2024 yılı, kripto hırsızlığı açısından önemli bir artışa sahne oldu. Çalınan kripto varlıkların toplam değeri, geçen yıla göre %21,07 artış göstererek 2,2 milyar dolara ulaştı.
Blockchain analiz şirketi Chainalysis'in yayınladığı rapora göre, hackleme miktarının üst üste dördüncü yılda 1 milyar doları aştığı ve olay sayısının 2023'teki 282'den 303'e yükseldiği belirtildi. Hackerlar 2023 yılında 1,8 milyar dolar çalmıştı.
2023’te 282 olan saldırı sayısı, 2024’te 303’e yükseldi. Ancak yılın ikinci yarısında kripto hırsızlıkları hız keserek nispeten durgun bir seyir izledi.
DeFi ve Merkezi Platformlara Yönelik Saldırılar
2021 ile 2023 yılları arasında Merkezi Olmayan Finans (DeFi) platformları, saldırıların ana hedefi olmuştu. Ancak 2024’te bu eğilim değişti. Özellikle ikinci ve üçüncü çeyreklerde merkezi hizmetler daha çok hedef alındı. En dikkat çeken saldırılar arasında DMM Bitcoin’e yapılan 305 milyon dolarlık ve WazirX’e gerçekleştirilen 234,9 milyon dolarlık saldırı bulunuyor.
2024’te çalınan kriptoların %43,8’i, özel anahtarların ele geçirilmesi yoluyla gerçekleşti. Bu yöntem, merkezi borsalar için büyük bir tehdit oluşturdu. Özel anahtarların kötü niyetli kişilerce ele geçirilmesi, kullanıcı varlıklarının hızla kaybedilmesine neden oldu.
Kuzey Koreli Hackerlar ve Etkileri
Kuzey Kore bağlantılı hackerlar, 2024 yılında saldırılarını artırmalarıyla dikkat çekti. 2023’te 660,5 milyon dolarlık kripto çalan bu gruplar, 2024’te toplam 1,34 milyar dolarlık 47 saldırı gerçekleştirdi. Bu rakam, yıl içinde çalınan toplam kripto miktarının %61’ine denk geldi.
Kuzey Kore’nin DMM Bitcoin platformuna gerçekleştirdiği 305 milyon dolarlık saldırı, bu yılın en büyük saldırılarından biri oldu. Bu saldırılar, genellikle özel anahtarların ele geçirilmesi ve ardından karıştırma hizmetleri üzerinden fonların aklanması şeklinde gerçekleşti. Öte yandan, Kuzey Kore’nin siber suç faaliyetleri yılın ikinci yarısında önemli ölçüde azaldı. Uzmanlara göre bu durum, Rusya ile geliştirdikleri askeri işbirliği ve Ukrayna’daki çatışmalara yönelmelerinden kaynaklanıyor olabilir.
Siber Güvenlikte Yeni Çözümler
2024 yılı, siber güvenlik teknolojilerinin daha da gelişmesine tanıklık etti. Özellikle makine öğrenimi ve zincir içi takip çözümleri, saldırıların önlenmesinde büyük rol oynadı. Chainalysis’in satın aldığı Hexagate, saldırıları gerçekleşmeden tespit edebilmek için makine öğrenimi modellerini kullandı. Bu tür çözümler, finansal kayıpları önemli ölçüde azaltabilir.
Kripto Endüstrisinin Güvenlik İhtiyacı
Öte yandan kripto endüstrisinde artan tehditler, rapora göre güvenlik önlemlerinin gözden geçirilmesi gerektiğini bir kez daha ortaya koydu. Kamu ve özel sektör iş birlikleri, veri paylaşımı ve gelişmiş güvenlik protokolleriyle bu tehditler minimize edilebilir. Ayrıca, regülasyonların sıkılaştırılması ve platformların daha şeffaf bir yapıya bürünmesinin, hem kullanıcı güvenini artırması hem de kripto piyasalarında istikrar sağlaması bekleniyor.