2022 yılında kripto para dünyasında daha önce görmediğimiz büyüklükte hack saldırıları gördük. Bu saldırıların en büyükleri hangileri oldu? Bunları detaylı bir şekilde inceledik ve sizlere sırasıyla aktarıyoruz…
Şu Ana Kadarki En Zor Ayı Piyasası
Blockchain analiz firması Chainalysis, 2022’nin saldırılarla vurulan ve fonlarının tükendiği kripto projelerinin sayısı açısından “şimdiye kadarki en büyük yıl” olduğunu Ekim ayında söylemişti. Burada vurgulanan saldırıların toplamı 2,2 milyar doları buluyor ve bu saldırılar, 2023’te gözlemlenen toplam saldırıların yalnızca küçük bir bölümünü oluşturuyor.
1/ After four hacks yesterday, October is now the biggest month in the biggest year ever for hacking activity, with more than half the month still to go. So far this month, $718 million has been stolen from #DeFi protocols across 11 different hacks. pic.twitter.com/emz36f6gpK
— Chainalysis (@chainalysis) October 12, 2022
Bu yıl görünüşteki güvenlik eksikliği, acımasız olan ayı piyasasını birçoğu için daha da zorlaştırdı.
1- FTX Hack Saldırısı
Kasım 2022’de kripto sektörünün en büyük borsalarından biri olan FTX iflas ilan etti. İflas başvurusunda bulunduğu gün kripto cüzdanlarından 650 milyon dolardan fazla kripto para çalındı. Birçok FTX kullanıcısı, FTX ve FTX ABD cüzdanlarındaki bakiyelerin sıfırlandığını bildirdi.
Kripto borsası, Telegram kanalında hack saldırısını doğruladı ve şunları söyledi:
”FTX hacklendi. FTX uygulamaları kötü amaçlı yazılım içeriyor. Uygulamayı kaldırın. Virüs tehlikesinden dolayı FTX sitesine girmeyin.”
Two more ETH wallets
0xd8019a114e86ad41d71a3eeb6620b19dd166a969
0x97f991971a37D4Ca58064e6a98FC563F03A71E5c pic.twitter.com/kWw6M4V2X7
— ZachXBT (@zachxbt) November 12, 2022
Fonlar daha sonra diğer borsalara taşındı ve farklı kripto para birimlerine dönüştürüldü. Ve varlıkları kimin çaldığı hala belli değil. FTX’in yeni yönetiminin avukatı James Bromley, FTX’in ilk mahkeme duruşmasında borsa varlıklarının “önemli bir miktarının” kayıp veya çalındığını söylemişti. (Bknz. FTX’in ilk mahkemesi)
2- BNB Chain Hack Saldırısı
Hackerlar, 6 Ekim’de dünyanın en büyük kripto borsası Binance ile ilişkili BNB Chain blok zincirini ele geçirerek 566 milyon dolarlık BNB’yi ele geçirdi.
Zincirler arası bir köprü olan BSC Token Hub, hackerlar tarafından istismar edildi ve bunun sonucunda yeni BNB coinler oluşturuldu ardından 2 milyon BNB çekimi yapıldı. Akıllı sözleşmedeki bir hata, saldırının gerçekleşmesine sebep oldu ve daha iyi bir blok zinciri güvenliğine duyulan ihtiyacı vurguladı.
BSC zincir doğrulayıcıları saldırının ardından ağı dondurdu ancak hackerlar yaklaşık 100 milyon dolarlık parayı diğer blok zincirlere aktarmayı başarmıştır.
3- Ronin Network Hack Saldırısı
Hackerlar, Mart ayında popüler NFT oyunu Axie Infinity’nin bir yan zinciri olan Ronin’e bir saldırı gerçekleştirdi. Tahmini olarak 552 milyon dolarlık Ethereum ve USDC‘yi ele geçirildi. Bir hafta sonra Axie Infinity geliştiricisi Sky Mavis tarafından istismar açıklandığında çalınan fonların değeri 622 milyon dolara yükselmişti.
Fonlar hızlı bir şekilde aklandı ve yaklaşık 7 milyon dolarlık Ethereum, Tornado Cash’e gönderildi. (Tornado Cash ABD hükümeti tarafından yasaklanmıştır)
ABD Hazine Bakanlığı daha sonra, saldırının Kuzey Kore’li hack grubu Lazarus tarafından gerçekleştirildiğini söyledi. Saldırıda kullanılan adreslerin Lazarus’a ait olduğu iddia edildi.
4- Wormhole Hack Saldırısı
Merkezi olmayan finans platformu Wormhole, Şubat 2022’de bilgisayar korsanları tarafından saldırıya uğradı ve 326 milyon dolar ele geçirildi.
Popüler kripto para köprüsü, fonlar geri alınamadıktan sonra projenin finansmanındaki açığı kapatmak zorunda kaldı. Bu hack saldırısı aynı zamanda Solana‘yı da içeren en büyük saldırıydı. Saldırganlar toplamda 120.00 WETH çalmayı başardı. (WETH, Ethereum’un fiyatına sabitlenmiştir ve DeFi dünyasında fonların hızlı bir şekilde hareket etmesi için kullanılır)
Wormhole’un ana şirketi ve Solana ekosisteminde önemli bir oyuncu olan Jump Trading, devreye girerek köprüyü tekrar çalıştırdı günü kurtarabildi.
5- Nomad Hack Saldırısı
Ağustos ayında bir köprü daha saldırıya uğradı. Kullanıcıların dijital varlıkları farklı blok zincirleri arasında taşımasına izin veren Nomad, yükseltmedeki bir hatadan dolayı hackerların saldırısına uğradı. Saldırının ardından Nomad; Ethereum, USDC, DAI, FXS ve CQT’de tutulan tüm fonlarını kaybetti.
Nomad’ın yöneticileri, kanun yaptırımlarını uygulamadan tokenları iade eden hackerlara %10’luk bir ödül teklif etti. Tekliften sonra saldırganlar fonları geri göndermeye başladı. Yaklaşık 36 milyon dolar kurtarıldı. Ancak saldırı, FBI’ın yatırımcıları siber suçluların savunmasız DeFi platformlarını daha önce hiç olmadığı kadar izlediği konusunda uyarmasına neden oldu.