ledger'ın Kimlik Avı Saldırısı Sonrası
Ledger'a karşı $500,000 hırsızlık Ledger Connect Kit yazılımının eski bir çalışanı hedef alan bir kimlik avı saldırısıyla ele geçirilmesinin ardından. Şirket o zamandan beri kullanıcı güvenliğini sağlamak için düzeltici önlemler aldı.
Coins.ph'nin Hızlı Borsa İstismarı
Coins.ph istismar edildiBu da $6 milyon değerinde yaklaşık 12,2 milyon XRP tokeninin kaybedilmesine yol açtı. Borsa, ele geçirilen adresi engellemek ve çalınan varlıkların izini sürmek için hızla harekete geçti.
Dengeleyicinin Arayüz Uyarısı
Dengeleyici bir uyarı Kullanıcılardan kötü niyetli bir sözleşmeyi onaylamaları istendikten sonra, cüzdan drenajına ve yaklaşık $238.000 kripto kaybına yol açtı. Protokol, kullanıcılara etkilenen havuzlardan çekilmelerini tavsiye etti ve ihlali araştırıyor.
Kucoin'in Twitter Hesabı Hacklendi
Kucoin'in resmi Twitter hesabı HacklendiBu da 22.628 USDT'nin üzerinde kayıpla sonuçlandı. Borsa, kullanıcılara tazminat konusunda güvence verdi ve daha fazla yetkisiz işlemi önlemek için adımlar attı. Ayrıca bilgisayar korsanlarının X takipçi satın al daha da gerçekçi görünmeleri için profilleri yapay olarak şişirmek.
Kripto para sektörü büyümeye devam ederken, 2023'te yaşananlar, kripto paraların ne kadar tehlikeli olduğunu bir kez daha hatırlatıyor. güvenli̇ği̇n önemi̇ dijital varlık alanında. Kullanıcılar ve platformlar, sürekli gelişen tehdit ortamına karşı korunmak için güvenlik önlemlerini uygulama ve güncelleme konusunda uyanık ve proaktif olmalıdır.