CertiK Uyarısı şu adreste yayınlandı:

Siber güvenlik firması Recorded Future'ın raporuna göre, Kuzey Kore bağlantılı hack grubu "Team Lazarus" son altı yılda 3 milyar dolar değerinde kripto para çaldı. Raporda ayrıca grubun yalnızca 2022 yılında Kuzey Kore projelerini finanse etmek için kullanılan 1,7 milyar dolarlık kripto para birimini çaldığı belirtiliyor. Veri analitiği firması Chainaliz, bu miktarın 1,1 milyar dolarının merkezi olmayan finans (DeFi) platformlarından çalındığını söyledi. ABD İç Güvenlik Bakanlığı (DHS), Analitik Değişim Programı (AEP) tarafından hazırlanan bir raporda Lazarus ekibinin DeFi protokollerinden yararlandığını da vurguladı. ABD Hazine Bakanlığı, Kuzey Kore'nin siber faaliyetlerine yeni yaptırımlar uygulayarak Sinbad'ı Yabancı Varlıklar Kontrol Ofisi'nin Özel Olarak Belirlenmiş Yaptırımlar Listesine ekledi. Lazarus ekibinin, çalınan fonların kaynağını gizlemek için Sinbad'ın madeni para karıştırma hizmetini kullandığı biliniyor. Ekibin uzmanlık alanı para çalmak, 2016 yılında Bangladeş Bankası'nı hackleyerek 81 milyon dolar çaldı, 2018'de Japon kripto para borsası Coincheck'i hackleyerek 530 milyon dolar çaldı ve Bank Negara Malaysia'yı hackleyerek 390 milyon dolar çaldı.

Blockchain güvenlik denetim şirketi Beosin'in EagleEye güvenlik riski izleme, erken uyarı ve engelleme platformu tarafından yapılan izleme, Kasım 2023'te çeşitli güvenlik olaylarından kaynaklanan kayıpların miktarının Ekim ayına göre önemli ölçüde arttığını gösteriyor. ve Rug Pull Zarar, Ekim ayındaki toplam kaybın yaklaşık 6,9 katı olan 356,53 milyon ABD dolarını buldu. Bunlar arasında saldırıların maliyeti yaklaşık 335,63 milyon ABD Doları, kimlik avı dolandırıcılıklarının maliyeti 14,6 milyon ABD Doları ve halı çekme etkinliklerinin maliyeti 6,3 milyon ABD Dolarıdır. Kasım ayında, çalınan fonların 100 milyonu aştığı iki güvenlik olayı meydana geldi: Kripto borsası Poloniex'ten yaklaşık 126 milyon ABD doları, HTX ve ilgili zincirler arası köprü HECO Bridge'den yaklaşık 110 milyon ABD doları çalındı. Bu iki güvenlik olayı (her iki proje de Justin Sun'a aitti) bu ayki hacker saldırı kayıplarının %66'sını oluşturdu. Bu ay, bir önceki aya kıyasla kimlik avı olaylarında bir artış oldu; birden fazla adrese 1 milyon ABD dolarından fazla bedelle kimlik avı yapıldı. Ek olarak, dolandırıcılık, kara para aklama ve diğer türler de dahil olmak üzere 100 milyon doları aşan birçok vakayla birlikte küresel kripto suç vakaları bu ay önemli ölçüde arttı.

Blockchain güvenlik şirketi CertiK'in kurucu ortağı Ronghui Gu, 28 Kasım itibarıyla yalnızca 2023'teki hacker saldırılarının şifreleme alanında 1,5 milyar dolar kayba neden olduğunu söyledi. Ronghui Gu, bu hackleme saldırılarının ve güvenlik açıklarının kripto para biriminin benimsenmesi üzerinde büyük bir etkisi olduğuna ve dijital varlıkların güvenliği ve istikrarına yönelik kamu güvenini baltaladığına inanıyor; SIM değişimi ve çoklu imza arızalarının neden olduğu devam eden güvenlik olayları "bağışlanamaz" ”, şirketlerin kriptoya özgü çok faktörlü kimlik doğrulamayı benimsemesi ve düzenli güvenlik denetimleri gerçekleştirmesi gerekiyor.

DefiLlama tarafından yayınlanan istatistiksel bir grafik

Güney Kore kolluk kuvvetleri, Kuzey Koreli bilgisayar korsanlarının kripto para birimini çalmak için Güney Kore hükümet kurumlarının ve gazetecilerinin kimliğine büründüğünü ortaya çıkardı. Bilgisayar korsanlarının, şüphelenmeyen kurbanlar üzerinde şüpheli davranışlar sergilemek için e-posta kimlik avı tekniklerini kullandığı iddia ediliyor. Güney Kore Ulusal Polis Teşkilatı, Kuzey Koreli bilgisayar korsanlarının insanların kripto varlıklarını hedef alıyor gibi göründüğünü, hırsızların Mart ve Ekim 2023 arasında çoğunluğu özel sektörden olmak üzere yaklaşık 57 kurbandan gelen yaklaşık 1.500 kurbandan bilgi çaldığını söyledi. Kişi emekli veya mevcut hükümet yetkilisi. Saldırganlar, alıcılara tıklama tuzağı içeren kimlik avı e-postaları göndermek için Ulusal Sağlık Sigortası, Ulusal Emeklilik Servisi, Kore Ulusal Polis Teşkilatı ve Ulusal Vergi Servisi yetkililerinin kimliğine büründü. Bir kurban dolandırıcılık amaçlı bir e-postayı açarsa veya ekli bir dosyaya tıklarsa, bilgisayarına kötü amaçlı yazılım bulaşacak ve bilgisayar korsanlarının kişisel verileri ve bilgileri çalmasına olanak tanıyacak.

25 Kasım'da Kyber Network, sosyal medyada, bilgisayar korsanlarının 22 Kasım'da KyberSwap Elastic akıllı sözleşmesine bir dizi karmaşık işlemle saldırı gerçekleştirdiğini ve kullanıcı fonlarını saldırganın cüzdanına çektiğini duyurdu. . Buna yanıt olarak Kyber, para yatırma işlemlerini askıya aldı, bir soruşturma başlattı, ilgili taraflarla temasa geçti ve bilgisayar korsanlarına %10'luk bir ödül teklif etmek de dahil olmak üzere, mümkün olan yerlerde kullanıcıların fonlarını kurtarmalarına yardımcı olmak için saldırganlarla görüşmelere başladı. Hack, DeFi tarihindeki en karmaşık saldırılardan biriydi ve bir saldırganın güvenlik açığından yararlanmak için zincir üzerinde hassas bir dizi işlem gerçekleştirmesini gerektiriyordu.

Lookonchain istatistiklerine göre, son 20 gün içinde 290 milyon ABD dolarını aşan fonlarla beş büyük hack saldırısı gerçekleşti. Kronos Research: 25,65 milyon ABD Doları; KyberSwap: 46,5 milyon ABD Doları; Poloniex: 118 milyon ABD Doları; HECO Bridge: 86,6 milyon ABD Doları; HTX Exchange: 13,6 milyon ABD Doları.

Blockchain güvenlik şirketi Cyvers'ın raporuna göre HTX (eski adıyla Huobi Global), 22 Kasım'daki HECO Chain köprü saldırısında yaklaşık 13,6 milyon dolar zarara uğradı. Saldırı, üç sıcak cüzdanın ihlal edilmesine ve kullanıcı ve borsa varlıklarının Ethereum ile değiştirilip çeşitli Ethereum adreslerine dağıtılmasına neden oldu. Cyvers, bu saldırıda 1.240 Ethereum (ETH), 7,3 milyon Tether (USDT), 1,78 milyon ABD Doları Coin (USDC) ve 62.200 Chainlink (LINK) dahil olmak üzere çeşitli kripto para birimlerinin ele geçirildiğini söyledi. Daha önce HTX de Eylül ayında 8 milyon dolarlık bir sıcak cüzdan saldırısına maruz kalmıştı. Nansen verilerine göre HTX'in cüzdanında toplam 2,08 milyar dolarlık kullanıcı ve şirket varlığı bulunuyor. Geçtiğimiz 24 saatte borsanın spot işlem hacmi 1,3 milyar dolardı.

Exactly Protokol, 18 Ağustos 2023'te güvenlik ihlalinden kaynaklanan maddi kayıpları gidermek için tasarlanmış bir hack tazminat paketini hayata geçirdiğini duyurdu. Proje, etkilenen 117 kullanıcıya 1 milyon EXA tokenı dağıttı. Bu tahsis, toplam EXA token arzının %10'unu ve topluluğa belirlenen EXA token arzının %20'sini temsil eder. Bu tokenların hak kazanılması, 48 aylık doğrusal hak kazanma programının ardından Haziran 2024'te başlayacak. Sablier NFT bir tazminat sertifikasıdır. Çalınan fonların 1 Haziran 2024'ten önce kurtarılması durumunda NFT değeri (ve EXA tazminatı) orantılı olarak ayarlanacaktır.