Eylül 2024: Kripto Hackinglerinde $120M Kayıp

Eylül ayında, kripto para hackingleri sonucu 120 milyon doları aşan kayıplar yaşandı. Bu, 2024 yılında saldırılardan kaynaklanan aylık en düşük ikinci kayıp seviyesini işaret ediyor; sadece Nisan ayında daha az kayıp meydana geldi. Azalışa rağmen, bu rakamlar kripto alanındaki sürekli savunmasızlığı gözler önüne seriyor.

Merkezi borsalar, hackerlar için sıklıkla hedef olmaya devam ediyor ve aylarca önemli kayıplara yol açıyor. Eylül ayında, BingX ve Indodax adlı iki borsa, 120 milyon dolarlık zararın yarısından fazlasından sorumlu oldu.

Blockchain güvenlik firması Peckshield, Eylül ayında toplamda 20'den fazla hack olayının gerçekleştiğini ve bunun sonucunda 120.23 milyon dolar kayıp yaşandığını bildirdi. Bu olaylar, merkezi borsaların genellikle merkezi olmayan platformlara kıyasla daha zayıf güvenlik önlemlerine sahip olmasının risklerini vurguluyor.

Ancak, Ağustos'a kıyasla kayıplarda belirgin bir iyileşme görüldü. Eylül ayında, saldırılardan kaynaklanan kayıplar önceki ayın devasa 314 milyon dolarlık zararına göre %61,7 oranında azaldı. BingX, Eylül ayında en büyük kaybı yaşadı ve saldırıda 44 milyon dolar çalındı. Aynı dönemde Indodax da hackerlara karşı 21 milyon dolar kaybetti.

Merkezi olmayan finans (DeFi) platformları da saldırılardan nasibini aldı. DeFi protokolü Penpie, büyük bir açık nedeniyle 27 milyon dolar kaybetti. Eylül ayında bilinen diğer DeFi hack olayları arasında Delta Prime'de 6 milyon dolar, enflasyon veri sağlayıcısı Truflation'da 5.6 milyon dolar ve kripto likidite yeniden stake etme protokolü Bedrock'ta 2 milyon dolar siber saldırı sonucu kayıp yaşandı.

Bu hacklerden bazıları kısmi olarak geri kazanıldı. Örneğin, kripto borç verme platformu Shezmu, ilk başta 5 milyon dolar kaybettiği ihlal sonrasında hacker ile zincir üzeri iletişim kurarak çalınan fonların bir kısmını geri almayı başardı. Ayrıca, Telegram botu Banana Gun, 3 milyon dolar hacklenmesine rağmen etkilenen yatırımcılara geri ödeme yaparak bir nebze rahatlama sağladı.

Hint kripto para borsası WazirX, 2024 yılında yaşanan en büyük kripto hackinin mağduru olmaya devam ediyor. 18 Temmuz'da, Ethereum blockchain üzerindeki Safe Multisig cüzdanı ele geçirildikten sonra borsa, şaşırtıcı bir şekilde 235 milyon dolar kaybetti.

Hack olayının ardından WazirX, hasarı değerlendirmek için tüm kripto ve nakit çekişlerini askıya aldı. Üç ay geçmesine rağmen borsa, etkilenen kullanıcılara tazminat sağlamak için somut bir plan sunmadı ve birçok kullanıcı kaybettikleri fonlar hakkında belirsizlik yaşamaya devam ediyor.

Ek bir komplikasyon olarak, rakip borsa CoinSwitch, WazirX'e karşı yasal işlem başlattı ve yaklaşık 6.2 milyon dolar değerindeki varlıklarının %2'sini geri almayı hedefliyor. WazirX, fon geri kazanım çabaları üzerinde çalışırken, müşteri fonlarının %43'ünün kalıcı olarak kaybolduğunu açıkladı. Bu durum, borsaların varlıklarını ve kullanıcılarını karmaşık siber saldırılardan yeterince koruyamaması durumunda kripto para piyasasında devam eden riskleri vurguluyor.