2024’te Saldırganlara En Çok Parayı Kazandıran Yöntem: Phishing ve Özel Anahtar Hırsızlığı

Hırsızların başkalarının kripto paralarına ulaşmak için kullandığı birçok yasa dışı yöntem arasında, phishing 2024 yılında açık ara en başarılı yöntem oldu.

2024 yılı boyunca toplamda 760 zincir içi güvenlik olayında 2.36 milyar dolar kayıpla sonuçlandı. Bu, 2023’e kıyasla %31.61 artış anlamına geliyor.

Geçtiğimiz yıl sadece phishing saldırılarında şaşırtıcı bir şekilde 1.05 milyar dolar kaybedildi – toplam miktarın neredeyse yarısı, Blockchain güvenlik firması CertiK’in son raporuna göre .

Saldırganlar, toplam saldırıların %39’unu oluşturan 296 ayrı olay üzerinden hırsızlığı gerçekleştirdi.

Ayrıca, neredeyse 300 olaydan sadece üçü 100 milyon dolarlık kayıpla sonuçlandı.

Rapora göre, rakamlar phishing saldırılarının, diğer zafiyetlere kıyasla ortalama olarak daha büyük miktarlarda çalınmasına yol açtığını gösteriyor.

Geçen yılın tüm dört çeyreği phishing saldırıları ve özel anahtar hırsızlığı ile ilgili yüksek aktivite seviyelerini kaydetti. Ancak, 2. çeyrek, 67 phishing saldırısında 433.7 milyon dolarlık kayıpla en yüksek kaybı gördü.

Rapor, phishing’in basitliği ve etkisi nedeniyle popüler olduğunu söylüyor. Bu, daha çok insan zafiyeti ile ilgili teknoloji savunmaları ile ilgili değil.

Blockchain işlemleri, phishing’i “özellikle yıkıcı” hale getiriyor çünkü bu işlemler geri döndürülemez.

2024 yılında, hackerlar 213.33 milyon dolardan daha azını iade etti.

2024 yılı rakamları belli oldu ve Web3 ekosistemi büyük zorluklarla karşı karşıya. 760 olayda 2.36 milyar dolar çalındı, bu bir önceki yıla göre %31.61 artış olduğunu gösteriyor.

2024 Hack3d Raporuna dalarak yılı şekillendiren içgörüleri ve sonrasında ne olacağını görün.👇🧵 pic.twitter.com/86QyfYia8M

— CertiK (@CertiK) January 2, 2025

Özel anahtar hırsızlığı da gelirli oldu. Bu kompromiler en maliyetli saldırı vektörleri listesinde ikinci sırada yer aldı.

Toplamda, hırsızlar bu türden 65 olayda 855.385.570 dolar çaldı.

Ethereum ve BSC En Çok Phishing’e Maruz Kaldı

2022 ve 2023 yılları arasında, phishing kayıplarında %244.41 artış olduğu tespit edildi.

2024 yılında, Ethereum toplam 760 hack, dolandırıcılık ve istismar olayının 403 tanesi ile en çok güvenlik olayına sahip olan zincir olarak öne çıktı. Kayıplar 748.688.677 doları buldu.

Dolayısıyla, Ethereum aynı zamanda phishing saldırıları için en popüler zincirdi. Bu türdeki saldırılar, 248 olayda Ethereum üzerinde 297.5 milyon dolardan fazla kayba neden oldu.

Binance Smart Chain (BSC) ise phishing dolandırıcılıkları söz konusu olduğunda en çok hedeflenen ikinci zincirdi.

Genel olarak, tüm saldırı vektörleri tüm zincirler arasında “ağır hedef alınmış” durumda olanlar arasında Bitcoin ve Tron yer alıyor.

Bu iki zincir sırasıyla 542.7 milyon dolar ve 133 milyon dolar kaybetti.

Bu arada, birden fazla zinciri etkileyen 39 güvenlik ihlali 435 milyon dolarlık kayba neden oldu.

2024 yılının üçüncü çeyreği – 2023’ün üçüncü çeyreği ile benzer şekilde – en çok etkilenen dönem oldu. 157 olay kaydedildi ve 753.3 milyon dolar kaybedildi.

Ancak, aylık bazda kayıplara bakıldığında, “yılın en maliyetli ayı” Mayıs oldu. Bu ay, 63 olayda 444.4 milyon dolar kaybedildi.