Web3 şifreleme güvenliği durumu analizi: boğa koşusu geldi, dikkatli olunması gerekiyor

Bitcoin tarihî bir zirve daha ulaştı ve 99,000 dolar eşiğine yaklaştı, 100,000 dolar kilometre taşına yalnızca bir adım kaldı. Geçmiş verileri gözden geçirdiğimizde, boğa koşusu sırasında Web3 alanında dolandırıcılık ve oltalama faaliyetlerinin sıkça gerçekleştiği, toplam kayıpların 350 milyon doları aştığı görülmektedir. Analizler, hackerların esas olarak Ethereum ağına saldırılar düzenlediğini ve stabilcoinlerin birincil hedef haline geldiğini göstermektedir. Tarihî ticaret ve oltalama verilerine dayanarak, saldırı yöntemleri, hedef seçimi ve başarı oranları üzerinde derinlemesine bir inceleme gerçekleştirdik.

Şifreleme güvenliği ekosistem panoraması

2024 yılı şifreleme güvenlik ekosistem projeleri, birçok alt alana ayrılabilir. Akıllı sözleşme denetimi açısından, bazı tanınmış katılımcılar bulunmaktadır. Akıllı sözleşme açıklarının hala şifreleme alanındaki ana saldırı yollarından biri olduğu göz önüne alındığında, kapsamlı kod incelemesi ve güvenlik değerlendirme hizmeti sunan projeler kendine özgü özelliklere sahiptir.

DeFi güvenlik izleme alanında, merkeziyetsiz finans protokollerine yönelik gerçek zamanlı tehdit tespiti ve önleme sağlayan özel araçlar bulunmaktadır. Dikkate değer olan, yapay zeka destekli güvenlik çözümlerinin öne çıkmasıdır.

Son dönemde Meme token ticareti popülaritesi artıyor, bazı güvenlik kontrol araçları, yatırımcıların potansiyel riskleri önceden tanımlamasına yardımcı olabilir.

USDT en çok çalınan varlık haline geldi

Veriler, Ethereum tabanlı saldırıların tüm saldırı olaylarının yaklaşık %75'ini oluşturduğunu gösteriyor. USDT, en fazla saldırıya uğrayan varlık olup, toplam çalınan miktar 112 milyon dolar, ortalama her saldırıda kayıp ise yaklaşık 4.7 milyon dolar. Etkilenen ikinci en büyük varlık ETH olup, kaybı yaklaşık 66.6 milyon dolar, ardından DAI gelmekte ve kaybı 42.2 milyon dolar.

Dikkate değer olan, düşük piyasa değerine sahip tokenlerin de büyük saldırılara maruz kalmasıdır; bu, saldırganların güvenliği zayıf olan varlıkların açıklarından yararlanacağını göstermektedir. En büyük ölçekli tek olay 1 Ağustos 2023 tarihinde meydana geldi ve bu karmaşık bir dolandırıcılık saldırısıydı, 20.10 milyon dolar kayba neden oldu.

Polygon, saldırganların ikinci büyük hedef zinciri oldu

Ethereum, tüm oltalama olaylarında %80'lik bir pazar payı ile baskın olmasına rağmen, diğer blok zincirlerinde de hırsızlık faaliyetleri gözlemlenmiştir. Polygon, yaklaşık %18'lik işlem hacmi ile ikinci büyük hedef zincir haline gelmiştir. Genellikle, hırsızlık faaliyetleri zincir üzerindeki TVL ve günlük aktif kullanıcı sayısı ile yakından ilişkilidir; saldırganlar, likidite ve kullanıcı aktifliğine göre değerlendirme yapmaktadır.

Zaman Analizi ve Saldırı Evrimi

Saldırı sıklığı ve ölçeği farklı modeller sergilemektedir. 2023 yılı, yüksek değerli saldırıların en yoğun olduğu yıl olup, birçok olayın değeri 5 milyon doları aşmaktadır. Aynı zamanda, saldırıların karmaşıklığı giderek artmakta, basit doğrudan transferlerden, daha karmaşık yetkilendirilmiş saldırılara evrim geçirmektedir. Önemli saldırılar (1 milyon dolardan fazla) arasındaki ortalama süre yaklaşık 12 gündür ve bu saldırılar genellikle önemli piyasa olayları ve yeni protokollerin yayınlanmasından önce ve sonra yoğunlaşmaktadır.

Phishing Saldırı Türleri

token transfer saldırısı

Token transfer, en doğrudan saldırı yöntemidir. Saldırgan, kullanıcıları tokenlerini doğrudan kontrol ettikleri hesaba transfer etmeye ikna eder. Bu tür saldırıların tek seferlik değeri genellikle çok yüksektir, kullanıcı güvenini kullanarak, sahte sayfalar ve dolandırıcılık diliyle mağdurları token transferini gönüllü olarak başlatmaya ikna eder.

Bu tür saldırılar genellikle aşağıdaki modeli takip eder: Benzer alan adları aracılığıyla tanınmış web sitelerini tamamen taklit ederek güven inşa etmek ve kullanıcı etkileşimi sırasında aciliyet hissi yaratarak makul görünen şifreleme token transfer talimatları sunmak. Analizler, bu tür doğrudan token transfer saldırılarının ortalama başarı oranının %62 olduğunu göstermektedir.

ağ phishing onaylandı

Onaylı ağ oltalama, esasen akıllı sözleşme etkileşim mekanizmasını kullanarak gerçekleştirilen, teknik olarak daha karmaşık bir saldırı yöntemidir. Saldırganlar, kullanıcıları işlem onayı vermeye kandırarak belirli tokenler üzerinde sınırsız harcama hakkı elde ederler. Doğrudan transferden farklı olarak, onaylı ağ oltalama uzun vadeli güvenlik açıkları yaratır ve saldırıya uğrayanın fonları yavaş yavaş tükenir.

sahte jeton adresi

Adres zehirlenmesi, saldırganların yasal token ile aynı isme sahip ancak farklı bir adrese sahip token'lar kullanarak işlem oluşturduğu kapsamlı bir saldırı stratejisidir. Bu saldırılar, kullanıcıların adres kontrolündeki dikkatsizliklerini kullanarak kazanç sağlamaktadır.

NFT sıfır fiyatla satın al

Sıfır maliyetle satın alma dolandırıcılığı, NFT ekosistemindeki dijital sanat ve koleksiyon pazarını özel olarak hedef alır. Saldırganlar, kullanıcıları işlem imzalamaya teşvik ederek yüksek değerli NFT'lerini çok düşük veya sıfır fiyatla satmalarını sağlar.

Araştırma süresince 22 önemli NFT sıfır alım ağ phishing olayı tespit edildi, her bir olayda ortalama 378,000 dolar kayıp yaşandı. Bu saldırılar, NFT pazarının doğasında bulunan işlem imza sürecini kullandı.

Çalınan Cüzdan Dağılımı

Veriler, çalınmış cüzdanların farklı işlem fiyat aralıklarındaki dağılım modelini ortaya koyuyor. İşlem değeri ile etkilenen cüzdan sayısı arasında belirgin bir ters ilişki var - fiyatlar arttıkça etkilenen cüzdan sayısı giderek azalıyor.

Her işlemde 500-1000 dolar değerinde en fazla 3,750 mağdur cüzdanı bulunmaktadır; bu, toplamın üçte birinden fazladır. Daha küçük miktardaki işlemlerde mağdurlar genellikle ayrıntılara fazla dikkat etmezler. 1000-1500 dolar arasında her işlemde mağdur cüzdanı sayısı 2140'a düşmektedir. 3000 doların üzerindeki işlemler, saldırıya uğrayan toplamın yalnızca %13.5'ini oluşturmaktadır. Bu, miktar arttıkça güvenlik önlemlerinin daha sıkı olabileceğini veya kullanıcıların daha büyük miktarlarla ilgili daha dikkatli olabileceğini göstermektedir.

Bu verileri analiz ederek, şifreleme para ekosistemindeki karmaşık ve sürekli evrilen saldırı yöntemlerini ortaya koyduk. Boğa koşusunun başlamasıyla, karmaşık saldırıların sıklığı ve ortalama kayıplar artabilir, bu da projelerin ve yatırımcıların ekonomik etkisini artırabilir. Bu nedenle, sadece blok zinciri ağlarının güvenlik önlemlerini güçlendirmesi değil, kullanıcıların da işlem yaparken dikkatli olmaları ve oltalama olaylarına karşı önlem almaları gerekmektedir.