Web3 Güvenlik Trendleri: Cyvers’ın Raporunun Analizi
Web3 ekosistemi, 2024 yılının 2. çeyreği sona ererken oldukça hareketli bir güvenlik ortamına sahip. Bu çeyrekte saldırı türlerinde önemli bir değişiklik meydana geldi. Merkezi olmayan finans (DeFi) protokolleri giderek artan bir direnç göstermiş olsa da, önemli krizlerin çoğu merkezi borsaları (CEX) etkilemiştir.
Blok zincir güvenlik şirketi Cyvers, güvenlik olaylarını kapsamlı bir şekilde analiz eden bir rapor yayınladı. Rapor, bu olayların ekonomi üzerindeki etkilerini, farklı piyasa alanlarına olan etkilerini ve hacker stratejilerindeki değişiklikleri vurguluyor.
Web3 Ekosistemi 1.38 Milyar Dolarlık Kayıpla Karşı Karşıya
Cyvers’ın 2024 2. çeyrek ve ilk yarıyıl (H1) Web3 Güvenlik Raporuna göre, saldırılardan kaynaklanan kripto zararları ciddi bir şekilde arttı. Rapor, Web3 ekosistemindeki önemli olayları, gelişen saldırı taktiklerini ve operasyonel ve finansal etkileri vurguluyor.
- 2024’ün ilk yarısı itibarıyla, yılbaşından bu yana kripto para kayıpları toplamda 1.38 milyar dolara ulaştı ve 2024’ün 2. çeyreğinde 49 olayda 629.68 milyon dolar kaybedildi.
- Bu rakamın 2023’e göre önemli ölçüde artmış olması, Web3 ekosistemindeki risklerin dinamik ve sürekli var olduğunu vurguluyor.
Ancak kayıplar sadece maddi değil. İkinci çeyreğin güvenlik sorunları ekonomi üzerinde kapsamlı bir etki yarattı. Yüksek profilli CEX saldırılarının ardından artan düzenleyici dikkat nedeniyle borsalar daha katı düzenlemelere uymak ve daha yüksek işletme maliyetlerine katlanmak zorunda kalabilir. Bu olaylar, etkilenen şirketlerin itibarlarına büyük zarar verdi ve suçluları sorumlu tutma çabaları sırasında yasal maliyetleri artırdı.
Cyvers ekibinin üç aylık raporunda Web3 siber güvenlik tehditlerindeki coğrafi eğilimler de vurgulandı. Doğu Avrupa’da faaliyetlerde bir artış gözlemlenirken, Asya-Pasifik’teki düzenleyici boşluklar ve zayıf siber güvenlik yasaları merkezi borsaları hedeflenen saldırılara açık hale getirdi. Buna karşılık, Kuzey Amerika’daki DeFi protokolleri, muhtemelen sıkı güvenlik ve uyum kontrolleri nedeniyle daha fazla dayanıklılık sergiledi.
Güvenlik İhlalleri DeFi’den CeFi’ye Kaydı: 2024 2. Çeyrek Kayıplarında %900 Artış
Çoğunlukla merkezi borsaları hedef alan erişim kontrol olayları, 2024’ün 2. çeyreğinde güvenlik ihlallerinde belirgin bir kayma gösterdi. Bu, DeFi protokollerinin akıllı sözleşme zayıflıklarını kötü amaçlarla kullanmaktan uzaklaşıldığı anlamına geliyor. Karşılaştırıldığında, akıllı sözleşme açıkları %83 oranında azalırken, erişim kontrol açıkları 2023’ün ilk yarısına göre %35 arttı.
2023’ün 2. çeyreğine kıyasla CeFi kayıplarındaki keskin %900’lük artış, saldırgan odağındaki önemli bir değişikliğe işaret ediyor. Bu model, merkezi platformlarda varlık yoğunlaşması ve bazı borsalardaki yetersiz güvenlik ile açıklanabilir. Cyvers ekibi, DMM Bitcoin olayını örnek olarak ele aldı.
- 2024 Mayıs ayında gerçekleşen büyük bir siber saldırı, Japonya merkezli merkezi borsaya 305 milyon dolara mal oldu.
- Bu, kripto para tarihindeki üçüncü en büyük ihlal ve Aralık 2022’den bu yana blok zincirine yapılan en büyük saldırıydı.
- Hack’in 4502.9 BTC’yi (308 milyon dolardan fazla) birçok adrese transfer etmesi, kurtarma çabalarını karmaşık hale getirdi.
- Transferin doğası hemen anlaşılamadı. Ancak DMM Bitcoin, bir güvenlik ihlali olduğunu doğrulayarak soruşturma başlattı.
Daha güncel kripto haberleri için Crypto Data Space’i takip edebilirsiniz.
Leave a comment