Web3 şifreleme güvenlik durumu analizi: boğa koşusu risk uyarısı

Bitcoin fiyatı yeniden tarihî zirveye ulaştı ve 100.000 dolar eşiğine yaklaştı. Geçmiş verilere bakıldığında, boğa koşusu sırasında Web3 alanında dolandırıcılık ve kimlik avı faaliyetleri yaygınlaşıyor ve toplam kayıplar 350 milyon doları aşıyor. Analizler, hackerların özellikle Ethereum ağına saldırılar düzenlediğini, stabil coinlerin ise birincil hedef haline geldiğini göstermektedir. Tarihî işlem ve kimlik avı verilerine dayanarak, saldırı yöntemleri, hedef seçimi ve başarı oranları gibi konuları derinlemesine inceledik.

Şifreleme Güvenliği Ekosistemine Genel Bakış

2024 yılındaki şifreleme güvenlik ekosistem projeleri birçok alt alana ayrılabilir. Akıllı sözleşme denetimi konusunda, birçok köklü kurum hizmet sunmaktadır. Akıllı sözleşme açıkları, şifreleme alanındaki ana saldırı yollarından biri olmaya devam etmektedir ve kapsamlı kod inceleme ve güvenlik değerlendirme hizmetlerine olan talep devam etmektedir.

DeFi güvenlik izleme alanında, bazı profesyonel araçlar merkeziyetsiz finans protokolleri için gerçek zamanlı tehdit tespiti ve önleme sağlamaktadır. Dikkate değer bir şekilde, yapay zeka destekli güvenlik çözümleri yükselişte.

Son zamanlarda Meme token ticareti oldukça popüler hale geldi, bazı güvenlik kontrol araçları trader'ların potansiyel riskleri önceden tanımasına yardımcı olabilir.

USDT en çok çalınan varlık haline geldi

Veriler, Ethereum tabanlı saldırıların tüm olayların yaklaşık %75'ini oluşturduğunu gösteriyor. USDT, en çok saldırıya uğrayan varlık olup, toplam hırsızlık miktarı 112 milyon dolar, her saldırının ortalama değeri ise yaklaşık 4.7 milyon dolar. İkinci sırada ETH var, kayıplar yaklaşık 66.6 milyon dolar, üçüncü sırada ise DAI var, kayıplar 42.2 milyon dolar.

Dikkate değer olan, bazı düşük piyasa değerine sahip tokenlerin de büyük saldırılara uğramış olması, saldırganların güvenliği düşük varlıklara yöneldiğini göstermektedir. En büyük tek olay 1 Ağustos 2023'te meydana geldi ve bu karmaşık bir dolandırıcılık saldırısıydı, 20.10 milyon dolarlık bir kayba yol açtı.

Polygon ikinci büyük saldırı hedef zinciri haline geldi

Ethereum tüm oltalama olaylarının yaklaşık %80'ini oluşturarak baskın bir konumda olmasına rağmen, diğer blok zincirlerinde de hırsızlık faaliyetleri gözlemlenmiştir. Polygon ikinci en büyük hedef zincir haline gelmiş, işlem hacmi yaklaşık %18'dir. Hırsızlık faaliyetleri genellikle zincir üzerindeki TVL ve günlük aktif kullanıcı sayısı ile yakından ilişkilidir, saldırganlar likidite ve kullanıcı etkinliğine göre değerlendirme yapmaktadır.

Zaman Analizi ve Saldırı Evrimi

Saldırı sıklığı ve ölçeği farklı modeller sergilemektedir. 2023 yılı, yüksek değerli saldırıların en yoğun olduğu yıl oldu, birçok olayın değeri 5 milyon doları aştı. Aynı zamanda, saldırıların karmaşıklığı giderek artmakta, basit doğrudan transferlerden onay bazlı daha karmaşık saldırılara evrilmektedir. 1 milyon dolardan fazla olan büyük saldırılar arasındaki ortalama aralık yaklaşık 12 gündür ve bu saldırılar çoğunlukla büyük piyasa olayları ve yeni protokol duyurularının öncesi ve sonrasında yoğunlaşmaktadır.

Phishing Saldırı Türleri Analizi

token transfer saldırısı

Bu, en doğrudan saldırı yöntemidir. Saldırgan, kullanıcıların tokenleri doğrudan kontrol ettiği hesaba transfer etmesini manipüle eder. Bu tür saldırıların tek bir işlem değeri genellikle çok yüksektir, kullanıcı güvenini kullanarak, sahte sayfalar ve dolandırıcılık diliyle kurbanları gönüllü olarak transfer yapmaya ikna eder.

Bu tür saldırılar genellikle aşağıdaki modeli takip eder: Benzer alan adları aracılığıyla tanınmış web sitelerini tamamen taklit ederek güven duygusu oluşturmak, aynı zamanda kullanıcı etkileşiminde aciliyet hissi yaratmak ve makul görünen transfer talimatları sağlamak. Analizler, bu tür doğrudan transfer saldırılarının ortalama başarı oranının %62 olduğunu göstermektedir.

onaylı ağ oltalama

Bu teknik olarak daha karmaşık bir saldırı yöntemi, akıllı sözleşme etkileşim mekanizmasını kullanıyor. Saldırgan, kullanıcıları işlem onayı vermeye kandırarak belirli tokenler üzerinde sınırsız harcama hakkı elde ediyor. Doğrudan transferden farklı olarak, onaylı kimlik avı uzun vadeli açıklar yaratabilir ve saldırgan fonları kademeli olarak tüketebilir.

sahte token adresi

Bu, saldırganların yasal token ile aynı isme sahip ancak farklı bir adrese sahip token'lar kullanarak işlem oluşturduğu entegre bir saldırı stratejisidir. Bu tür saldırılar, kullanıcıların adres kontrolündeki dikkatsizliğinden yararlanır.

NFT sıfır fiyatla satın al

Bu saldırı, NFT ekosistemindeki dijital sanat ve koleksiyon pazarını hedef alıyor. Saldırganlar, kullanıcıların işlemleri imzalamasını manipüle ederek yüksek değerli NFT'lerin çok düşük fiyatlarla veya hatta ücretsiz olarak satılmasına neden oluyor.

Araştırma süresince 22 büyük NFT sıfır satın alma kimlik avı olayı tespit edildi ve her bir olayda ortalama 378,000 dolar kaybedildi. Bu saldırılar, NFT pazarının doğasında bulunan işlem imza sürecini kullanıyordu.

Çalınan Cüzdan Dağılım Analizi

Veriler, işlem değerinin etkilenen cüzdan sayısıyla belirgin bir ters orantı ilişkisi olduğunu gösteriyor - fiyat arttıkça etkilenen cüzdan sayısı giderek azalıyor.

Her işlemde 500-1000 dolar arasında en fazla 3,750 mağdur cüzdanı bulunmaktadır ve bu oran üçte birden fazladır. Küçük işlemlerde mağdurlar genellikle ayrıntılara fazla dikkat etmiyor. 1000-1500 dolar arasındaki her işlemde mağdur cüzdan sayısı 2,140'a düşmektedir. 3000 dolar üzerindeki işlemler, toplam saldırı sayısının sadece %13.5'ini oluşturmaktadır. Bu, işlem tutarı arttıkça güvenlik önlemlerinin daha güçlü olduğunu veya kullanıcıların büyük işlemlerle ilgili daha dikkatli davrandığını göstermektedir.

Sonuç

Boğa koşusunun gelmesiyle birlikte, karmaşık saldırıların sıklığı ve ortalama kayıplar artabilir, bu da projelerin ve yatırımcıların ekonomik etkilerini artıracaktır. Bu nedenle, yalnızca blockchain ağlarının güvenlik önlemlerini güçlendirmesi gerekmiyor, kullanıcıların işlem yaparken dikkatli olmaları ve oltalama olaylarının önlenmesi gerekiyor.