OKLink'in 2023 yıllık güvenlik olayı envanteri, blockchain ekosisteminde 2023 yılında 520'den fazla açıklanan güvenlik olayının yaşandığını ve kayıpların 1,7 milyar ABD dolarını aştığını, 2022'deki 3,728 milyar ABD dolarından yaklaşık %54'lük bir düşüş olduğunu gösterdi. Bu düşüş, küresel düzenleyici sistemin gelişmesinden ve zincir üstü güvenlik teknolojisindeki atılımlardan kaynaklanmaktadır. Bunların arasında DApp, DeFi, NFT vb. platformlarda 485, 8'i borsalarda, 10'u halka açık zincirlerde, 9'u cüzdanlarda ve 14'ü diğer türlerde güvenlik vakası yaşandı.

Coindesk'e göre güvenlik uygulaması De.Fi'den araştırmacılar, yıllık raporunda kripto para birimi kullanıcılarının 2023'te, yani geçen yılın yaklaşık yarısında dolandırıcılık, RUG'ler ve hack saldırıları nedeniyle yaklaşık 2 milyar dolar kaybettiğini söyledi. Yükseltilmiş güvenlik protokolleri, topluluk içinde dolandırıcılığa karşı farkındalıkta genel bir artış ve piyasa faaliyetlerinde genel bir azalma olmasına rağmen, bu veriler kripto endüstrisinin hala güvenlik risklerine karşı savunmasız kaldığını gösteriyor. Bunların arasında en büyük aktif kullanıcıya ve TVL'ye sahip blockchain olan Ethereum, yaklaşık 170 olayda yaklaşık 1,35 milyar dolar kaybederek en yüksek kaybı yaşadı ve BNB Chain 213 olayda 110,12 milyon dolar kaybetti.

Bilgisayar korsanları bir yıl daha milyarlarca dolar kripto para çaldı ancak bir kripto para birimi güvenlik firmasına göre bu eğilim 2020'den bu yana ilk kez düşüş gösteriyor. De.FI'ye göre, bilgisayar korsanları bu yıl düzinelerce siber saldırı ve hırsızlıkla yaklaşık 2 milyar dolarlık kripto para çaldı. TRM Labs ayrıca, bu yıl bilgisayar korsanları tarafından çalınan kripto para biriminin miktarına ilişkin tahminler de yayınladı; bu rakam Aralık ortası itibarıyla yaklaşık 1,7 milyar dolara ulaştı. Kripto para birimi güvenliği gelişmeye devam etse de, birçok kripto para birimi ve Web3 projesinin uyguladığı zayıf güvenlik ve sahip oldukları büyük parasal değer nedeniyle bilgisayar korsanlarının bu büyüyen sektörü hedeflemeye devam etmesini bekleyebiliriz.

PeckShield izlemesine göre Pike Finance tokenı PIKE %100 düştü. 0x45aF...a448 adresi 2.200.000.000.000,00 PIKE'ı 23,5 ETH (52.600 $) ile değiştirdi. Not: rugpull jetonları meşru jetonlarla aynı adı taşır.

Blockchain güvenlik ve analiz şirketi Certik'in verilerine göre, yalnızca bu yıl kripto para birimi korsanlarından yaklaşık 2,4 milyar dolar çalındı. Üçüncü çeyrek, yılın en çok saldırıya uğrayan çeyreği oldu; bilinen 184 saldırı, aynı dönemde yaklaşık 700 milyon dolarlık hırsızlıkla sonuçlandı. Rapora göre, yalnızca üçüncü çeyrekte hackerlar nedeniyle birinci ve ikinci çeyreğin toplamından daha fazla kayıp yaşandı. Bu rakamlar göz korkutucu olmakla birlikte, geçen yılın toplamı olan 3,5 milyar dolardan önemli bir düşüşe işaret ediyor. SlowMist istatistiklerine göre 2023 yılı itibarıyla 450 doğrulanmış hackleme olayı yaşandı; bunların arasında Ethereum ve BNB akıllı zincirlerindeki merkezi olmayan protokoller en yaygın saldırı hedefleridir.

24 Aralık'ta, Yangtze Evening News'e göre, Shandong Eyaleti, Qingdao'daki polis, ülke genelinde 17 eyalet ve belediyeyi kapsayan toplam tutarı 15,8 milyar yuan'a kadar olan büyük ölçekli bir yeraltı banka davasını ortaklaşa ortaya çıkardı ve alıcıyı yakaladı. Yasa dışı olarak sanal para birimleri alıp satan kişiler. Kasım 2022'de Qingdao polisi, Jin ve diğerlerine ait binden fazla hesabın son derece anormal olduğunu keşfetti. Ortalama günlük ciro 3 milyon yuan'dan fazlaydı, toplam işlem tutarı 2 milyar yuan'dan fazlaydı ve büyük miktarlarda hesaplar vardı. Fonların çoğu günün her saati yüksek frekanslarda çalıştırılıyordu, hızlı giriş ve hızlı çıkış ve diğer anormal özellikler. Li, ilçe düzeyindeki bir kentsel tekstil şirketinin sıradan bir çalışanıdır, ancak adıyla ilişkilendirilen ve kontrol edilen üçüncü taraf banka kartının sermaye akışı, 5 milyar yuan'den fazla olup, bu onun kimliğiyle açıkça tutarsızdır. Bu amaçla karşı taraf hakkında bir soruşturma başlattık ve Li'nin diğer kimliğinin aslında kripto para birimlerinin yasa dışı alım satımında uzmanlaşmış bir alıcı olduğunu tespit ettik. Li, Jin'in denizaşırı bir sanal para alım satım platformu aracılığıyla büyük miktarda fonu Tether gibi sanal para birimlerine dönüştürmesine yardımcı oldu. Kesin delillerin elde edilmesinin ardından müfettişler, ağı kapatmak için operasyon gerçekleştirdi. Qingdao polisi, olay yerinde yaklaşık 2 milyon yuan değerinde Tether ve Litecoin gibi sanal para birimlerine el koydu. Dosya, inceleme ve soruşturma için savcılığa gönderildi.

Scam Sniffer izlemesine göre, yaklaşık bir saat önce belirli bir adres, kimlik avı dolandırıcılığı nedeniyle yaklaşık 250.000 ABD Doları değerinde stETH ve aEthUSDC'yi kaybetti.

CertiK'in resmi Twitter hesabı, yüksek riskli bir güvenlik uyarısı yayınlayarak tüm OKX iOS kullanıcılarını uygulamayı derhal en son sürüme yükseltmeye çağırdı. Bu ayın başlarında CertiK SkyFall ekibi, OKX mobile'da yüksek riskli bir uzaktan kod yürütme güvenlik açığı keşfetti ve OKX'e bildirdi. OKX ekibi, bugün yayınlanan yeni sürümde güvenlik açığını giderdi. Kullanıcıların uygulamaların eski sürümlerini kullanmamaları tavsiye edilir, aksi takdirde bilgisayar korsanları tarafından kontrol edilme ve tüm varlıkların çalınma riski vardır.

Güvenlik şirketi SlowMist, tahmini toplam 8.428.033 $ zararla geçen haftanın güvenlik raporunu (10 Aralık - 16 Aralık 2023) yayınladı. Önemli olaylar: 1. Flooring Protokolü Hack'i: Flooring Protokolüne sözleşmedeki güvenlik açıklarıyla ilgili bir saldırı, sözleşme yetkisinin iptal edilmesi yönünde acil bir öneriyi tetikledi. 2. NFT Trader'ın güvenlik açığı: Yeniden giriş sorunu, önemli kayıplara ve ardından çalınan NFT'lerin iadesi için ödül ödemelerine yol açtı. 3. Ledger Connect Kit tedarik zinciri saldırısı: Ledger Connect Kit sürümüne kötü amaçlı kod eklenmesi, kimlik avı saldırıları yoluyla varlık hırsızlığına yol açtı. 4. OKX DEX sözleşmesi sızıntısı: Özel anahtar sızıntısı, tokenların DEX aracıları aracılığıyla çalınmasına neden oldu. 5. Peapods Finance Beyaz Şapka Hack'i: Beyaz şapkalı bir hacker tarafından saldırıya uğrayan fonların çoğu iade edildi ve proaktif güvenlik önlemlerinin önemi vurgulandı. 6. Venus protokolü oracle saldırısı: Oracle saldırısı, küçük ve bağımsız bir madencilik havuzunu etkileyerek merkezi olmayan protokollerin oracle sorunlarına karşı savunmasızlığını ortaya koydu. 7. Stoic_DAO Rug Pull: Stoic_DAO'nun fiyat düşüşü önemli kayıplara neden oldu ve bu da DeFi alanında çekilme riskinin devam ettiğini gösteriyor.

Atomics Market, kullanıcıları sahte "Atomicals Desteği" hesaplarına karşı dikkatli olmaları konusunda uyaran bir uyarı yayınladı ve büyük bir sahtekar olan @AtomicalsHelpEN'i öne çıkardı. Bu sahte hesaplar Atomics'in resmi bilgilerini tamamen kopyaladı ve kullanıcıları yanılttı. Atomics Market, açık kaynaklı bir protokol olan Atomics'in resmi bir destek ekibinin bulunmadığını vurguluyor. Kullanıcıları, Atomics üyesi olduğunu iddia eden hiç kimseye güvenmemeleri ve cüzdanlarını veya özel anahtar bilgilerini kimseye açıklamamaları konusunda uyarıyorlar.