Önsöz

Bu araştırma raporu, Blockchain Security Alliance tarafından başlatıldı ve ittifak üyeleri Beosin ve Footprint Analytics tarafından ortaklaşa oluşturuldu. Rapor, 2024 yılında küresel blockchain güvenlik durumunun gelişimini kapsamlı bir şekilde araştırmayı amaçlıyor. Rapor, küresel blockchain güvenliğinin mevcut durumunun analizi ve değerlendirmesi yoluyla mevcut güvenlik zorluklarını ve tehditlerini ortaya çıkaracak, çözümler ve en iyi uygulamaları sunacak.

Bu rapor sayesinde okuyucular Web3 blockchain güvenlik duruşunun dinamik gelişimini daha kapsamlı bir şekilde anlayabilecekler. Bu, okuyucuların blockchain alanının karşılaştığı güvenlik sorunlarını değerlendirmesine ve ele almasına yardımcı olacaktır. Ayrıca okuyucular, gelişmekte olan bu alanda bilinçli kararlar almalarına ve eylemlerde bulunmalarına yardımcı olacak güvenlik önlemleri ve endüstri gelişim yönlerine ilişkin yararlı önerilere de rapordan ulaşabilirler. Blockchain güvenliği ve denetimi, Web3 çağının gelişimindeki temel konulardır. Derinlemesine araştırma ve tartışma yoluyla bu zorlukları daha iyi anlayabilir ve bunlara yanıt verebilir, blockchain teknolojisinin güvenliğini ve sürdürülebilir gelişimini destekleyebiliriz.

1. 2024'teki Web3 blockchain güvenlik durumuna genel bakış

Güvenlik denetim şirketi Beosin'in Alert platformunun izlemesine göre, 2024 yılında hacker saldırıları, kimlik avı dolandırıcılıkları ve proje taraflarının Web3 alanında Rug Pull'undan kaynaklanan toplam kayıp 2,513 milyar ABD dolarına ulaştı. Bunlar arasında toplam kaybın yaklaşık 1,792 milyar ABD Doları olduğu 131 büyük saldırı olayı; toplam kaybın yaklaşık 148 milyon ABD Doları olduğu ve toplam kaybın yaklaşık 574 ABD Doları olduğu 68 Rug Pull olayı; milyon.

2024 yılında, hacker saldırıları ve kimlik avı dolandırıcılıklarının miktarı 2023'e kıyasla önemli ölçüde arttı; kimlik avı dolandırıcılığı 2023'e kıyasla %140,66 arttı. Rug Pull olayında proje tarafının uğradığı zarar miktarı yaklaşık %61,94 oranında önemli ölçüde azaldı.

2024'te saldırıya uğrayan proje türleri arasında DeFi, CEX, DEX, halka açık zincirler, zincirler arası köprüler, cüzdanlar, ödeme platformları, kumar platformları, kripto komisyoncuları, altyapı, şifre yöneticileri, geliştirme araçları, MEV robotları, TG robotları vb. yer alıyor. . DeFi, en sık saldırıya uğrayan proje türü olup, DeFi'ye yapılan 75 saldırı toplamda yaklaşık 390 milyon ABD doları tutarında kayba neden oldu. CEX, toplam kaybın en fazla olduğu proje türüdür. CEX'e yapılan 10 saldırının toplam kaybı yaklaşık 724 milyon ABD dolarıdır.

2024'te daha fazla halka açık zincir türü saldırıya uğrayacak ve birden fazla zincirde hırsızlık içeren birçok güvenlik olayı yaşanacak. Ethereum hala en fazla zarara uğrayan halka açık zincir. Ethereum'a yapılan 66 saldırı, yaklaşık 844 milyon ABD doları tutarında zarara neden oldu ve bu yılki toplam kayıpların %33,57'sini oluşturdu.

Saldırı yöntemleri açısından bakıldığında ise 35 özel anahtar sızıntısı toplamda yaklaşık 1.306 milyar ABD doları tutarında kayba yol açarak toplam kayıpların %51,96'sını oluşturdu. En fazla kayba neden olan saldırı yöntemi oldu.

Sözleşme güvenlik açığından yararlanma en sık görülen saldırı yöntemidir. 131 saldırının 76'sı sözleşme güvenlik açığından yararlanılarak %58,02 oranında gerçekleşti.

Yıl boyunca çalınan fonların yaklaşık 531 milyon ABD doları kurtarıldı; bu miktar yaklaşık %21,13'e tekabül ediyor. Yıl boyunca madeni para karıştırıcılara yaklaşık 109 milyon ABD doları tutarında çalıntı fon aktarıldı; bu, 2023'e kıyasla yaklaşık %66,97'lik bir düşüşle toplam çalınan fonların yaklaşık %4,34'ünü oluşturdu.

2. 2024'te Web3 ekosistemindeki ilk on güvenlik olayı

2024 yılında, kayıpları 100 milyon ABD dolarını aşan 5 saldırı gerçekleşti: DMM Bitcoin (304 milyon ABD Doları), PlayDapp (290 milyon ABD Doları), WazirX (235 milyon ABD Doları), Gala Games (216 milyon ABD Doları) ve çalınan Chris Larsen (ABD). 112 milyon dolar) Dolar). İlk 10 güvenlik olayının toplam kaybı yaklaşık 1,417 milyar ABD doları olup, toplam yıllık saldırı olayı miktarının yaklaşık %79,07'sine karşılık gelmektedir.

1 Numaralı DMM Bitcoin

Zarar: 304 milyon dolar

Saldırı yöntemi: Özel anahtar sızıntısı

31 Mayıs 2024'te Japon kripto para borsası DMM Bitcoin'e saldırı düzenlendi ve 300 milyon dolardan fazla değerde Bitcoin çalındı. Bilgisayar korsanları, çalınan fonları temizlemek amacıyla 10'dan fazla adrese yaydı.

No.2 PlayDapp

Zarar: 290 milyon dolar

Saldırı yöntemi: Özel anahtar sızıntısı

9 Şubat 2024'te blockchain oyun platformu PlayDapp saldırıya uğradı ve bilgisayar korsanları 36,5 milyon ABD doları değerinde 2 milyar PLA tokeni bastı. PlayDapp ile müzakerelerin başarısızlıkla sonuçlanmasının ardından, 12 Şubat'ta bilgisayar korsanları 253,9 milyon dolar değerinde ek 15,9 milyar PLA tokenı bastı ve fonun bir kısmını Gate borsasına gönderdi. PlayDapp proje ekibi daha sonra PLA sözleşmesini askıya aldı ve PLA tokenlarını PDA tokenlarına taşıdı.

No.3 WazirX

Zarar miktarı: 235 milyon dolar

Saldırı yöntemleri: ağ saldırıları ve kimlik avı

18 Temmuz 2024'te Hint kripto para borsası WazirX'in çoklu imza cüzdanından 230 milyon dolardan fazla para çalındı. Bu çoklu imza cüzdanı, Güvenli cüzdan akıllı sözleşme cüzdanıdır. Saldırgan, çoklu imza imzalayanları bir sözleşme yükseltme işlemi imzalamaya teşvik etti. Saldırgan, yükseltilmiş sözleşme aracılığıyla cüzdandaki varlıkları doğrudan aktardı ve sonunda 230 milyon ABD dolarından fazla olan tüm varlıkları aktardı.

4. Gala Oyunları

Zarar miktarı: 216 milyon dolar

Saldırı yöntemi: erişim kontrolü güvenlik açığı

4. Gala Oyunları

Zarar miktarı: 216 milyon dolar

Saldırı yöntemi: erişim kontrolü güvenlik açığı

20 Mayıs 2024'te, Gala Games'in ayrıcalıklı bir adresi kontrol edildi. Saldırgan, yaklaşık 216 milyon ABD Doları değerindeki 5 milyar GALA tokenini doğrudan basmak için tokenın darphane işlevini çağırmak için bu adresi kullandı ve toplu olarak ek tokenler yayınlayacak. Tokenlar ETH ile değiştirilir. Gala Games ekibi daha sonra bilgisayar korsanlarını durdurmak ve kayıplarını kurtarmak için kara liste özelliğini kullandı.

No.5 Chris Larsen (Ripple'ın kurucu ortağı)

Zarar miktarı: 112 milyon dolar

Saldırı yöntemi: Özel anahtar sızıntısı

31 Ocak 2024'te Ripple kurucu ortağı Chris Larsen, dört cüzdanının ele geçirildiğini ve bunun toplamda yaklaşık 112 milyon dolar zarara yol açtığını söyledi. Binance ekibi, 4,2 milyon dolar değerindeki çalıntı XRP tokenlarını başarıyla dondurdu.

No.6 Munchables

Zarar miktarı: 62,5 milyon dolar

Saldırı yöntemi: sosyal mühendislik saldırısı

26 Mart 2024'te Blast tabanlı Web3 oyun platformu Munchables bir saldırıya uğradı ve bunun sonucunda yaklaşık 62,5 milyon ABD doları zarara uğradı. Proje, Kuzey Koreli bilgisayar korsanlarının geliştirici olarak işe alınması nedeniyle saldırıya uğradı. Çalınan tüm fonlar sonunda bilgisayar korsanları tarafından iade edildi.

No.7 BTCTurk

Zarar miktarı: 55 milyon dolar

Saldırı yöntemi: Özel anahtar sızıntısı

22 Haziran 2024'te Türk kripto para borsası BTCTurk'e yapılan saldırıda yaklaşık 55 milyon ABD doları zarar meydana geldi. Binance, çalınan fonların 5,3 milyon dolardan fazlasının dondurulmasına yardımcı oldu.

No.8 Işıltılı Sermaye

Zarar miktarı: 53 milyon dolar

Saldırı yöntemi: Özel anahtar sızıntısı

17 Ekim 2024'te çok zincirli borç verme protokolü Radiant Capital saldırıya uğradı. Saldırgan, Radiant Capital çoklu imza cüzdanındaki üç sahibinin izinlerini yasa dışı bir şekilde elde etti. Çoklu imza cüzdanı 3/11 imza doğrulama modunu benimsediğinden, saldırgan bu 3 özel anahtarı zincir dışı imzalar gerçekleştirmek için kullanır ve ardından Radiant Capital sözleşmesinin sahipliğini kötü niyetli bir sözleşmeye aktarmak için zincir içi bir işlem başlatır. saldırgan tarafından kontrol ediliyor ve 53 milyon dolardan fazla kayba neden oluyor.

No.9 Hedgey Finans

Zarar miktarı: 44,7 milyon dolar

Saldırı yöntemi: Sözleşme güvenlik açığı

19 Nisan 2024'te Hedgey Finance, saldırganlar tarafından birçok kez saldırıya uğradı. Saldırgan, ClaimCampaigns sözleşmesindeki çok sayıda tokenı çalmak için token onayı güvenlik açığından yararlandı. Ethereum zincirinden çalınan tokenların değeri 2,1 milyon dolardan fazlaydı ve Arbitrum zincirinden çalınan tokenların değeri yaklaşık 42,6 milyon dolardı.

No.10 BingX

Zarar miktarı: 44,7 milyon dolar

Saldırı yöntemi: Özel anahtar sızıntısı

19 Eylül 2024'te BingX borsasının sıcak cüzdanı saldırıya uğradı. Her ne kadar BingX, varlıkların acil transferi ve para çekme işlemlerinin askıya alınmasını içeren bir acil durum planı başlatmış olsa da Beosin istatistiklerine göre, sıcak cüzdanların anormal çıkışından kaynaklanan toplam varlık kaybı 44,7 milyon ABD dolarına kadar çıktı ve çalınan varlıklar Ethereum'u içeriyordu. BNB Chain, Tron, Polygon, Avalanche, Base Birden fazla blockchain için bekleyin.

3. Saldırıya uğrayan projenin türü

DeFi, CEX, DEX, halka açık zincirler, zincirler arası köprüler ve cüzdanlar gibi yaygın türlerin yanı sıra 2024 yılında saldırıya uğrayacak proje türleri de ödeme platformları, kumar platformları, şifreleme aracıları, altyapı, şifre gibi platformlarda karşımıza çıkacak. yöneticiler, geliştirme araçları, MEV robotu, TG robotu ve diğer proje türleri.

2024 yılında DeFi projelerine 75 saldırı gerçekleşti ve bu da DeFi'yi en çok saldırının gerçekleştiği proje türü haline getirdi (yaklaşık %50,70). DeFi saldırılarından kaynaklanan toplam kayıp yaklaşık 390 milyon ABD doları olup, tüm kayıpların yaklaşık %15,50'sini oluşturmaktadır ve dördüncü en büyük kaybın yaşandığı proje türüdür.

Kayıp miktarında ilk sırada yer alan CEX (Merkezi Borsa), 10 saldırının toplamda yaklaşık 724 milyon ABD Doları tutarında zarara yol açmasıyla en fazla kayıp yaşanan proje türü oldu. Birlikte ele alındığında, borsa türleri 2024'te sık sık güvenlik olayları yaşayacak ve borsa güvenliği, Web3 ekosisteminin önündeki en büyük zorluk olmaya devam ediyor.

İkinci en büyük kayıp ise yaklaşık 445 milyon ABD doları tutarındaki toplam kayıpla kişisel cüzdanlardan geldi. Kripto balinalarına yönelik 12 saldırı ve sıradan kullanıcılara yönelik çok sayıda kimlik avı saldırısı ve sosyal mühendislik saldırısı, kişisel cüzdanların toplam kaybının 2023 yılına göre %464,72 oranında artmasına neden olarak borsa güvenliğinden sonra ikinci en büyük zorluk haline geldi.

4. Her zincirdeki kayıp miktarı

2023 ile karşılaştırıldığında 2024 yılında saldırıların gerçekleşeceği halka açık zincirlerin türleri de daha kapsamlı. Kayıp miktarı açısından ilk beşte Ethereum, Bitcoin, Arbitrum, Ripple ve Blast yer alıyor:

Saldırı olaylarının sayısına göre ilk altı sırada Ethereum, BNB Chain, Arbitrum, Diğerleri, Base ve Solana yer alıyor:

Saldırı olaylarının sayısına göre ilk altı sırada Ethereum, BNB Chain, Arbitrum, Diğerleri, Base ve Solana yer alıyor:

2023 yılında olduğu gibi Ethereum hala en fazla zarara uğrayan halka açık zincir konumunda. Ethereum'a yapılan 66 saldırı, yaklaşık 844 milyon ABD doları tutarında kayba neden oldu ve yıl boyunca toplam kayıpların %33,59'unu oluşturdu.

Not: Bu toplam kayıp verileri, zincir üzerindeki kimlik avı kayıplarını ve bazı CEX sıcak cüzdan kayıplarını içermemektedir.

Bitcoin ağ kayıpları, tek bir güvenlik olayından kaynaklanan kayıpların 238 milyon dolara ulaşmasıyla ikinci sırada yer aldı. Üçüncü sırada ise yaklaşık 114 milyon dolarlık toplam zararla Arbitrum yer alıyor.

5. Saldırı tekniklerinin analizi

2024'teki saldırı yöntemleri çok çeşitlidir. Yaygın sözleşme güvenlik açığı saldırılarına ek olarak, tedarik zinciri saldırıları, üçüncü taraf hizmet sağlayıcı saldırıları, ortadaki adam saldırıları, DNS saldırıları, ön saldırılar gibi birçok saldırı yöntemi vardır. saldırıları vb. sonlandırın.

2024 yılında 35 özel anahtar sızıntısı olayı toplam 1,306 milyar ABD doları tutarında kayba neden oldu ve toplam kaybın %51,96'sını oluşturarak en fazla kayba neden olan saldırı yöntemi oldu. Büyük kayıplara neden olan özel anahtar sızıntıları arasında şunlar yer alıyor: DMM Bitcoin (304 milyon dolar), PlayDapp (290 milyon dolar), Ripple kurucu ortağı Chris Larson (112 milyon dolar), BTCTurk (55 milyon dolar), Radiant Capital (53 milyon dolar), BingX (44,7 milyon dolar) ), DEXX (21 milyon dolar).

Sözleşme güvenlik açığından yararlanma en sık görülen saldırı yöntemidir. 131 saldırının 76'sı sözleşme güvenlik açığından yararlanılarak %58,02 oranında gerçekleşti. Sözleşme boşluklarından kaynaklanan toplam zarar yaklaşık 321 milyon ABD doları olup, zarar miktarı açısından üçüncü sırada yer almaktadır.

Güvenlik açıklarına göre bakıldığında, iş mantığı güvenlik açıkları en sık meydana gelir ve en fazla kayba neden olur. Sözleşme güvenlik açığı olaylarındaki kayıpların yaklaşık %53,95'i iş mantığı güvenlik açıklarından kaynaklanır ve toplamda yaklaşık 158 milyon ABD doları tutarında kayba neden olur.

6. Tipik kara para aklamayla mücadele olaylarının analizi

6.1 Polter Finance güvenlik olayı

Etkinlik Özeti

6. Tipik kara para aklamayla mücadele olaylarının analizi

6.1 Polter Finance güvenlik olayı

Etkinlik Özeti

17 Kasım 2024'te Beosin Alert izleme ve uyarısı, FTM zincir içi borç verme anlaşması Polter Finance'in saldırıya uğradığını tespit etti. Saldırgan, kar elde etmek için flaş krediler aracılığıyla proje sözleşmesindeki token fiyatını manipüle etti.

Kırılganlık ve Finansman Analizi

Bu olayda saldırıya uğrayan LendingPool sözleşmesi (0xd47ae558623638f676c1e38dad71b53054f54273) 0x6808b5ce79d44e89883c5393b487c4296abb69fe kullanıyor Bir kehanet olarak, kehanet yakın zamanda dağıtılan fiyat akışı sözleşmesini (0x80663edff11e99e8e0b34cb9c3e1ff32e82a80fe) kullanır. Bu fiyat akışı sözleşmesi, saldırganların fiyatı hesaplamak için flaş krediler için kullanabileceği uniswapV2_pair (0xEc71) sözleşmesindeki token rezervlerini kullanır, dolayısıyla sözleşme fiyat manipülasyonu saldırılarına karşı savunmasızdır.

Saldırganlar, $BOO tokenlerinin değerini yanlışlıkla artırmak ve diğer kripto varlıklarını ödünç vermek için flaş krediler kullandı. Daha sonra çalınan fonlar, saldırgan tarafından FTM tokenlerine dönüştürüldü ve ardından tüm fonların ETH zincirinde depolandığı ETH zincirine çapraz zincirlendi. Aşağıda ARB zinciri ve ETH zincirindeki fon akış sürecinin şematik diyagramı bulunmaktadır:

20 Kasım'da saldırgan, aşağıdaki şekilde gösterildiği gibi Tornado Cash'e 2.625'ten fazla ETH aktarmaya devam etti:

6.2 BitForex Güvenlik Olayı

Etkinlik Özeti

23 Şubat 2024'te ünlü zincir üstü dedektif ZachXBT, analiz araçları aracılığıyla BitForex'in sıcak cüzdanından yaklaşık 56,5 milyon dolarlık bir çıkış yaşandığını ve bu süreçte platformun para çekme hizmetlerini askıya aldığını açıkladı.

Fon analizi

Beosin güvenlik ekibi, Trace aracılığıyla BitForex olayının derinlemesine takibini ve analizini gerçekleştirdi:

Ethereum

Bitforex borsası 24 Şubat 2024 06:11'de (UTC+8) 40.771 USDT, 258.700 USDC, 148.01 ETH ve 471.405 TRB'yi Ethereum'a aktarmaya başladı. Kaçak adres (0xdcacd7eb6692b816b6957f8898c1c4b63d1fc01f).

Daha sonra 9 Ağustos Pekin saatinde kaçış adresi, TRB dışındaki tüm tokenleri (147.9 ETH, 40.771 USDT ve 258.700 USDC dahil) Bitforex değişim hesabına (0xcce7300829f49b8f2e4aee6123b12da64662a8b8) geri aktardı.

Daha sonra 9 Ağustos Pekin saatinde kaçış adresi, TRB dışındaki tüm tokenleri (147.9 ETH, 40.771 USDT ve 258.700 USDC dahil) Bitforex değişim hesabına (0xcce7300829f49b8f2e4aee6123b12da64662a8b8) geri aktardı.

Daha sonra Pekin zamanına göre 9 Kasım'dan 10 Kasım'a kadar, çalışan adres 7 işlem aracılığıyla 355.000 TRB'yi dört farklı OKX borsa kullanıcı adresine aktardı:

0x274c481bf400c2abfd2b5e648a0056ef34970b0a

0x45798ca76a589647acc21040c50562dcc33cf6bf

0x712d2fd67fe65510c5fad49d5a9181514d94183d

0xe8ec263ad9ee6947bf773837a2c86dff3a737bba

Çalışan adres daha sonra kalan 116.414,93 TRB'nin tamamını bir transfer adresine (0xbb217bd37c6bf76c6d9a50fefc21caa8e2f2e82e) aktardı ve ardından adres, tüm TRB'yi iki işlemle iki farklı Binance borsa kullanıcısına aktardı:

0x431c916ef45e660dae7cd7184e3226a72fa50c0c

0xe7b1fb77baaa3bba9326af2af3cd5857256519df

BNB Zinciri

24 Şubat'ta Bitforex borsası, şu ana kadar yatırılan 166 ETH, 46.905 USDT ve 57.810 USDC'yi BNB Chain adresine (0xdcacd7eb6692b816b6957f8898c1c4b63d1fc01f) çekti.

Çokgen

24 Şubat Pekin saatinde Bitforex borsası 99.000 MATIC, 20.300 USDT ve 1.700 USDC'yi POL zincir adresine çekti: 0xdcacd7eb6692b816b6957f8898c1c4b63d1fc01f.

Bunlardan 99.000 MATIC, 9 Ağustos'ta 0xcce7300829f49b8f2e4aee6123b12da64662a8b8 adresine aktarılarak şu ana kadar çöktürüldü, geri kalan USDT ve USDC tokenleri ise şu ana kadar çöktürüldü.

Bunlardan 99.000 MATIC, 9 Ağustos'ta 0xcce7300829f49b8f2e4aee6123b12da64662a8b8 adresine aktarılarak şu ana kadar çöktürüldü, geri kalan USDT ve USDC tokenleri ise şu ana kadar çöktürüldü.

TRON

24 Şubat'ta Bitforex borsası, TQcnqaU4NDTR86eA4FZneeKfJMiQi7i76o TRON zincir adresine 44.000 TRX ve 657.698 USDT çekti. 9 Ağustos'ta yukarıdaki tokenlerin tümü Bitforex borsa kullanıcı adresine geri aktarılacak: TGiTEXjqx1C2Y2ywp7gTR8aYGv8rztn9uo.

Bitcoin

24 Şubat'tan itibaren 16 Bitforex adresi, 3DbbF7yxCR7ni94ANrRkfV12rJoxrmo1o2 BTC zincir adresine toplam 5.7BTC aktardı. Bu adres, 5.7BTC'nin tamamını 9 Ağustos'ta Bitforex değişim adresine geri aktardı: 11dxPFQ8K9pJefffHE4HUwb2aprzLUqxz.

Özetle, 24 Şubat'ta Bitforex borsası ETH zincirine 40.771 USDT, 258.700 USDC, 148.01 ETH ve 471.405 TRB; TRON zincirine 44.000 TRX ve 657.698 USDT; BTC zincirine 5,7 BTC aktardı; ,46,905 USDT ve 57.810 USDC BNB Chain'e, 99.000 MATIC, 20.300 USDT ve 1.700 USDC Polygon Chain'e aktarıldı. 9 Ağustos'ta BTC zincirinin tüm tokenleri, TRON zincirinin tüm tokenleri ve TRB tokenleri dışındaki ETH zinciri Bitforex borsasına geri aktarıldı. 9 ve 10 Kasım'da 471.405 TRB'nin tamamı 4 OKX hesabına ve 2 Binance'e aktarıldı. hesaplar. Şu ana kadar ETH zinciri, TRON zinciri ve BTC zincirinin tüm tokenleri BSC'ye, 99.000 MATIC, 20.300 USDT ve 1.700 USDC ise POL'e aktarıldı.

Ekli mevduat TRB değişim adresi:

Ekli mevduat TRB değişim adresi:

7. Çalınan varlıkların sermaye akışının analizi

2024 yılı boyunca çalınan fonların yaklaşık 1,312 milyar ABD doları hacker adreslerinde kaldı (zincirler arası transferler ve birden fazla adrese dağıtım dahil), bu da toplam çalınan fonların %52,20'sini oluşturdu. Geçen yılla karşılaştırıldığında, bu yıl bilgisayar korsanlarının doğrudan para karıştırıcıları kullanmak yerine, para aklamak ve çalınan fonları birçok adrese yaymak için birden fazla çapraz zincir kullanma olasılığı daha yüksek. Adreslerdeki artış ve kara para aklama yollarının karmaşıklığı, şüphesiz proje tarafları ve düzenleyici kurumlar için soruşturmaları daha da zorlaştıracaktır.

Çalınan fonların yaklaşık %21,13'üne karşılık gelen yaklaşık 531 milyon ABD doları kurtarıldı. 2023 yılında yaklaşık 295 milyon dolar geri kazanılacak.

Yıl boyunca yaklaşık 109 milyon ABD doları tutarındaki çalıntı fon, madeni para karıştırıcılara aktarıldı ve bu, toplam çalınan fonların yaklaşık %4,34'ünü oluşturdu. ABD OFAC'ın Ağustos 2022'de Tornado Cash'e yaptırım uygulamasından bu yana Tornado Cash'e aktarılan çalıntı fon miktarı önemli ölçüde düştü.

8. Proje denetim durumunun analizi

131 saldırı olayından 42 olayın proje tarafı denetlenmemiş, 78 olayın proje tarafı denetlenmemiş, 11 olayın ise proje tarafının denetim durumu teyit edilememiştir.

Denetlenmeyen 42 proje arasında sözleşme zafiyeti vakaları 30 vakaya (yaklaşık %71,43) karşılık geldi. Bu durum, denetimi olmayan projelerin potansiyel güvenlik risklerine karşı daha duyarlı olduğunu göstermektedir. Karşılaştırıldığında, sözleşme güvenlik açığı olayları denetlenen 78 projenin 49'unu (yaklaşık %62,82) oluşturuyordu. Bu da denetimin proje güvenliğini belli ölçüde artırabileceğini gösteriyor.

Ancak Web3 pazarında tam düzenleyici standartların bulunmaması nedeniyle denetim kalitesi eşit değildir ve nihai sonuçlar beklenenden uzaktır. Varlıkların güvenliğini etkili bir şekilde sağlamak için projenin çevrimiçi olmadan önce denetim yapacak profesyonel bir güvenlik şirketi bulması önerilir.

9. Halı Çekme analizi

2024 yılında Beosin Alert platformu, Web3 ekosistemindeki toplam 68 büyük Rug Pull olayını izledi; toplam tutar yaklaşık 148 milyon ABD Doları oldu; bu, 2023'teki 388 milyon ABD Dolarına göre önemli bir düşüş oldu.

9. Halı Çekme analizi

2024 yılında Beosin Alert platformu, Web3 ekosistemindeki toplam 68 büyük Rug Pull olayını izledi; toplam tutar yaklaşık 148 milyon ABD Doları oldu; bu, 2023'teki 388 milyon ABD Dolarına göre önemli bir düşüş oldu.

Miktar açısından, 68 Rug Pull olayı arasında toplam 9 proje bir milyon ABD dolarından fazla tutara sahipti: Essence Finance (20 milyon ABD Doları), Shido Global (2,4 milyon ABD Doları), ETH TrustFund (2,2 milyon ABD Doları) ), Nexera (1,8 milyon dolar), Grand Base (1,7 milyon dolar), SAGA Token (1,6 milyon dolar), OrdiZK (140) 1,29 milyon ABD Doları), MangoFarmSOL (1,29 milyon ABD Doları) ve RiskOnBlast (1,25 milyon ABD Doları), toplam 33,64 milyon ABD Doları zararla, tüm Halı Çekme olaylarındaki kayıpların %22,73'ünü oluşturdu.

Ethereum ve BNB Chain üzerindeki Rug Pull projeleri, Scroll'da sırasıyla 24 ve 32 olmak üzere toplam sayının %82,35'ini oluşturdu. Polygon, BASE, Solana vb. dahil olmak üzere diğer halka açık zincirlerde az sayıda Rug Pull olayı meydana geldi.

10. 2024 Yılında Web3 Blockchain Güvenlik Durumunun Özeti

2024 yılında, zincir üstü bilgisayar korsanlığı faaliyetlerinin ve projedeki Rug Pull olaylarının sayısı 2023'e kıyasla önemli ölçüde azaldı, ancak kayıpların miktarı hâlâ artıyor ve kimlik avı saldırıları daha yaygın hale geldi. En maliyetli saldırı yöntemi hala özel anahtarların sızdırılmasıdır. Bu değişimin ana nedenleri şunlardır:

Geçen yılki yaygın hacker faaliyetlerinden sonra, tüm Web3 ekosistemi bu yıl güvenliğe daha fazla önem verdi, proje taraflarından güvenlik şirketlerine kadar, gerçek zamanlı zincir içi izleme, güvenlik denetimlerine daha fazla vurgu yapılması gibi çeşitli yönlerde çalışmalar yapıldı. ve geçmiş sözleşme güvenlik açığı istismarı olayları, deneyimlerden aktif olarak yararlanmak, bilgisayar korsanlarının sözleşme güvenlik açıkları yoluyla fon çalmasını geçen yıla göre daha zor hale getirdi. Ancak proje taraflarının özel anahtar depolama ve proje operasyon güvenliği açısından güvenlik farkındalığını da güçlendirmeleri gerekiyor.

Kripto pazarı ile geleneksel pazarın entegrasyonuyla birlikte, bilgisayar korsanları artık yalnızca DeFi'ye, zincirler arası köprülere, borsalara vb. saldırmakla sınırlı kalmıyor; ödeme platformlarına, kumar platformlarına, kripto aracılarına, altyapıya, şifre yöneticilerine saldırmaya yöneliyorlar. geliştirme araçları, MEV robotu, TG robotu ve diğer hedefler.

2024-2025'te şifreleme pazarı bir boğa piyasasına girecek ve on-chain fonlar aktif olacak, bu da belli bir dereceye kadar daha fazla hacker saldırısını çekecek. Ayrıca, çeşitli bölgelerdeki kripto varlıklara yönelik düzenleyici politikalar, kripto varlıkları kullanan çeşitli suç faaliyetleriyle mücadele etmek amacıyla giderek geliştirilmektedir. Böyle bir trend altında, hacker saldırı faaliyetlerinin 2025 yılında da yüksek seviyede kalması bekleniyor ve küresel kolluk kuvvetleri ve düzenleyici otoriteler hâlâ ciddi zorluklarla karşı karşıya kalacak.