Siber güvenlik firması CertiK, saldırı sayısındaki düşüşe rağmen çalınan toplam değerin 750 milyon dolara ulaştığını ve Ethereum’un en çok hedef alındığını açıkladı.
En son Web3 Güvenlik Raporu’nda, CertiK, 753 milyon doların 155 olayda çalındığını ve yılın toplam kayıplarının 2,2 milyar dolara ulaştığını belirtti.
Bu, önceki çeyreğe göre 27 daha az olay yaşanmasına rağmen toplam kayıplarda %9,5 artış anlamına geliyor.
Daha az olay olmasına rağmen, saldırılar daha şiddetli hale geldi ve phishing ve özel anahtar ele geçirmeleri en yaygın saldırı türleri olarak öne çıktı ve 668 milyon dolarlık kayıplara neden oldu.
Yalnızca phishing, 65 olay üzerinden 343 milyon dolarlık zarara yol açtı.
Büyük Skorlar: Kayıplar Nereden Geldi?
Ağustos ayında bir Bitcoin balinasının 238 milyon dolar kaybettiği bir olay öne çıktı ve bu, Q3’teki en büyük phishing saldırısını oluşturdu.
Saldırı, balinanın cüzdanını etkiledi ve topluluk bazı fonları kurtarmış olsa da çalınan miktarın çoğu kayıp kaldı.
Özel anahtar ele geçirmeleri, 10 olay üzerinden yaklaşık 317 milyon dolarlık kayıplara neden oldu. En dikkat çekici özel anahtar saldırısı WazirX , Hindistan’ın önde gelen kripto para borsalarından biri üzerinde gerçekleşti.
Temmuz ayında, WazirX’in özel anahtar zafiyetleri hackerlar tarafından istismar edildi ve 200’den fazla kripto para biriminde 231 milyon dolar çalındı, bu olay Q3’teki en büyük ihlallerden biriydi.
Bu kayıplardan, sadece %4,1’lik bir kısmı bu çeyrekte geri alındı, bu oran Q2’de %14,4 geri alındığını gösteren önemli bir düşüş. Daha az olay olmasına rağmen, her bir saldırının ortalama kaybı 5,93 milyon dolara ulaştı.
Tüm bu saldırılardan, Ethereum ağı 86 olayda 387,8 milyon dolar çalınarak sürekli en büyük hedef olarak öne çıktı ve diğer herhangi bir blok zincirini büyük ölçüde geride bıraktı.
Rapor, çapraz zincir işlevselliği ile ilgili potansiyel riskleri vurguladı ve çeşitli ağlar üzerinden 89,8 milyon dolar çalındığını belirtti.
Phishing ve özel anahtar ele geçirmeleri çeyrek boyunca kayıp açısından liderlik ederken, blok zinciri zafiyetleri en sık görülen saldırı türleri arasında yer aldı.
Ethereum saldırılarını kolaylaştıran kod zafiyetleri, 44 olay üzerinden 39,6 milyon dolarlık kayıplara neden oldu. Bu sırada, hackerların bakiye güncellenmeden önce defalarca para çekmesine olanak tanıyan yinelenme saldırıları, beş olayda 30,3 milyon dolar kayba yol açtı.
Ethereum Saldırıları Hakim: Ethereum İçin Kötü Bir İşaret mi?
Bu önemli kayıplara rağmen, durum tamamen umutsuz değil. CertiK, genel itibariyle Ethereum ağı hakkında iyimser kalırken, güvenli dijital varlıklarına olan kurumsal ilginin bir yansıması olarak spot Ethereum ETF onayına atıfta bulundu.
BlackRock’un ETHA fonu, lansmanından sadece iki ay sonra toplam net varlık değerinde 1 milyar doları aştı . Bu, Grayscale’in Ethereum Mini Trust’ından sonra bu eşiğe ulaşan ikinci Ethereum ETF’sidir.
Bu trend, daha fazla kurumun dijital varlıkların değerini ve güvenliğini kabul etmesiyle birlikte manzarada potansiyel bir değişimin sinyalini veriyor.
CertiK, Ethereum üzerindeki zincir içi etkinliği, özellikle 2024 boyunca artan Total Value Locked (TVL) ve yeni cüzdan adresleriyle birlikte, “kripto ayı piyasasından istikrarlı bir toparlanma” işareti olarak nitelendirdi.
DefiLlama’dan on-chain metriklere göre, Eylül ayının sonunda TVL’de önemli bir artış gözlendi ve çeyrek boyunca gözlemlenen düşüşten bir soğuma
Rapor ayrıca bu sürekli büyümeyi artan benimseme işareti olarak nitelendirdi ve tüccarların merkezi platformlara alternatif aradığı bir dönemde “ticaret, borç verme ve yönetim için zincir içi çözümlere geçiş” yaşandı.
Firma, bu yıl gözlemlenen kayıplardaki sürekli artışı genel ekosistem büyümesinin getirdiği “arttırılmış istismar riski” olarak nitelendirdi.
