Domuz Kesimi Kripto Dolandırıcılığı Kurbanlara 2024’te 3,6 Milyar Dolara Maliyet: Rapor

Web3 güvenlik firması Cyvers’ın Nairametrics aracılığıyla yayınladığı bir rapora göre, domuz kesim dolandırıcılıkları 2024’te kripto kullanıcıları için en önemli tehdit olarak ortaya çıktı ve 3,6 milyar dolarlık kayıp meydana geldi.

Dolandırıcıların zaman içinde kurbanları fonları hortumlamak için tımar etmesini içeren bu tür uzun vadeli dolandırıcılık, öncelikle Ethereum blok zincirindeki kullanıcıları hedef alıyordu.

Raporda, siber tehditlerde önceki yıla göre %40 artış olduğu ve 165 olayın 2,3 milyar dolarlık hasara yol açtığı vurgulanıyor.

Bu, 2023’te kaybedilen 3,96 milyar dolardan bir düşüş olsa da, bu planların kalıcılığı ana tartışma konusu haline geldi ve kripto ekosistemindeki güvenlik açıklarını ortaya çıkardı.

Erişim kontrolü ihlalleri birincil saldırı vektörüydü ve 67 olayda 1,9 milyar dolarlık kayba yol açtı.

Akıllı sözleşme suiistimalleri ve adres zehirlenmesi de önemliydi ve sırasıyla 456,8 milyon dolar ve 68,7 milyon dolar kayıpla sonuçlandı.

Hata ödül programları ve zincir içi araştırmalar aracılığıyla 1,3 milyar doların geri getirilmesi de dahil olmak üzere devam eden kurtarma çabalarına rağmen, domuz katliamı dolandırıcılıkları diğer kripto dolandırıcılık türlerini geride bırakmaya devam ediyor

Domuz Kesimi Dolandırıcılığı: Dolandırıcılar Kurbanlardan Kripto Parayı Nasıl Çalıyor?

Domuz katliamı dolandırıcılıkları, mağdurlarla istenmeyen mesajlar yoluyla iletişime geçildiği ve sahte kripto yatırım planlarına çekildiği uzun vadeli manipülasyonları içerir.

Dolandırıcılar, zaman içinde kurbanlarla etkileşim kurarak güven inşa ediyor ve sonunda onları büyük miktarlarda parayı sahte yatırım platformlarına aktarmaya ikna ediyor.

Cyvers’a göre Ethereum, bu dolandırıcılıklara karışan 150.000’den fazla adres ve 800.000 işlemle bu yıl en çok etkilenen blockchain oldu.

Raporun işaret ettiği gibi, Ethereum’un güvenlik açığına katkıda bulunan faktörlerden biri, dolandırıcıların, hazırlık süreçlerinin bir parçası olarak potansiyel kurbanlara çok sayıda küçük ödeme göndermesine olanak tanıyan açık ve erişilebilir yapısıdır.

Bu mikro işlemler, daha büyük hırsızlıklar meydana gelmeden önce aşinalık ve güvenilirlik oluşturmak için tasarlanmıştır.

Önerilen çözümlerden biri olarak Cyvers CEO’su Deddy Lavid, kullanıcıları erişim kontrolü ihlalleri konusunda eğitmenin ve borsa şeffaflığını artırmanın domuz kesim dolandırıcılığıyla ilişkili riskleri azaltmada çok önemli olduğunu paylaştı.

Raporda, dolandırıcılıkların çoğunun Tether (USDT) ile ilgili olduğu ve Binance, HTX, OKX ve Coinbase dahil olmak üzere merkezi ve merkezi olmayan borsalar aracılığıyla aklandığı belirtiliyor.

Dolandırıcılıkların yinelenen bir düzen izlediği dikkat çekicidir. Çalınan fonlar birden fazla ağ üzerinden aktarıldı ve bu da yetkililerin varlıkları takip etmesini ve kurtarmasını zorlaştırdı.

2024 Yılında Büyük Olaylar ve İyileştirme Çalışmaları

Rapora göre erişim kontrolü ihlalleri ve borsadaki güvenlik açıkları, 2024’teki en büyük kripto hırsızlıklarında başı çekti.

En önemli olaylar arasında, platformun sıcak cüzdanındaki özel anahtarın ele geçirilmesi nedeniyle Japon borsası DMM Bitcoin’in 305 milyon dolarlık hacklenmesi vardı.

Benzer şekilde Hindistan’ın en büyük borsası WazirX, çoklu imzalı cüzdan güvenlik açığı nedeniyle 235 milyon dolar kaybetti.

Radiant Capital ayrıca, saldırganların çalışanların cihazlarını ele geçirmesi nedeniyle 50 milyon dolar zarara uğradı; BingX ise sıcak cüzdan saldırıları nedeniyle 52 milyon dolar kaybetti.

Bu önemli kayıplara rağmen kurtarma çabaları bazı olumlu sonuçlar verdi.

ZachXBT gibi zincir üstü dedektifler, 2024 yılı boyunca çalınan fonların 1,3 milyar dolarının kurtarılmasında önemli bir rol oynadı.

Son keşifleri arasında X hesabının hacklenmesi yoluyla çalınan 500 bin dolar da vardı.

Daha dün, 26 Aralık’ta, yeni bir X hesabının sahte token tanıtımı amacıyla saldırıya uğradığını gösteren bir rapor vardı.

Rapora göre, etik hackerları güvenlik açıklarını tespit edip düzeltmeye teşvik eden hata ödül programları da bu kurtarma çabalarına önemli ölçüde katkıda bulundu.

Raporda ayrıca üç aylık trendler de vurgulandı. 3. çeyrek, 760 milyon dolar ile en yüksek zararı görürken, 4. çeyrek en düşük faaliyet ve mali zararı kaydetti.