2022 yılında kripto projelerini rahatsız eden sorunlardan biri, hack'lere karşı artan bir hassasiyet oldu.
2022 yılı itibarıyla, blockchain güvenlik şirketi CertiK'e göre, Web3 dünyasında çeşitli dolandırıcılıklara ve istismarlarına toplamda ~$3.4 milyar kaybedildi ve 2022'de kaydedilen toplam 573 saldırı gerçekleşti.
Bir kripto hack'i, hackerların kripto cüzdanlarına/platformlarına erişerek kripto paraları çalmalarını içerir. Kripto dünyasında yaygın olan hack türleri şunlardır:
* Cüzdan hack'leri
Köprü saldırıları, ve
Borsa hack'leri
Aşağıda, kripto endüstrisindeki en büyük hacklerin, çalınan kripto değerine göre sıralanmış bir listesi bulunmaktadır.
1.) $624M Ronin Hack
Mart 2022'de, bir hacker Ronin Ağı'ndan 624 milyon dolar değerinde kullanıcı fonlarını çaldı.
Ronin Ağı, Axie Infinity adında bir blockchain tabanlı oyunu desteklemek için kullanılan daha büyük bir blockchain'in alt zinciri ( olan bir yan zincirdir. Hacker, sahte çekim işlemleri oluşturmak için özel anahtarları çalmayı başardı ve ağdan yüz milyonlarca transfer etti.
Hack, bir hafta sonra ortaya çıkarıldı.
) 2.### $477M FTX Hack
Artık faaliyette olmayan kripto borsası FTX'te, Kasım 2022'de 477 milyon doların çalınmasına neden olan bir istismar gerçekleşti; bu da 2022'de meydana gelen en son kripto saldırılarından biri oldu.
FTX'in 11 Kasım 2022'de iflas başvurusu yapmasından hemen sonra, FTX Genel Hukuk Müşaviri Ryne Miller, ‘anormallikleri araştırdıklarını’ tweetledi.
12 Kasım 2022'de, Ryne Miller'ın bir tweet'inde şirketin ‘önleyici adımlar attığı’ ve tüm dijital varlıklarını soğuk cüzdana taşıdığı belirtildi. Bu, kripto cüzdanının artık internete bağlı olmadığı anlamına geliyor.
Hack'in nasıl gerçekleştiğine dair birçok teori var ama çoğu rapor bunun bir iç iş olduğunu öne sürüyor.
) 3.### $325M Wormhole Hack
Şubat 2022'de bir hacker, Ethereum )ETH( dahil olmak üzere birden fazla zincir arasında fon transferine olanak tanıyan Wormhole olarak bilinen bir çapraz zincir köprüsünü hedef aldı.
Hacker, protokolün doğrulama sistemindeki zayıflıklardan yararlanarak büyük miktarda sahte wrapped Ethereum )wETH( üretti; bu token, Ethereum coin'ine bağlı bir değere sahiptir.
Daha sonra Wormhole'u kullanarak wETH'yi ETH'ye dönüştürdüler ve yaklaşık 325 milyon dolarlık kripto parayla kayıplara karıştılar.
) 4.### $190M Nomad Bridge Hack
Nomad Köprüsü, Ağustos 2022'de saldırıya uğradı ve yaklaşık 190 milyon dolar değerinde Bitcoin kaybına neden oldu.
Hackerlar, protokoldaki bir hatayı kullanarak yatırdıklarından daha fazla fon çektiler. Bu listedeki diğer saldırılardan farklı olarak, bu olayda yüzlerce kişi yer aldı.
Bu saldırı koordine edilmiş bir saldırı olmayabilir. Söz konusu açığın duyulmasının ardından, yüzlerce insan bunu fırsata çevirmek için acele etti, her biri kendi inisiyatifiyle hareket etti.
) 5.### $182M BeanStalk Farms Hack
Nisan 2022'de, bir hacker Beanstalk Farms'ın yönetişim token'ı olan $STALK'ı kullanarak Ethereum tabanlı stabilcoin protokolünden fon çaldı.
Eğer biri Beanstalk Farms'tan varlık transfer etmek isterse, $STALK sahiplerinin çoğunluğunun onayını alması gerekecektir. Hacker, yönetişim token'ında çoğunluk pozisyonu satın almak için ) son derece kısa vadeli bir kripto kredisi( aldı.
Daha sonra, büyük bir fon transferi önerdiler ve öneriyi onaylamak için $STALK tokenlerini kullandılar. Hırsızın yaklaşık 80 milyon dolar kazandığı tahmin ediliyor, ancak saldırı, stablecoin'in çökmesine neden oldu ve toplam kayıplar 182 milyon dolara ulaştı.
) 6.### $160M WinterMute Hack
Eylül 2022'de, Wintermute adlı bir kripto piyasa yapıcı büyük bir hack'te 162 milyon dolar kaybetti.
Saldırının nasıl gerçekleştirildiği henüz net değil, ancak güvenlik firmaları, temel özel anahtarların ya sızdırıldığını ya da kaba kuvvet saldırısı kullanılarak kırıldığını öne sürdü.
Bir kaba kuvvet saldırısında, bir hacker doğru şifreyi, PIN'i veya şifreleme anahtarlarını tahmin etmek için hızlı bir deneme yanılma yaklaşımı kullanır.
Hacker olayından kısa bir süre sonra, bazı kripto araştırmacıları bu saldırının bir iç kaynaktan gelmiş olabileceğini iddia ettiler, ancak bu doğrulanmadı.
View Original
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
Hackerlar Kaos Yaratıyor - 2022'deki En Büyük 6 Kripto Hacki
2022 yılında kripto projelerini rahatsız eden sorunlardan biri, hack'lere karşı artan bir hassasiyet oldu.
2022 yılı itibarıyla, blockchain güvenlik şirketi CertiK'e göre, Web3 dünyasında çeşitli dolandırıcılıklara ve istismarlarına toplamda ~$3.4 milyar kaybedildi ve 2022'de kaydedilen toplam 573 saldırı gerçekleşti.
Bir kripto hack'i, hackerların kripto cüzdanlarına/platformlarına erişerek kripto paraları çalmalarını içerir. Kripto dünyasında yaygın olan hack türleri şunlardır:
Aşağıda, kripto endüstrisindeki en büyük hacklerin, çalınan kripto değerine göre sıralanmış bir listesi bulunmaktadır.
1.) $624M Ronin Hack
Mart 2022'de, bir hacker Ronin Ağı'ndan 624 milyon dolar değerinde kullanıcı fonlarını çaldı.
Ronin Ağı, Axie Infinity adında bir blockchain tabanlı oyunu desteklemek için kullanılan daha büyük bir blockchain'in alt zinciri ( olan bir yan zincirdir. Hacker, sahte çekim işlemleri oluşturmak için özel anahtarları çalmayı başardı ve ağdan yüz milyonlarca transfer etti.
Hack, bir hafta sonra ortaya çıkarıldı.
) 2.### $477M FTX Hack
Artık faaliyette olmayan kripto borsası FTX'te, Kasım 2022'de 477 milyon doların çalınmasına neden olan bir istismar gerçekleşti; bu da 2022'de meydana gelen en son kripto saldırılarından biri oldu.
FTX'in 11 Kasım 2022'de iflas başvurusu yapmasından hemen sonra, FTX Genel Hukuk Müşaviri Ryne Miller, ‘anormallikleri araştırdıklarını’ tweetledi.
12 Kasım 2022'de, Ryne Miller'ın bir tweet'inde şirketin ‘önleyici adımlar attığı’ ve tüm dijital varlıklarını soğuk cüzdana taşıdığı belirtildi. Bu, kripto cüzdanının artık internete bağlı olmadığı anlamına geliyor.
Hack'in nasıl gerçekleştiğine dair birçok teori var ama çoğu rapor bunun bir iç iş olduğunu öne sürüyor.
) 3.### $325M Wormhole Hack
Şubat 2022'de bir hacker, Ethereum )ETH( dahil olmak üzere birden fazla zincir arasında fon transferine olanak tanıyan Wormhole olarak bilinen bir çapraz zincir köprüsünü hedef aldı.
Hacker, protokolün doğrulama sistemindeki zayıflıklardan yararlanarak büyük miktarda sahte wrapped Ethereum )wETH( üretti; bu token, Ethereum coin'ine bağlı bir değere sahiptir.
Daha sonra Wormhole'u kullanarak wETH'yi ETH'ye dönüştürdüler ve yaklaşık 325 milyon dolarlık kripto parayla kayıplara karıştılar.
) 4.### $190M Nomad Bridge Hack
Nomad Köprüsü, Ağustos 2022'de saldırıya uğradı ve yaklaşık 190 milyon dolar değerinde Bitcoin kaybına neden oldu.
Hackerlar, protokoldaki bir hatayı kullanarak yatırdıklarından daha fazla fon çektiler. Bu listedeki diğer saldırılardan farklı olarak, bu olayda yüzlerce kişi yer aldı.
Bu saldırı koordine edilmiş bir saldırı olmayabilir. Söz konusu açığın duyulmasının ardından, yüzlerce insan bunu fırsata çevirmek için acele etti, her biri kendi inisiyatifiyle hareket etti.
) 5.### $182M BeanStalk Farms Hack
Nisan 2022'de, bir hacker Beanstalk Farms'ın yönetişim token'ı olan $STALK'ı kullanarak Ethereum tabanlı stabilcoin protokolünden fon çaldı.
Eğer biri Beanstalk Farms'tan varlık transfer etmek isterse, $STALK sahiplerinin çoğunluğunun onayını alması gerekecektir. Hacker, yönetişim token'ında çoğunluk pozisyonu satın almak için ) son derece kısa vadeli bir kripto kredisi( aldı.
Daha sonra, büyük bir fon transferi önerdiler ve öneriyi onaylamak için $STALK tokenlerini kullandılar. Hırsızın yaklaşık 80 milyon dolar kazandığı tahmin ediliyor, ancak saldırı, stablecoin'in çökmesine neden oldu ve toplam kayıplar 182 milyon dolara ulaştı.
) 6.### $160M WinterMute Hack
Eylül 2022'de, Wintermute adlı bir kripto piyasa yapıcı büyük bir hack'te 162 milyon dolar kaybetti.
Saldırının nasıl gerçekleştirildiği henüz net değil, ancak güvenlik firmaları, temel özel anahtarların ya sızdırıldığını ya da kaba kuvvet saldırısı kullanılarak kırıldığını öne sürdü.
Bir kaba kuvvet saldırısında, bir hacker doğru şifreyi, PIN'i veya şifreleme anahtarlarını tahmin etmek için hızlı bir deneme yanılma yaklaşımı kullanır.
Hacker olayından kısa bir süre sonra, bazı kripto araştırmacıları bu saldırının bir iç kaynaktan gelmiş olabileceğini iddia ettiler, ancak bu doğrulanmadı.