Kripto para saldırıları 2023'te azalacak ancak yine de 2 milyar dolara ulaşacak
Bilgisayar korsanları bir yıl daha milyarlarca dolar kripto para çaldı ancak bir kripto para birimi güvenlik firmasına göre bu eğilim 2020'den bu yana ilk kez düşüş gösteriyor. De.FI'ye göre, bilgisayar korsanları bu yıl düzinelerce siber saldırı ve hırsızlıkla yaklaşık 2 milyar dolarlık kripto para çaldı. TRM Labs ayrıca, bu yıl bilgisayar korsanları tarafından çalınan kripto para biriminin miktarına ilişkin tahminler de yayınladı; bu rakam Aralık ortası itibarıyla yaklaşık 1,7 milyar dolara ulaştı. Kripto para birimi güvenliği gelişmeye devam etse de, birçok kripto para birimi ve Web3 projesinin uyguladığı zayıf güvenlik ve sahip oldukları büyük parasal değer nedeniyle bilgisayar korsanlarının bu büyüyen sektörü hedeflemeye devam etmesini bekleyebiliriz.
2023 yılında kripto saldırılarında yaklaşık 2,4 milyar dolar çalındı
Blockchain güvenlik ve analiz şirketi Certik'in verilerine göre, yalnızca bu yıl kripto para birimi korsanlarından yaklaşık 2,4 milyar dolar çalındı. Üçüncü çeyrek, yılın en çok saldırıya uğrayan çeyreği oldu; bilinen 184 saldırı, aynı dönemde yaklaşık 700 milyon dolarlık hırsızlıkla sonuçlandı. Rapora göre, yalnızca üçüncü çeyrekte hackerlar nedeniyle birinci ve ikinci çeyreğin toplamından daha fazla kayıp yaşandı. Bu rakamlar göz korkutucu olmakla birlikte, geçen yılın toplamı olan 3,5 milyar dolardan önemli bir düşüşe işaret ediyor. SlowMist istatistiklerine göre 2023 yılı itibarıyla 450 doğrulanmış hackleme olayı yaşandı; bunların arasında Ethereum ve BNB akıllı zincirlerindeki merkezi olmayan protokoller en yaygın saldırı hedefleridir.
Cyvers Uyarıları: Bir cüzdandan 2,5 milyon dolarlık kripto varlığı çalındı ve kurban bilgisayar korsanlarıyla pazarlık yapıyor
Cyvers Alerts AI sistem izlemesine göre, 0x895b ile başlayan cüzdanlardaki birden fazla şüpheli işlemle ilgili olarak BNB ve ETH zincirlerinde çalınan toplam tutar 2,5 milyon ABD dolarıydı.Saldırgan, çalınan fonları Celer Network aracılığıyla BNB'den ETH'ye köprüledi. Saldırgan, 0x895b ile başlayan cüzdan erişim kontrolünü ele geçirdi ve tüm fonları 0x4ce2f ile başlayan adrese aktardı. Ayrıca saldırgan, tüm dijital varlıkları ETH ile takas ederek 0xb919 ile başlayan adrese 1.082 ETH'yi (yaklaşık 2,5 milyon dolar) aktardı. Kurban daha sonra hacker ile ödül için pazarlık yapmaya başladı.
Cyvers Uyarıları: Şüpheli beyaz şapkalı hacker, Pine Protokolüne saldırdı ve 20 ETH tutarında ödül talep etti
Cyvers Alerts, X platformunda sistemin Pine Protokolünü içeren birden fazla şüpheli işlem tespit ettiğini bildirdi. Saldırganın, 20 ETH tutarında ödül talep eden beyaz şapkalı bir hacker olduğu görülüyor. Saldırgan Tornado nakitine 20 ETH yatırdı.
Curve Finance: Etkilenen tüm kullanıcıları kapsayan Vyper güvenlik olay fonu kurtarma işlemine yönelik anket sonuçları
Curve Finance, etkilenen tüm kullanıcıları kapsayacak şekilde Vyper güvenlik olayı fonunun kurtarılmasına yönelik oylama sonuçlarını uyguladığını belirten bir bildiri yayınladı. Spesifik tazminat şunları içerir: Beyaz şapkalı hackerlar tarafından DAO'dan kurtarılan 7,2 milyon ABD Doları değerindeki ETH dağıtılacak; geri alınmayan 42 milyon ABD Doları değerindeki CRV tazminatı; oylamadan önce diğer beyaz şapkalı bilgisayar korsanları tarafından dağıtılan fonlar geri alınacak. Daha önce bildirildiği gibi Curve Finance, yeniden giriş kilidi hatası nedeniyle Vyper0.2.15 kullanan bazı kararlı havuzların (alETH/msETH/pETH) saldırı altında olduğunu belirten bir belge yayınladı.
Bilgisayar korsanları Binance emniyet teşkilatı talep paneline yasa dışı erişim satıyor
Bir Breach forumu kullanıcısı, Binance'in kolluk kuvvetleri talep paneline erişimi 10.000 dolarlık kripto para karşılığında satıyor. Panele erişimin, bu sistemlerde yaygın bir güvenlik açığı olan, saldırıya uğramış bir kolluk kuvvetleri resmi e-posta hesabından geldiği görülüyor. Bilgisayar korsanları, meşru hesap verilerine erişim sağlayan Binance emniyet teşkilatı talep paneline erişimi Bitcoin (BTC) veya Monero (XMR) cinsinden 10.000 dolar karşılığında satıyor. Binance, kolluk kuvvetlerinin taleplerini doğrulamak ve erişimi kolaylaştırmak için çevrimiçi finans kurumları veya sosyal medya platformları tarafından sıklıkla kullanılan üçüncü taraf bir hizmet olan Kodex aracılığıyla erişim sağlar. Bu tür saldırılar giderek daha yaygın hale geliyor; bu, Binance'in kendisinin saldırıya uğradığı anlamına gelmiyor ancak küresel kolluk kuvvetlerinin ağ güvenliğinin kalitesi onun Aşil topuğudur.
Nirvana Finance hackerı suçunu kabul etti ve mağdurlara tazminat ödemeyi kabul etti
ABD'nin New York Güney Bölgesi Başsavcılığı Perşembe günü yaptığı açıklamada, 34 yaşındaki kıdemli güvenlik mühendisi Shakeeb Ahmed'in Nirvana Finans protokolünü ve başka bir isimsiz merkezi olmayan kripto para borsasını hacklediğini itiraf ettiğini duyurdu. Shakeeb Ahmed, iki hack saldırısından elde edilen 12,3 milyon doları teslim etmeyi kabul etti ve ayrıca mağdurlara toplam 5 milyon dolar tazminat ödeyecek. Ahmed, Temmuz ayında elektronik dolandırıcılık ve kara para aklamayla suçlanmıştı. İddianameye göre, isimsiz bir Solana borsasının akıllı sözleşmelerindeki Crema Finance'in tanımına uyan bir güvenlik açığından yararlandı. Ahmed beş yıla kadar hapis cezasıyla karşı karşıya. 13 Mart 2024'te cezaya çarptırılması planlanıyor.
Bilgisayar korsanı saldırısı DeFi protokolüne zarar verdi, Ledger Connect Kit kötü amaçlı kod enjeksiyonuna maruz kaldı ve 484.000 dolar çalındı
Bilgisayar korsanları, kripto cüzdan şirketi Ledger tarafından yönetilen ve yaygın olarak kullanılan bir blockchain yazılımı olan Connect Kit'in Github deposuna kötü amaçlı kod ekledikten sonra Perşembe günü 484.000 dolar çaldı. Kütüphaneyi kullanan birçok önemli merkezi olmayan finans (DeFi) protokolü etkilendi ve kullanıcılar, bu protokoller güncellenene kadar merkezi olmayan uygulamaları (dApp'ler) kullanmamaları konusunda uyarıldı. Ledger'ın Bağlantı Kiti, DeFi protokollerinin kripto donanım cüzdanlarına bağlanmasını sağlayan bir kod parçasıdır. Bu güvenlik açığı, diğerlerinin yanı sıra Sushi, Lido, Metamask ve Coinbase dahil olmak üzere Connect Kit'i kullanan tüm protokollerin ön uçlarını potansiyel olarak etkileyebilir. Ledger kendi kodunu güncellerken, Ledger'in Connect Kit'ini kullanan her protokolün, riski tamamen azaltmak için kitaplığın kendi sürümünü manuel olarak güncellemesi gerekiyor.
OKX DEX'in bu sabah saldırıya uğradığından şüphelenildi ve saldırıya uğrayan proxy adresi kaldırıldı.
Topluluk kullanıcılarından gelen geri bildirimlere göre OKX DEX'in bugün erken saatlerde bir hacker tarafından saldırıya uğradığından şüphelenildi ve 0x1f14e38666cdd8e8975f9acc09e24e9a28fbc42d hacker adresine büyük miktarda para aktarıldı. Çalınan cüzdan yetkilendirmelerinin tümü OKX DEX'i işaret ediyordu ve OKX, saldırıya uğrayan proxy adresini yaklaşık bir saat önce kaldırdı. Bu saldırıya yanıt olarak güvenlik şirketi SlowMist, takip ve analiz yaptığını söyledi.
Kripto hackleme kayıplarının bu yıl şu ana kadar 1,7 milyar dolar olduğu tahmin ediliyor
Blockchain analiz şirketi TRM Labs, bu yıl şimdiye kadar kripto para hacklemesinden kaynaklanan kayıp miktarının 1,7 milyar ABD doları olarak tahmin edildiğini söyledi.Bu yıl güvenlik önlemlerinin iyileştirilmesi ve kolluk kuvvetlerinin artmasıyla kripto para hackleme saldırılarından kaynaklanan kayıpların arttığını söyledi Geçen yıl 4 milyardan ABD doları önemli ölçüde düştü. TRM Labs'a göre bu yılın en iyi 10 bilgisayar korsanı, toplam hırsızlık sayısının %70'ini oluşturdu.