Bu yıl kripto hackleri nedeniyle kaybedilen varlıkların toplam değeri 3 milyar dolar gibi rekor bir rakama ulaştı. 2022’nin en büyük kripto saldırıları arasında, zincirler arası köprüleri ve merkeziyetsiz finans (DeFi) protokollerini içeren güvenlik olayları, yüz milyonlarca dolarlık zarara yol açmasıyla öne çıktı.
İşte 2022 yılında yaşanan en büyük kripto saldırıları:
1- Ronin Network
Ronin, 29 Mart’ta 625 milyon dolarlık çeşitli kripto varlıkları için saldırıya uğradı ve bu olay bugüne kadarki yaşanan en büyük kripto soygunu oldu.
Saldırganlar, eski bir çalışana yönelik e-posta tabanlı bir kimlik avı (phishing) saldırısı yoluyla, Sky Mavis’in BT altyapısına erişim sağladı. Hackerlar burada, firmanın dahili sunucularında depoladığı Ronin blokzinciri doğrulayıcı node’larının özel anahtarlarını buldu ve çaldı. Bilgisayar korsanları doğrulayıcı anahtarlara erişim sağladıklarında, tüm Ronin ağının kontrolünü ele geçirdiler ve 173.600’den fazla Ethereum (ETH) ve 25,5 milyon USDC stablecoin’i, toplamda 625 milyon doların üzerinde transfer ettiler.
2- FTX
Şu anda çökmüş olan borsa FTX, 2022’nin en büyük saldırılarından birine maruz kaldı. Kasım ayında gerçekleşen FTX hack’i, borsanın resmi Telegram yöneticilerinin “yetkisiz erişim” bildirmesinin ardından ortaya çıktı.
On-chain verileri, borsanın cüzdanlarının, eski CEO’su Sam Bankman-Fried’in Bölüm 11 iflas koruması için başvurmasından kısa bir süre sonra, 370 milyon ila 400 milyon dolar arasında para kaybettiğini gösterdi.
3- Wormhole
Zincirler arası bir köprü protokolü olan Wormhole, Şubat ayında bu yılın en büyük saldırılarından birinde başrol oynadı.
Wormhole, köprüdeki belirli güvenlik imzalarını taklit eden ve havadan 325 milyon dolar değerinde 120.000 wETH basan bir bilgisayar korsanının eline geçti. Bilgisayar korsanı yasa dışı olarak basılan wETH’i Ethereum ağındaki gerçek ETH ile değiştirdi ve böylece Wormhole’da tutulan tüm varlıkları boşalttı.
4- Nomad
Ethereum, Avalanche, Moonbeam ve Evmos blokzincirlerini birbirine bağlayan bir köprü olan Nomad, 7 Ağustos’ta 190 milyon dolar değerinde varlık kaybıyla yılın en büyük ikinci çapraz zincir köprü hack’ine maruz kaldı. Saldırı, Nomad geliştiricilerinin hatalı bir şekilde 0x00’ı kök olarak belirlediği hatalı bir güncellemeden kaynaklandı.
Bu işlev, herhangi birinin güven sözleşmesi kontrolünden geçmeden köprüden para çekebileceği ve güvenliğini kolayca atlayabileceği anlamına geliyordu. Güncelleme sorunu kamuoyuna açıklandığında, 300’den fazla adres Nomad’dan para çekmek için herkes için ücretsiz bir istismara girişti. Neyse ki, adreslerden bazıları daha sonra 22 milyon doları Nomad’a geri iade eden beyaz şapkalı hackerlara aitti.
5- Beanstalk
Bir stablecoin protokolü olan Beanstalk Farms’ta Nisan 2022’de yılın en büyük hacklerinden biri yaşandı.
Bilinmeyen bir bilgisayar korsanı, Beanstalk’ın stablecoin projesi için karar alma sürecini denetleyen DAO’daki bir güvenlik boşluğundan yararlandı.
Kötü niyetli bir aktör, topluluktan Beanstalk hazinesindeki kripto varlıklarını hacker’ın kripto adresine göndermesini isteyen bir teklif sundu. Oylama geçtiğinde, transfer otomatik olarak yapıldı.
Saldırgan, aynı işlem içinde iade edilmesi halinde herhangi bir teminat olmadan alınabilen bir kredi olan anlık kredi aldı. Bu sayede bilgisayar korsanı, oylamayı onaylatmaya yetecek kadar token’a sahip olduğundan emin olmak için milyonlarca dolarlık Bean token’ı satın aldı.
Bu hile ile bilgisayar korsanı, Beanstalk çekirdek geliştiricilerinin haberi olmadan projenin hazinesinden yaklaşık 80 milyon dolarlık Bean token’ı aktarmayı başardı. Bundan sonra, bilgisayar korsanı bu Bean token’larını platformda sattı, nihai kayıp Beanstalk için önemli ölçüde daha yüksek oldu. Güvenlik firması PeckShield, olayın Beanstalk’a protokol kaybı olarak 182 milyon dolara mal olduğunu tahmin ediyor.
Bu makale yatırım tavsiyesi veya önerisi içermemektedir. Her yatırım ve alım satım hareketi risk içerir ve okuyucular karar verirken kendi araştırmalarını yapmalıdır.