Web3 Güvenlik Raporu: Boğa koşusu sırasında dikkatli olun, oltalama risklerine karşı önlem alın

Bitcoin fiyatı yeniden rekor kırarak 100.000 dolar eşiğine yaklaşıyor. Tarih verilerine baktığımızda, boğa koşusu döneminde Web3 alanında dolandırıcılık ve phishing faaliyetlerinin sıkça yaşandığı, toplam kayıpların 350 milyon dolardan fazla olduğu görülüyor. Analizler, hackerların esas olarak Ethereum ağına saldırdığını ve stablecoin'lerin birincil hedef olduğunu gösteriyor. Bu makale, tarihsel işlem ve phishing verilerine dayanarak saldırı yöntemlerini, hedef seçimini ve başarı oranını derinlemesine incelemektedir.

Kripto Güvenlik Ekosistemine Genel Bakış

2024'teki kripto güvenlik ekosistem projeleri birkaç ana alana ayrılabilir. Akıllı sözleşme denetimi alanında, birçok tanınmış şirket kapsamlı kod inceleme ve güvenlik değerlendirme hizmetleri sunmaktadır. DeFi güvenlik izleme alanında, merkeziyetsiz finans protokollerine yönelik gerçek zamanlı tehdit tespiti ve önleme araçları ortaya çıkmıştır. Dikkate değer bir şekilde, yapay zeka destekli güvenlik çözümleri yükselişte.

Son zamanlarda Meme ticaretinin popülaritesini göz önünde bulundurarak, bazı güvenlik kontrol araçları yatırımcıların potansiyel riskleri önceden tanımlamalarına yardımcı olabilir.

USDT en çok çalınan varlık haline geldi

Veriler, Ethereum ağındaki saldırıların tüm olayların yaklaşık %75'ini oluşturduğunu göstermektedir. USDT, en çok saldırıya uğrayan varlık olup, çalınan miktar 112 milyon USD'ye ulaşmaktadır, her saldırıda ortalama kayıp yaklaşık 4.7 milyon USD'dir. İkinci sırada ETH yer almakta, kayıp yaklaşık 66.6 milyon USD, üçüncü sırada ise DAI bulunmaktadır, kayıp 42.2 milyon USD'dir.

Dikkate değer olan, bazı düşük piyasa değerine sahip tokenlerin de büyük saldırılara maruz kaldığı, bu durumun saldırganların güvenliği düşük varlıkları hedef almayı tercih ettiğini gösterdiğidir. En büyük ölçekli tek olay 1 Ağustos 2023'te gerçekleşti ve bu karmaşık bir dolandırıcılık saldırısıydı; 20,1 milyon dolar kayba yol açtı.

Polygon ikinci en çok saldırıya uğrayan zincir oldu

Ethereum tüm oltalama olaylarının yaklaşık %80'ini oluşturarak baskın bir konumda olmasına rağmen, diğer blok zincirlerinde de hırsızlık faaliyetleri ortaya çıkmıştır. Polygon, toplam işlem hacminin yaklaşık %18'ini oluşturarak ikinci hedef zincir haline gelmiştir. Saldırganlar genellikle toplam kilitli değer (TVL) ve günlük aktif kullanıcı sayısına göre hedef seçmektedir.

Saldırı Zamanı Analizi ve Evrim Eğilimleri

Saldırı frekansı ve ölçekleri farklı modeller sergilemektedir. 2023 yılı, yüksek değerli saldırıların en yoğun olduğu bir yıl olup, birçok olayın kaybı 5 milyon doları aşmıştır. Aynı zamanda, saldırı yöntemleri giderek basit doğrudan transferlerden, daha karmaşık yetkilendirme temelli saldırılara evrilmiştir. Önemli saldırılar (kaybı 1 milyon doları aşanlar) arasındaki ortalama aralık yaklaşık 12 gündür ve esas olarak önemli piyasa olayları ile yeni protokollerin yayınlanmasından hemen öncesi ve sonrasında yoğunlaşmaktadır.

Ana Phishing Saldırı Türleri

token transfer saldırısı

Bu, en doğrudan saldırı yöntemidir. Saldırganlar, kullanıcıları tokenlerini doğrudan kendi kontrol ettikleri hesaplara transfer etmeye ikna eder. Bu tür saldırılar genellikle kullanıcı güvenini istismar ederek, sahte sayfalar ve dolandırıcılık konuşmalarıyla kurbanları gönüllü olarak para transfer etmeye ikna eder. Analizler, doğrudan token transferi saldırılarının ortalama başarı oranının %62 olduğunu göstermektedir.

yetkiyle oltalama

Bu yöntem, akıllı sözleşmelerin etkileşim mekanizmasını kullanır ve teknik olarak oldukça karmaşıktır. Saldırganlar, kullanıcıları belirli token'lara sınırsız harcama hakkı vermeye ikna eder. Doğrudan para transferinin aksine, yetkilendirme oltası uzun vadeli bir güvenlik açığı yaratır ve saldırganlar, mağdurların fonlarını aşamalı olarak tüketebilir.

sahte token adresi

Bu, saldırganların yasal token ile aynı isme ancak farklı bir adrese sahip token'lar ile işlem yaptığı kapsamlı bir saldırı stratejisidir. Bu tür saldırılar, kullanıcıların adres kontrolündeki dikkatsizliklerinden yararlanarak kâr elde etmektedir.

NFT sıfırdan satın alma

Bu tür dolandırıcılık, NFT pazarını hedef alıyor. Saldırganlar, kullanıcıları düşük veya sıfır fiyattan yüksek değerli NFT'lerini satmaya zorlamak için işlem imzalamaya manipüle ediyor. Araştırma sırasında 22 önemli NFT sıfır fiyatlı satın alma olayı tespit edildi, her birinin ortalama kaybı 378,000 dolar.

Mağdur Cüzdan Dağılım Analizi

Veriler, işlem değeri ile etkilenen cüzdan sayısı arasında belirgin bir ters ilişki olduğunu gösteriyor. Her bir işlemde 500-1000 dolar aralığındaki mağdur cüzdan sayısı en fazla olup, yaklaşık 3,750 adet ile toplamın üçte birinden fazlasını oluşturuyor. 1000-1500 dolar aralığındaki mağdur cüzdan sayısı 2140'a düşüyor. 3000 dolar üzerindeki işlemler, saldırıya uğrayan toplamın yalnızca %13.5'ini oluşturuyor. Bu, işlem miktarı ne kadar büyükse, kullanıcıların aldığı güvenlik önlemlerinin o kadar sıkı olabileceğini veya büyük miktar işlemleri gerçekleştirirken daha dikkatli olabileceklerini gösteriyor.

Boğa koşusunun başlamasıyla birlikte, karmaşık saldırıların sıklığı ve ortalama kayıplar daha da artabilir, bu da projelerin ve yatırımcıların ekonomik etkisini artıracaktır. Bu nedenle, blok zinciri ağları sürekli olarak güvenlik önlemlerini güçlendirmeli, kullanıcılar da işlem yaparken yüksek düzeyde dikkatli olmalı ve her türlü kimlik avı saldırısına karşı önlem almalıdır.