CertiK Web3 Güvenlik Raporu, 3. Çeyrek Web3 Saldırılarında 750 Milyon Dolar Çalındığını Vurguluyor
CertiK’in en son Web3 güvenlik raporuna göre, 155 olayda hackerlar $750 milyon çaldı. Bu, yıl genelindeki kayıpları neredeyse $2 milyara çıkardı. Bu çeyrekte, bir önceki döneme göre 27 daha az olay meydana gelmesine rağmen, kaybedilen toplam değer %9.5 oranında arttı.
Araştırmaya göre, kimlik avı ve özel anahtar ihlalleri en yaygın saldırı yöntemleri oldu ve toplamda $668 milyon kayba yol açtı. Sadece 65 olayda, kimlik avı $343 milyon kayba neden oldu. Q3’teki en büyük kimlik avı saldırısında, bir Bitcoin balinası $238 milyon kaybetti. Bu da çeyreğin en büyük kimlik avı olayı olarak kaydedildi. Özel anahtar ihlalleri ise sadece 10 olayda $317 milyonun üzerinde kayba yol açtı. Hindistan’ın en büyük kripto para borsalarından biri olan WazirX, en dikkat çekici özel anahtar hack saldırısının hedefiydi.
Çapraz Zincir Saldırıları 3. Çeyrekte 89,8 Milyon Dolar Çalındığını Gösteriyor: Kod Açıkları En Büyük Tehdit
Birden fazla ağdan $89.8 milyon çalınan çok zincirli saldırılar, çapraz zincir işlevselliğinin risklerini gözler önüne serdi. Önemli saldırı yöntemleri arasında kod ve reentransiyon açıkları yer aldı. Ancak, çeyrek boyunca en çok kayıp kimlik avı ve özel anahtar ihlalleri nedeniyle yaşandı. 44 olayın üçte ikisinde kayıplar, kod açıklarından kaynaklanırken, %33’ü reentransiyon saldırılarından geldi. Bu saldırılar, sistem bakiyeleri güncellenmeden önce hacker’ların tekrar tekrar para çekmesine olanak tanıyor.
Q2’de çalınan fonların %14.4’ünün geri kazanılmasına karşın, Q3 CertiK raporu bu oranın sadece %4.1 olduğunu gösterdi. Saldırı sayısının düşmesine rağmen, medyan kayıp $120,529 iken, saldırı başına ortalama kayıp $5.93 milyon oldu.
Daha güncel kripto haberleri için Crypto Data Space’i takip edebilirsiniz.
Leave a comment