2024 Web3 Alanındaki En İyi 10 Güvenlik Olayının Gözden Geçirilmesi

2024 yılında, blockchain sektörü sürekli yenilikler yaparken, aynı zamanda giderek artan güvenlik zorluklarıyla da karşı karşıya. Veri platformu izlemelerine göre, şu ana kadar 2024'te Web3 alanında siber saldırılar, oltalama dolandırıcılıkları ve projelerin kaçması nedeniyle toplam kayıplar 24,91 milyar dolara ulaştı.

Bu olaylar yalnızca özel anahtar yönetimi, akıllı sözleşmeler gibi teknik eksiklikleri ortaya çıkarmakla kalmadı, aynı zamanda sosyal mühendislik ve iç yönetimdeki potansiyel riskleri de vurguladı. 2024 Web3'teki en büyük on güvenlik olayını gözden geçirelim, dersler çıkaralım ve gelecekteki güvenlik tehditleriyle daha iyi başa çıkalım.

1. Bir Japon borsası büyük bir saldırıya uğradı

Kayıp Tutarı: 304 milyon dolar Saldırı Yöntemi: Özel Anahtar Sızması

31 Mayıs 2024'te, ünlü bir Japon kripto para borsası tarihi bir saldırıya uğradı. Saldırganlar, sızdırılan özel anahtarları kullanarak doğrudan 300 milyon doların üzerinde Bitcoin transfer ettiler ve çalınan fonları hızla 10'dan fazla farklı adrese dağıttılar. Bu olay, borsanın özel anahtar yönetimi ve çok katmanlı güvenlik önlemleri konusundaki ciddi eksikliklerini ortaya çıkardı. Borsa, saldırganı izlemek için zincir üstü izleme ve fonları dondurma girişiminde bulunsa da, çalınan Bitcoin'lerin dağıtımının yapılması ve karıştırma araçlarıyla temizlenmesi, izleme çalışmalarını büyük bir zorluk haline getirdi.

24 Aralık'ta, Japon polisi bu hırsızlık olayının belirli bir uluslararası hacker grubunun işi olduğunu belirledi.

2. PlayDapp büyük bir darbe aldı

Kayıp Tutar: 290 milyon dolar Saldırı Yöntemi: Özel Anahtar Sızıntısı

9 Şubat 2024'te, PlayDapp ciddi bir güvenlik olayıyla karşılaştı. Hackerlar özel anahtarları çalarak 2 milyar PLA tokeni basmayı başardılar, başlangıçta değeri 36.5 milyon dolardı. Proje ekibi ile hackerlar arasındaki müzakerelerin başarısız olmasının ardından, hackerlar 15.9 milyar PLA tokeni daha basarak toplam değeri 253.9 milyon dolara ulaştılar. Bazı tokenler bir borsa üzerinden işlem gördükten sonra, PlayDapp PLA sözleşmesini durdurmak ve yeni bir token sözleşmesine geçiş yapmak zorunda kaldı. Bu olay, blockchain projelerinin özel anahtar koruma ve acil durum müdahale konularındaki yetersizliklerini gözler önüne serdi.

3. Hindistan'ın En Büyük Kripto Para Borsası Hedefli Saldırıya Uğradı

Kayıp Tutarı: 235 milyon dolar Saldırı Yöntemleri: Ağ Saldırıları ve Phishing

18 Temmuz 2024'te, Hindistan'ın en büyük kripto para borsasının çoklu imza cüzdanı, hackerların hedefli saldırısına uğradı. Saldırganlar, sosyal mühendislik yöntemleriyle çoklu imza imzalayıcılarını bir sözleşme güncelleme işlemini imzalamaya ikna etti ve ardından güncellenen sözleşmenin yetkilerini kullanarak cüzdandaki varlıkları boşalttı. Bu olay, çoklu imza cüzdanlarının yetki yönetimi ve işlem şeffaflığı konusundaki potansiyel risklerini ön plana çıkarırken, sektördeki projelerin iç risk kontrol ve güvenlik mekanizmaları üzerinde derin bir düşünmeye yol açtı.

4. Gala Games Token Aşım Saldırısına Uğradı

Kayıp Tutarı: 216 Milyon Dolar Saldırı Yöntemi: Erişim Kontrol Açığı

20 Mayıs 2024'te, Gala Games'in belirli bir ayrıcalıklı adresi hackerlar tarafından saldırıya uğradı. Saldırganlar, token sözleşmesindeki mint fonksiyonunu çağırarak bir seferde 5 milyar GALA tokeni mintlediler. Ardından, hackerlar artırılan tokenleri ETH'ye parça parça dönüştürdüler ve bu doğrudan 216 milyon dolarlık bir kayba neden oldu. Gala Games ekibi olaydan sonra acil olarak kara liste işlevini devreye sokarak bazı hacker hesaplarını kapattı ve yasal yollarla kısmen kayıplarını geri almaya çalıştı.

5. Ünlü bir kripto para kurucusunun kişisel cüzdanı saldırıya uğradı

Kayıp Tutarı: 112 milyon dolar Saldırı Yöntemi: Özel Anahtar Sızıntısı

2024 yılının 31 Ocak'ında, tanınmış bir kripto para projesinin ortak kurucusuna ait dört kişisel cüzdan, bir hacker tarafından saldırıya uğrayarak 112 milyon dolarlık kripto paranın çalınmasına neden oldu. Bu cüzdanlar, donanım cihazlarının çift korumasının eksikliği nedeniyle saldırı hedefi haline geldiği düşünülüyor. Olayın ardından, büyük bir borsa çalınan varlıkların 4.2 milyon dolar değerinde olan kısmını başarıyla dondurdu ve izlemeye yardımcı oldu, ancak çoğu fon merkeziyetsiz borsa ve karıştırma hizmetleri aracılığıyla aklandı.

6. Munchables İçsel Sızma Saldırısı ile Karşılaşıyor

Kayıp Tutarı: 6250 milyon dolar Saldırı Yöntemi: Sosyal Mühendislik Saldırısı

26 Mart 2024'te, Blast tabanlı Web3 oyun platformu Munchables, nadir bir iç sızma saldırısına maruz kaldı. Saldırganlar, blockchain geliştiricileri kılığına girerek, uzun süre gizli kalarak ana kod ve hassas anahtarları elde ettiler. Saldırı büyük kayıplara yol açmasına rağmen, topluluk ve ekip baskısı altında, hackerlar sonunda çalınan tüm fonları geri iade etti. Bu olay, özellikle üçüncü taraf geliştirmeleri kullanan blockchain projeleri için tedarik zinciri güvenliğinin önemini ortaya koydu.

7. Türkiye'nin en büyük kripto para borsası saldırıya uğradı

Kayıp Tutarı: 55 milyon dolar Saldırı Yöntemi: Özel Anahtarın Sızması

22 Haziran 2024'te, Türkiye'nin en büyük kripto para borsası özel anahtar sızıntısı saldırısına uğradı ve 55 milyon dolardan fazla kripto varlık kaybedildi. Bir büyük borsanın desteğiyle, 5.3 milyon dolarlık çalınan fon başarıyla donduruldu, ancak diğer varlıklar hâlâ geri alınmadı. Bu olay, merkezi borsaların özel anahtar yönetimine yönelik endişeleri derinleştirdi.

8. Radiant Capital Çoklu İmza Cüzdanı Saldırıya Uğradı

Kayıp Tutarı: 53 milyon ABD Doları Saldırı Yöntemi: Özel Anahtar Sızıntısı

17 Ekim 2024'te, Radiant Capital'ın çoklu imza cüzdanı bir hacker saldırısına uğradı. Düşük bir eşik olan 3/11 imza doğrulama modeli kullanıldığı için, hacker 3 imza sahibinin özel anahtarını ele geçirerek off-chain imza başlattı ve cüzdan sözleşmesinin mülkiyetini kötü niyetli bir adrese aktardı, bu da sonunda 53 milyon doların çalınmasına neden oldu. Bu saldırı, çoklu imza cüzdanlarının tasarımı ve yönetim mekanizmaları üzerine sektörde bir düşünme sürecini tetikledi.

Dikkat çekici bir nokta, Radiant Capital'in bu saldırıdan önce sözleşme açığı nedeniyle 4.5 milyon dolar kaybetmesi ve 1900'den fazla ETH'nin çalınmasıdır. Bu, Web3 projelerinin güvenliğe olan öneminin hala artırılması gerektiğini bir kez daha göstermektedir.

9. Hedgey Finance Çok Zincirli Sözleşme Saldırıya Uğradı

Kayıp Tutarı: 44.7 milyon dolar Saldırı Yöntemi: Sözleşme Açığı

2024 yılı 19 Nisan'da, Hedgey Finance birden fazla zincir üzerindeki sözleşmelere yönelik bir saldırıya uğradı. Hackerlar, ClaimCampaigns sözleşmesinin onay açığını kullanarak Ethereum ve Arbitrum zincirlerindeki tokenleri başarıyla çıkardı ve toplam kayıp miktarı 44.7 milyon dolara ulaştı. Bu olay, kod denetiminin önemini, özellikle de token onay mantığının titiz bir şekilde doğrulanmasının gerekliliğini vurgulamaktadır.

10. Bir borsa sıcak cüzdanı saldırıya uğradı

Kayıp Miktarı: 44.7 milyon dolar Saldırı Yöntemi: Özel Anahtar Sızıntısı

19 Eylül 2024'te, bir borsa'nın sıcak cüzdanı hacklendi, etkilenen ağlar arasında Ethereum, BNB Chain, Tron gibi birçok halka açık zincir bulunmaktadır. Borsa, varlık transferi ve para çekme dondurma mekanizmasını hızla başlatsa da, hacker 44.7 milyon dolar değerinde varlık çekmeyi başardı. Bu saldırı, merkezi borsa sıcak cüzdan yönetiminin yüksek riskini bir kez daha ortaya koydu ve sektörü daha güvenli varlık depolama çözümleri araştırmaya yönlendirdi.

2024 yılında sıkça meydana gelen güvenlik saldırıları, blockchain sektörünün gelişiminin güvenli bir koruma olmadan mümkün olmadığını bir kez daha hatırlatıyor. Özel anahtar sızıntısından akıllı sözleşme açıklarına, iç yönetim eksikliklerinden dış saldırı yöntemlerinin evrimine kadar her bir olay derin dersler getirdi. Giderek karmaşıklaşan saldırı tehditleri ile başa çıkmak için sektör paydaşlarının teknik araştırma ve geliştirme, yönetim standartları ve risk kontrolü konularında sürekli olarak yatırım yapmaları gerekiyor. Gelecekte, sektör işbirliği ve teknolojik yenilikler aracılığıyla daha güvenli bir blockchain ekosistemi oluşturmayı ve kullanıcılara ve yatırımcılara daha güvenilir bir koruma sağlamayı umuyoruz.