Yeni analizlere göre, bu yıl neredeyse 2021’in tamamında olduğu kadar kripto para çalındı.
Chainalysis’teki blok zincir piyasa analistlerine göre, hırsızlar ve dolandırıcılar geçen yıl çeşitli kripto para birimlerinde 3,2 milyar dolar çaldı. Ancak 2022’nin ilk dört ayında, her hafta kabaca bir büyük hırsızlık olmak üzere 2,9 milyar dolar değerinde kripto çalındı.
Kripto soygunlarının hacmi mutlaka değişmedi, ancak kısmen Merkezi Olmayan Finans (DeFi) projelerinin artan popülaritesi ve bu projelere dökülen para miktarı nedeniyle saldırılar daha yıkıcı hale geliyor.
Gelişmekte olan projeleri hedefleme
DeFi, blok zinciri üzerine inşa edilmiş bir finansal uygulamalar ekosistemini tanımlar. Geleneksel bankalarda bulunanlara benzer hizmetler sunarlar, ancak eşler arası sistemler tarafından desteklenirler. DeFi ile insanlar kredi alabilir veya yatırımlarından getiri elde edebilir.
Ancak bu projelerin çoğu henüz tam olarak test edilip incelenmediğinden, siber suçlular ve dolandırıcılar için hızla bir oyun alanı haline geliyorlar.
En son saldırı, Ethereum üzerine kurulu ve Ağustos ayında başlatılan algoritmik bir stabilcoin protokolü olan Beanstalk’ı vurdu. Dolandırıcı, 182 milyon dolarlık dijital varlığı sifonla çekmeyi başardı.
Bunun gibi olaylar, inceleme ve kod denetimlerinin önemini vurgular. Kodları üçüncü şahıslar tarafından denetlenen projeler bile suistimal edilmeye devam edebilir.
konuşan Wall Street DergisiKripto adli tıp firması Elementus’un CEO’su Max Galka, bilgisayar korsanının Beanstalk’ın belirtilen kurallarına uyduğunu söyledi.
Bay Galka, “Bu adamın yaptığı her şey kodla tutarlıydı,” dedi.
Ancak saldırgan, kodda bir kusur bulmayı başardı. Farklı bir DeFi hizmetinden alınan bir flash kredinin yardımıyla (bir flash kredi “normal” bir krediye benzer, ancak tüm süreç neredeyse anında gerçekleşir), mutlak oy gücü kazanmak için Beanstalk’ın yerel yönetim tokeninden yeterince satın almayı başardı.
Bu yetki ile protokolde bulunan tüm fonları geri çekmek için oy kullandı ve flaş krediyi iade ettikten sonra aradaki farkı ortadan kaldırdı. Etkilenen müşterilere geri ödeme yapılıp yapılmayacağı henüz belli değil.
Dolandırıcılar kodda kusur aramıyorsa, insanları şifrelerini, gizli anahtarlarını ve diğer kimlik bilgilerini vermeleri veya keylogger’lar veya diğer kötü amaçlı yazılımları yüklemeleri için dolandırmaya çalışıyorlar. Güvenilir bir üçüncü tarafın kimliklerini varsayarak, fonlarını kaybetmemek için genellikle insanları sorunu acilen çözmeleri gerektiğine inandırmaya çalışırlar.
Aracılığıyla Wall Street Dergisi