2024 yılında Web3 siber tehditleri, 165 olayda 2.3 milyar doları aşan kayıplara yol açtı, bu da 2023’e göre %40’lık bir artış anlamına geliyor.
Web3 Siber Tehditlerinde 2024'te Artış: Cyvers Raporu
Bu makale bir yıldan fazla süre önce yayınlandı. Bazı bilgiler güncel olmayabilir.
YAZAN
PAYLAŞ
Yaklaşık 1.3 Milyar Dolar Kurtarıldı
Cyvers’e göre, 2024’te Web3 siber tehditleri, 165 olayda 2.3 milyar doları aşan kayıplarla arttı. Bu yıl toplam kayıplar, 2023’te kaybedilen 1.69 milyar dolardan %40 daha yüksek olmasına rağmen, 2022’de kaydedilen 3.78 milyar dolardan hala 1.42 milyar dolar daha düşüktü. Yine de, yıl içinde 1.3 milyar dolarlık çalıntı fonun geri alındığı bildirildi.
2024’teki ana güvenlik trendlerini özetleyen raporunda, Cyvers, erişim kontrolüyle ilgili olayların (67) 2.3 milyar dolar kaybın %81’ini oluşturduğunu söyledi. Yaklaşık 98 akıllı sözleşme istismarı, toplamda 456.3 milyon dolarlık kayıplara neden oldu. Raporda, bir adres zehirleme olayının 68 milyon dolardan fazla kayba yol açtığı belirtildi.
Yılın ilk çeyreği, 53 olay — yaklaşık 37 akıllı sözleşme istismarı ve 16 erişim kontrol olayı ile olay sayısında öne çıktı. İkinci çeyrek, 46 olayla en yüksek ikinci sayıya sahipti ve erişim kontrolüyle ilgili olaylar öne çıkmaktaydı. Aslında, Q2, erişim kontrol olaylarının akıllı sözleşme istismarlarını aştığı tek çeyrek oldu. Rapora göre yılın son çeyreği, en az güvenlik olayının görüldüğü çeyrekti.
Son üç yılda saldırı vektörü başına kayıpları incelediğimizde, erişim kontrol ihlalleriyle ilgili kayıpların 2022’de 769 milyon dolardan başlayarak 2024 sonunda 1.9 milyar dolara kadar kademeli olarak arttığı görülüyor. Buna karşılık, hem 2023 hem de 2024’te kod zafiyetlerinin istismarına bağlı kayıplar, 2022’de kaybedilen yaklaşık 3 milyar dolardan çok daha düşük oldu.
Yıl boyunca dikkate değer olaylar arasında DMM Crypto (305 milyon dolar) ve Warizx (235 milyon dolar) saldırıları yer aldı. DMM Bitcoin olayı, sonunda Japon kripto platformunu kapatmaya zorladı. Raporda, Ethereum’un 1.2 milyar dolardan fazla kayıpla en çok etkilenen blokzincir olduğu belirtiliyor.
Siber saldırılar, Web3 ekosistemi için önemli bir tehdit olmaya devam ederken, Cyvers raporu, platformların hacker hedefi olmaktan kaçınmak için atması gereken adımları da özetledi.
“Web3 ekosistemi, emsalsiz güvenlik zorluklarıyla karşı karşıya. Cyvers’in ileri düzey araçları, gelişen tehditlere karşı güven ve dayanıklılık sağlayarak proaktif savunmalar sunar. Platformlar, varlıkları korumak ve kullanıcı güvenini sürdürmek için sağlam izleme ve önleme stratejileri benimsemelidir,” denildi raporda.
