2022'de kripto projelerini rahatsız eden sorunlardan biri, saldırılara karşı artan bir savunmasızlık olmasıydı.
2022 yılı itibarıyla, Web3 dünyasında çeşitli dolandırıcılıklar ve istismarlar sonucu yaklaşık 3.4 milyar $ kaybedildi ve 2022 yılında toplam 573 saldırı kaydedildi, bu bilgiler blok zinciri güvenlik şirketi CertiK'ten alınmıştır.
Bir kripto hack'i, hackerların kripto cüzdanlarına/platformlarına erişip kripto paraları çalmalarını içerir. Kripto para birimlerinde yaygın hack'ler şunlardır:
* Cüzdan hackleri
Köprü saldırıları, ve
Borsa saldırıları
Aşağıda, çalınan kripto değerine göre sıralanmış kripto endüstrisindeki en büyük hack'lerin bir listesi bulunmaktadır.
1.) $624M Ronin Hack
Mart 2022'de, bir hacker Ronin Ağı'ndan 624 milyon dolar değerinde kullanıcı fonlarını çaldı.
Ronin Ağı, Axie Infinity adlı bir blok zinciri tabanlı oyunu desteklemek için kullanılan daha büyük bir blok zincirinin ( yan zinciridir. Hacker, sahte çekimler oluşturmak için özel anahtarları çalmayı başardı ve ağdan yüz milyonlarca transfer etti.
Hackerlık, bir hafta sonra ortaya çıkmadı.
) 2.### $477M FTX Hack
Artık faaliyette olmayan kripto borsa FTX'te, Kasım 2022'de 477 milyon dolar çalındı ve bu, 2022'de gerçekleşen en son kripto hacklerinden biri oldu.
FTX, 11 Kasım 2022'de iflas başvurusunda bulunduktan kısa bir süre sonra, FTX'in Genel Danışmanı Ryne Miller, ‘anomalileri araştırdıklarını’ tweetledi.
12 Kasım 2022'de, Ryne Miller'ın bir tweet'i şirketin 'önleyici adımlar attığını' ve tüm dijital varlıklarını soğuk cüzdana taşıdığını söyledi, bu da kripto cüzdanın artık internete bağlı olmadığı anlamına geliyor.
Hack'in nasıl gerçekleştiğine dair birçok teori var ama çoğu rapor bunun bir iç iş olduğunu öne sürüyor.
) 3.### $325M Wormhole Hack
Şubat 2022'de, bir hacker, Ethereum )ETH( de dahil olmak üzere birden fazla zincir arasında fon transferine olanak tanıyan Wormhole adlı bir çapraz zincir köprüsünü hedef aldı.
Hacker, protokolün doğrulama sistemindeki zayıflıklardan yararlanarak, Ethereum coin'e bağlı değere sahip bir token olan büyük miktarda wrapped Ethereum )wETH( üretti.
Daha sonra Wormhole'u kullanarak wETH'yi ETH'ye dönüştürdüler ve yaklaşık 325 milyon dolar değerinde kripto parayla kaçtılar.
) 4.### $190M Nomad Bridge Hack
Nomad Köprüsü, Ağustos 2022'de saldırıya uğradı ve yaklaşık 190 milyon dolar değerinde Bitcoin kaybına yol açtı.
Hackerlar, protokoldaki bir hatayı kullanarak yatırdıklarından daha fazla fon çektiler. Bu listedeki diğer hacklerden farklı olarak, bu olaya yüzlerce kişi katıldı.
Bu saldırı koordine edilmiş bir saldırı olmamış olabilir. Açığın haberi yayıldıktan sonra, yüzlerce insan bunu avantaja çevirmek için koştu ve her biri kendi inisiyatifiyle hareket etti.
) 5.### $182M BeanStalk Farms Hack
Nisan 2022'de, bir hacker Beanstalk Farms'ın yönetişim token'ı olan $STALK'tan faydalanarak Ethereum tabanlı stablecoin protokolünden fon çaldı.
Eğer biri Beanstalk Farms'tan varlık transfer etmek istiyorsa, $STALK token sahiplerinin çoğunluğunun onayını alması gerekir. Hacker, yönetim token'ında çoğunluk pozisyonu satın almak için ) çok kısa vadeli bir kripto kredisi olan bir flash loan aldı.
Daha sonra, büyük bir fon transferi önerdiler ve öneriyi onaylamak için $STALK token'larını kullandılar. Hackçinin yaklaşık 80 milyon dolar kazandığı tahmin ediliyor, ancak hack, stablecoin'in çökmesine neden oldu ve toplam kayıplar 182 milyon dolara ulaştı.
( 6.) 160M $ WinterMute Hack
Eylül 2022'de, Wintermute adında bir kripto piyasa yapıcısı büyük bir hack sonucu 162 milyon dolar kaybetti.
Saldırının nasıl gerçekleştirildiği henüz net değil, ancak güvenlik firmaları önemli özel anahtarların ya sızdırıldığını ya da bir kaba kuvvet saldırısı kullanılarak kırıldığını öne sürdü.
Bir brute force saldırısında, bir hacker doğru şifreyi, PIN'i veya şifreleme anahtarlarını tahmin etmek için hızlı bir deneme-yanılma yaklaşımı kullanır.
Hacker saldırısından kısa bir süre sonra, bazı kripto araştırmacıları saldırının bir iç saldırı olabileceğini iddia ettiler, ancak bu henüz doğrulanmadı.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
Hackerlar Kaos Yaratıyor - 2022'nin En Büyük 6 Kripto Hırsızlığı
2022'de kripto projelerini rahatsız eden sorunlardan biri, saldırılara karşı artan bir savunmasızlık olmasıydı.
2022 yılı itibarıyla, Web3 dünyasında çeşitli dolandırıcılıklar ve istismarlar sonucu yaklaşık 3.4 milyar $ kaybedildi ve 2022 yılında toplam 573 saldırı kaydedildi, bu bilgiler blok zinciri güvenlik şirketi CertiK'ten alınmıştır.
Bir kripto hack'i, hackerların kripto cüzdanlarına/platformlarına erişip kripto paraları çalmalarını içerir. Kripto para birimlerinde yaygın hack'ler şunlardır:
Aşağıda, çalınan kripto değerine göre sıralanmış kripto endüstrisindeki en büyük hack'lerin bir listesi bulunmaktadır.
1.) $624M Ronin Hack
Mart 2022'de, bir hacker Ronin Ağı'ndan 624 milyon dolar değerinde kullanıcı fonlarını çaldı.
Ronin Ağı, Axie Infinity adlı bir blok zinciri tabanlı oyunu desteklemek için kullanılan daha büyük bir blok zincirinin ( yan zinciridir. Hacker, sahte çekimler oluşturmak için özel anahtarları çalmayı başardı ve ağdan yüz milyonlarca transfer etti.
Hackerlık, bir hafta sonra ortaya çıkmadı.
) 2.### $477M FTX Hack
Artık faaliyette olmayan kripto borsa FTX'te, Kasım 2022'de 477 milyon dolar çalındı ve bu, 2022'de gerçekleşen en son kripto hacklerinden biri oldu.
FTX, 11 Kasım 2022'de iflas başvurusunda bulunduktan kısa bir süre sonra, FTX'in Genel Danışmanı Ryne Miller, ‘anomalileri araştırdıklarını’ tweetledi.
12 Kasım 2022'de, Ryne Miller'ın bir tweet'i şirketin 'önleyici adımlar attığını' ve tüm dijital varlıklarını soğuk cüzdana taşıdığını söyledi, bu da kripto cüzdanın artık internete bağlı olmadığı anlamına geliyor.
Hack'in nasıl gerçekleştiğine dair birçok teori var ama çoğu rapor bunun bir iç iş olduğunu öne sürüyor.
) 3.### $325M Wormhole Hack
Şubat 2022'de, bir hacker, Ethereum )ETH( de dahil olmak üzere birden fazla zincir arasında fon transferine olanak tanıyan Wormhole adlı bir çapraz zincir köprüsünü hedef aldı.
Hacker, protokolün doğrulama sistemindeki zayıflıklardan yararlanarak, Ethereum coin'e bağlı değere sahip bir token olan büyük miktarda wrapped Ethereum )wETH( üretti.
Daha sonra Wormhole'u kullanarak wETH'yi ETH'ye dönüştürdüler ve yaklaşık 325 milyon dolar değerinde kripto parayla kaçtılar.
) 4.### $190M Nomad Bridge Hack
Nomad Köprüsü, Ağustos 2022'de saldırıya uğradı ve yaklaşık 190 milyon dolar değerinde Bitcoin kaybına yol açtı.
Hackerlar, protokoldaki bir hatayı kullanarak yatırdıklarından daha fazla fon çektiler. Bu listedeki diğer hacklerden farklı olarak, bu olaya yüzlerce kişi katıldı.
Bu saldırı koordine edilmiş bir saldırı olmamış olabilir. Açığın haberi yayıldıktan sonra, yüzlerce insan bunu avantaja çevirmek için koştu ve her biri kendi inisiyatifiyle hareket etti.
) 5.### $182M BeanStalk Farms Hack
Nisan 2022'de, bir hacker Beanstalk Farms'ın yönetişim token'ı olan $STALK'tan faydalanarak Ethereum tabanlı stablecoin protokolünden fon çaldı.
Eğer biri Beanstalk Farms'tan varlık transfer etmek istiyorsa, $STALK token sahiplerinin çoğunluğunun onayını alması gerekir. Hacker, yönetim token'ında çoğunluk pozisyonu satın almak için ) çok kısa vadeli bir kripto kredisi olan bir flash loan aldı.
Daha sonra, büyük bir fon transferi önerdiler ve öneriyi onaylamak için $STALK token'larını kullandılar. Hackçinin yaklaşık 80 milyon dolar kazandığı tahmin ediliyor, ancak hack, stablecoin'in çökmesine neden oldu ve toplam kayıplar 182 milyon dolara ulaştı.
( 6.) 160M $ WinterMute Hack
Eylül 2022'de, Wintermute adında bir kripto piyasa yapıcısı büyük bir hack sonucu 162 milyon dolar kaybetti.
Saldırının nasıl gerçekleştirildiği henüz net değil, ancak güvenlik firmaları önemli özel anahtarların ya sızdırıldığını ya da bir kaba kuvvet saldırısı kullanılarak kırıldığını öne sürdü.
Bir brute force saldırısında, bir hacker doğru şifreyi, PIN'i veya şifreleme anahtarlarını tahmin etmek için hızlı bir deneme-yanılma yaklaşımı kullanır.
Hacker saldırısından kısa bir süre sonra, bazı kripto araştırmacıları saldırının bir iç saldırı olabileceğini iddia ettiler, ancak bu henüz doğrulanmadı.