2022 “Hack Yılı” Oldu: 3 Milyar Doların Üzerinde Vurgun! İşte En Büyük 8 Saldırı
Kripto para piyasasında 2022 yılı içerisinde yaşanan saldırılarda 3 milyar dolarlık kayıp yaşanırken saldırıların üçte ikisinde merkeziyetsiz Finans (DeFi) platformları hedef alındı.
Forbes tarafından sunulan rapora göre kripto para piyasasında 2022 yılı içerisinde kayda geçen toplam 125 hack olayında 3 milyar doların üzerinde vurgun yapıldı. Raporda, 2022 yılı “hackerlar için rekor yılı” olarak tanımlanırken merkeziyetsiz finans (DeFi) uygulamalarına yönelik saldırıların tüm saldırıların üçte ikisini oluşturduğu belirtildi. On-chain analiz firması Elliptic tarafından sağlanan veriler yaklaşık 2 milyar dolarlık DeFi saldırısında ana hedefin ağlar arası köprüler olduğunu ortaya koydu.
Ronin Network ilk sırada: 625 milyon dolar
En büyük 8 siber saldırının sıralandığı listenin başında Axie Infinity’e (AXS) ait Ronin Network saldırısı yer aldı. Toplamda yarım milyon doların üzerinde USD Coin (USDC) ve Ethereum‘un (ETH) çalındığı bu yılın en büyük soygununda, yine ana hedef Ethereum ağıyla bağlantılı bir köprü oldu. ABD Hazine Bakanlığı (DOJ), soygunu Kuzey Kore destekli hacker oluşumu Lazarus Group‘un üstüne yıkmıştı.
Wormhole Network: 325 milyon dolar
Bir diğer blokzinciri köprüsü olan Wormhole, 2 Şubat tarihinde kimliği belirlenemeyen saldırgan tarafından hacklendi. Chainalysis‘e göre saldırgan Wormhole’un kodundaki bir açıktan yararlandı ve gerekli teminatı vermeden 120.000 WETH üretip kendi hesabına çekti. Wormhole yöneticileri çalınan fonlar karşılığında saldırgana ödül teklif etse de bu teklif hacker tarafından kabul edilmedi.
Nomad Bridge: 190 milyon dolar
Kimliği belirlenemeyen bir hacker, 1 Ağustos tarihinde Nomad’ı hackledi. Bu saldırı da diğerleri gibi bir ağ köprüsünü hedef aldı. Saldırgan, Nomad köprüsü üzerinde çalışan Replika sözleşmesindeki bir açıktan faydalandı ve dakikalar içerisinde yaklaşık 200 milyon dolar civarında WBTC, WETH ve USDC çaldı. Fakat bu saldırıda hacker tarafından kullanılan açık birtakım beyaz şapkalı hackerlar tarafından da fark edilmişti ve sonrasında bu kişiler yaklaşık 20 milyon doları Nomad ekibine geri gönderdi.
Beanstalk Farms: 182 milyon dolar
Nisan ayında bir saldırgan, Ethereum tabanlı bir stablecoin projesi olan Beanstalk Farms’tan 182 milyon dolar değerinde kripto parayı çekmeyi başardı. Blokzinciri güvenlik firması CertiK‘e göre saldırgan, DeFi protokolü Aave aracılığıyla elde edilen ve kullanıcıların çok kısa süreler için büyük miktarlarda kripto para ödünç almasına olanak tanıyan bir flash krediyi kullanarak yaklaşık 1 milyar dolar değerinde kripto ödünç aldı.
Saldırgan ardından bu fonu kullanarak protokolün yönetişim hakkının %67’sini devraldı ve kendi tekliflerini onaylayabilecek hale geldi. Sonrasında sahte bir “BIP-18” önerisi oluşturup bu fonları kendisine yollama talebine onay verdi ve fonları cüzdanına çekti. On-chain analizlerine göre tüm bu flash kredi hırsızlığı 13 saniyeden kısa bir sürede yaşandı.
Wintermute: 160 milyon dolar
Kripto para piyasa yapıcı Wintermute, 20 Eylül tarihinde bir hack saldırısı sonucunda 160 milyon dolar kaybetti. CEO Evgeny Gaevoy yaptığı açıklamada, çalınan miktarın toplamda 90 varlıktan oluştuğunu ve bir varlıktan çalınan en yüksek miktarın 2,5 milyon doları geçmediğini bu nedenle panik satışlarından kaçınılması gerektiğini ifade etti.
Mango Markets: 114 milyon dolar
Solana (SOL) tabanlı merkeziyetsiz finans (DeFi) platformu Mango Markets, ekim ayının ortasında saldırganların hedefi oldu. Hackerlar, bu saldırıdan sonra Mango Markets topluluğuyla iletişime geçti ve bir teklif sundu. Hacker’ın önerisi, çaldığı paraların 67 milyon dolarlık kısmını iade edip kalan kısmı ödül olarak tutmaktan yana oldu.
Hacker ayrıca bu önerinin kabul edilmesi halinde kendisine herhangi bir şekilde dava açılmamasını ve kendisiyle ilgili bir soruşturma başlatılmamasını talep etti. Hacker’ın sunduğu teklife olumlu yönde oy verenlerin toplam token miktarı 119 milyon olurken olumsuz yönde oy verenlerin miktari 4,6 milyon oldu. Ardından fonlar hacker tarafından Mango Markets’e anlaşma şartlarına uygun olarak iade edildi.
Mango Markets verdiği sözünü tutmuş ve yasal yollara başvurmamış olsa da ABD savcılar kısa bir süre önce saldırganı dolandırıcılık ile suçladı ve tutukladı.
BNB Smart Chain: 110 milyon dolar
BNB Smart Chain’de 7 Ekim tarihinde tıpkı diğer ağlar gibi bir köprü saldırısının kurbanı oldu. Binance CEO’su Changpeng Zhao, istismarın ağlar arası bir köprü olan BSC Token Hub’da gerçekleştiğini ve fazladan yaklaşık 100 milyon dolar değerinde BNB yaratıldığını belirtti. Blockchain güvenlik şirketi PeckShield ise 568 milyon dolar değerinde toplamda 2 milyon BNB çalındığını ancak bunun yalnızca 110 milyon dolarlık kısmının ağdan çıkarılabildiğini öne sürdü. PeckShield’in iddialarına göre çıkarılan varlıkların %58’i Ethereum, %33’ü Fantom FD ve %4,5’i Arbitrum ağına taşındı.
Harmony Horizon: 100 milyon dolar
Harmony’nin Ethereum ve Binance Smart Chain blokzincirleri arasındaki ana köprüsü 24 Haziran tarihinde hacklendi ve bilgisayar korsanları 100 milyon dolar değerinde kripto para çalmayı başardı. Protokol fonların nasıl çalındığını açıklamamış olsa da, saldırı zincir boyunca tekrarlanan 14 işlem sonucunda gerçekleşti.