Kripto paralar 10 yılı aşkın bir süredir hayatımızda. Birçok kişi henüz teknoloji ile tanışmamış ve birçok ülke tarafından henüz resmi bir para birimi olarak kabul edilmemiş bile olsa, kripto paraların kullanıcılara verdiği özgürlük hissi hala geçerliliğini koruyor.
Özgürlük hissi övgüye değer olsa da, gelişmekte olan teknolojinin açıklarından yararlanmak isteyen bilgisayar korsanları kripto paraların depolandığı cüzdanlardan milyonlarca dolar ele geçiriyor. Burada en büyük 10 kripto para saldırısının ayrıntılarına göz atacağız.
- Bitgrail – 150 milyon ABD doları
İtalyan borsası Bitgrail, XRB’nin birkaç sentten 33 dolara tırmandığı Şubat 2018’de saldırıya uğradı. Bilgisayar korsanları soğuk cüzdanları hedef aldı ve o zaman yaklaşık 150 milyon dolar olan yaklaşık 17 milyon XRB çalmayı başardılar. İtalyan polisi, saldırının içeriden bir iş olduğunu öne sürdü ve ardından Bitgrail’in sahibini, ilk saldırı gerçekleştikten sonra hiçbir önleyici tedbir alınmadığı için doğrudan saldırıların arkasında olmakla veya infazda suç ortağı olmakla suçladı.
- Beanstalk – 182 milyon ABD doları
Ethereum tabanlı bir DeFi platformu olan Beanstalk, platformun güvenliğindeki bir boşluk, bilgisayar korsanlarının bir flaş kredi saldırısı gerçekleştirmek için yararlandığı bir güvenlik açığına neden olduktan sonra Nisan 2022’de yaklaşık 182 milyon dolar kaybetti. Bilgisayar korsanı yaklaşık 80 milyon dolarlık kirpto parayı ele geçirdi ancak platform, bu saldırıda yaklaşık 182 milyon dolarlık zarar kaydettiklerini söyledi. Araştırma raporları ayrıca, saldırganın Ukrayna’daki krizi hafifletmeye adanmış kripto bağış cüzdanına 250 bin USDC yatırdığını ileri sürdü.
- Bitmart – 196 milyon ABD doları
Aralık 2021’de bilgisayar korsanları, platformun güvenliğinde açık bulduktan sonra Bitmart’ın sıcak cüzdanlarından 196 milyon dolar kaçırdı. Önce Ethereum blok zinciri üzerinde 100 milyon dolar çektiler, ardından Binance Smart Chain blok zinciri üzerinden 96 milyon dolar daha çaldılar. Bu saldırıda 20’den fazla farklı token çalındı.
- PancakeBunny – 200 milyon ABD doları
PancakeBunny’deki açık, Mayıs 2021’de platformdan 200 milyon doların çalındığı bir flaş kredi saldırısıyla sonuçlandı. Bu saldırıda, bilgisayar korsanları büyük miktarda Binance Coin (BNB) ödünç aldı, PancakeBunny tokenı sattı ve fiyatını manipüle etti.
- KuCoin – 281 milyon ABD doları
Kuzey Kore tarafından yönetildiği iddia edilen bilgisayar korsanları, Eylül 2020’de KuCoin’in sıcak cüzdanlarının özel anahtarlarını alarak bu cüzdanlara erişim sağladı. 281 milyon dolar tutarında Bitcoin, Ethereum, Litecoin, Stellar, XRP, Tron ve USDT çalındı.
- Wormhole – 326 milyon ABD doları
Solana ve diğer DeFi ağları arasında bir iletişim köprüsü rolü oynayan Wormhole’e yapılan saldırı 2022’deki ilk büyük kripto saldırısıdır. Şubat ayının ilk haftasında, platformun güvenliği tehlikeye girdi ve saldırganlar 326 milyon dolarlık 120 bin wETH’yi ortadan kaldırdı. Saldırı sonrasında, Wormhole platformunun araştırma boyunca kapalı kalmasına neden oldu.
- MT Gox – 470 milyon ABD doları
MT Gox saldırısı, bir kripto borsasına yapılan ilk büyük ölçekli saldırıdır. Bilgisayar korsanları tarafından 2011 yılında platformun güvenliği istismar edildi ve Şubat 2014’e kadar fark edilmedi. Saldırı süresince, platformun müşterilerinden 100 bin Bitcoin çalındı. 2014 yılında yaklaşık 470 milyon dolar değerindeki hasar, mevcut fiyata göre 2 milyar doların üzerinde.
- Coincheck – 532 milyon ABD doları
Ocak 2018’de bilgisayar korsanları Japonya merkezli kripto para borsası Coincheck’e saldırdı ve 532 milyon dolarlık büyük miktarda XEM token ele geçirdi. Saldırıdan sonra, token geliştiricileri çalınan tokenları tespit edebildiler ve işaretlediler. İşaretlenmesine rağmen satılabileceği iddiaları var.
- Poly Network – 610 milyon ABD doları
Bir bilgisayar korsanı Ağustos 2021’de bir güvenlik açığından yararlanarak Poly Network’ten 610 milyon dolar değerinde kripto para çaldı. Bilgisayar korsanı çalınan miktarı ortadan kaldırmak yerine, platform ile pazarlık yapmaya karar verdi. Tether tarafından dondurulan 33 milyon USDT hariç tüm parayı geri vermeyi kabul etti. Platform ayrıca, güvenlik açığının açıklanması için 500 bin dolar daha teklif etti.
- Ronin Network – 620 milyon ABD doları
Günümüzün en başarılı blok zinciri oyunu olan Axie Infinity’nin bulunduğu ağ olan Ronin Network, bugüne kadarki en büyük kripto saldırısı olarak kabul edilir. 29 Mart 2022’de gerçekleşen saldırıda bilgisayar korsanları, platformun Ronin ve Axie DAO doğrulayıcı nodelarındaki açıkları bularak yaklaşık 595 milyon dolar değerinde 173.600 ETH ve 25,5 milyon dolar değerinde stablecoin çalmayı başardılar. ABD Hazine Bakanlığı saldırıyı Kuzey Kore’nin Lazarus grubuna bağladı.
Flaş kredi saldırısı (Flash loan attack): Bir siber hırsızın bir kredi protokolünden flaş kredi aldığı ve bunu piyasayı manipüle etmek için çeşitli hile türleri ile birlikte kullandığı bir saldırı türüdür. Bir kötü niyetli kişi bir protokolden büyük miktarda para ödünç alır ve ardından bu parayı protokolü istikrarsızlaştırmak için kullanır. Protokol tokenlarının birçoğunu satın alarak ve ardından hepsini bir kerede satarak fiyatın düşmesine neden olarak yapabilir.