Federal Soruşturma Bürosu’na (FBI) göre siber suçlular, kripto para birimini çalmak için akıllı sözleşmelerdeki güvenlik açıklarını giderek daha fazla kullanıyor.
FBI, Chainalysis verilerine dayanarak, bu yılın Ocak ve Mart ayları arasında bilgisayar korsanlarının 1,3 milyar dolar değerinde kripto para çaldığını ve bu paranın neredeyse %97’sinin DeFi platformlarından geldiğini söyledi. Bu, DeFi ile ilgili hırsızlıkların çalınan tüm kriptoların kaynağının %72 ve %30’unu temsil ettiği 2021 ve 2020’ye göre bir artış. Ajans, suçluların DeFi platformlarını ortadan kaldırmak için çeşitli yöntemler kullandığını gördü. Bir durumda, bilgisayar korsanları, yaklaşık 3 milyon dolarlık kripto para birimini çalmak için sözde bir flaş kredi saldırısı kullandı. Bir platformun simge köprüsündeki imza doğrulama güvenlik açığını hedef alan ayrı bir saldırıda, siber suçlular 320 milyon dolar kazandı. Son aylardaki en üretken saldırıların çoğu bu saldırı kategorilerine giriyor. Örneğin, Kuzey Kore devlet destekli bir hack kolektifi olan Lazarus Group’un Axie Infinity’yi hedef aldığı şimdiye kadarki en büyük kripto soygunu. Grubun, güvenliği ihlal edilmiş özel anahtarlar kullanarak sahte para çekme işlemleri yapmak için Axie yaratıcısı Sky Mavis’in Uzaktan Prosedür Çağrısı düğümündeki bir arka kapıdan yararlandığı bildirildi. Daha yakın zamanlarda, “herkes için ücretsiz” bir bilgisayar korsanlığı, Nomad Bridge kullanıcılarının bir yanlış yapılandırma nedeniyle 200 milyon dolar değerinde kripto kaybettiğini gördü. FBI, yatırımcılara paralarını bir DeFi platformuyla riske atmadan önce bir dizi önlem almalarını tavsiye ediyor. Yatırım yapmak istediğiniz platformu ve kullandıkları akıllı sözleşmenin detaylarını araştırmalısınız. Ek olarak, yalnızca bağımsız kod denetimleri için ödeme yapan bir firma veya şirkete para yatırın. Ayrıca, katılmak için son derece sınırlı zaman dilimleri olan yatırım havuzlarından da kaçınmak istersiniz. FBI, “Siber suçlular, yatırımcıların kripto para birimlerine artan ilgisinden ve ayrıca zincirler arası işlevselliğin karmaşıklığından ve DeFi platformlarının açık kaynak yapısından yararlanmaya çalışıyorlar” dedi. “Yatırımcılar, finansal hedeflerine ve finansal kaynaklarına dayalı olarak kendi yatırım kararlarını vermeli ve herhangi bir şüphe varsa, lisanslı bir finansal danışmandan tavsiye almalıdır.”
Muhabir: ecevit bıktım