2022'de kripto projelerini rahatsız eden sorunlardan biri, hacklere karşı artan bir savunmasızlıktı.
2022 yılı itibarıyla, Web3 dünyasında çeşitli dolandırıcılıklara ve istismarlarına toplamda yaklaşık 3.4 milyar dolar kaybedildi ve 2022 yılında 573 saldırı kaydedildi, bu veriler blockchain güvenlik şirketi CertiK'e aittir.
Bir kripto hack'i, hackerların kripto cüzdanlarına/platformlarına erişerek kripto para çalmalarıdır. Kripto dünyasında yaygın hack türleri şunlardır:
* Cüzdan hack'leri
Köprü saldırıları ve
Borsa hackleri
Aşağıda, değerlerine göre sıralanmış kripto endüstrisindeki en büyük hacklerin bir listesi bulunmaktadır.
1.) $624M Ronin Hack
Mart 2022'de, bir hacker Ronin Ağı'ndan 624 milyon dolar değerinde kullanıcı fonlarını çaldı.
Ronin Ağı, Axie Infinity adlı bir blok zinciri tabanlı oyunu desteklemek için kullanılan daha büyük bir blok zincirinin( bir alt zinciridir. Hacker, sahte para çekimleri oluşturmak için özel anahtarları çalmayı başardı ve ağdan yüz milyonlarca transfer etti.
Hack, bir hafta sonra ortaya çıktı.
) 2.### $477M FTX Hack
Artık faaliyette olmayan kripto borsa FTX'teki bir güvenlik açığı, Kasım 2022'de 477 milyon dolarlık bir çalınmaya yol açtı ve bu, 2022'de gerçekleşen en son kripto hacklerinden biri oldu.
FTX'in iflas başvurusunda bulunduğu 11 Kasım 2022'den kısa bir süre sonra, FTX'in Genel Hukuk Müşaviri Ryne Miller, 'anormallikleri araştırdıklarını' tweetledi.
12 Kasım 2022'de, Ryne Miller tarafından atılan bir tweet, şirketin 'önleyici adımlar atmaya' başladığını ve tüm dijital varlıklarını soğuk cüzdana taşıdığını belirtti; bu da kripto cüzdanının artık internete bağlı olmadığı anlamına geliyor.
Hackerlığın nasıl gerçekleştiğine dair birçok teori var ancak çoğu rapor bunun bir iç iş olduğunu öne sürüyor.
) 3.### $325M Wormhole Hack
Şubat 2022'de, bir hacker Ethereum )ETH( dahil olmak üzere birden fazla zincir arasında fon transferine izin veren Wormhole adlı bir çapraz zincir köprüsünü hedef aldı.
Hacker, protokolün doğrulama sistemindeki zayıflıklardan faydalanarak, Ethereum coin'ine bağlı bir değere sahip olan büyük miktarda sarılmış Ethereum )wETH( token'ını sahte bir şekilde üretti.
Daha sonra wETH'yi ETH'ye dönüştürmek için Wormhole'u kullandılar ve yaklaşık 325 milyon dolar değerinde kripto para ile kayboldular.
) 4.### $190M Nomad Bridge Hack
Nomad Köprüsü, Ağustos 2022'de saldırıya uğradı ve yaklaşık 190 milyon dolar değerinde Bitcoin kaybına neden oldu.
Hackerlar, protokoldeki bir açığı kullanarak yatırdıklarından daha fazla fon çektiler. Bu listedeki diğer saldırılardan farklı olarak, bu olaya yüzlerce birey katıldı.
Bu saldırı koordine edilmiş bir saldırı olmamış olabilir. Açığın haberi yayıldıktan sonra, yüzlerce insan, her biri kendi inisiyatifiyle hareket ederek, bundan faydalanmak için koştu.
) 5.### $182M BeanStalk Farms Hack
Nisan 2022'de, bir hacker Beanstalk Farms'ın yönetişim tokeni $STALK'ı kullanarak Ethereum tabanlı stablecoin protokolünden fon çaldı.
Eğer biri Beanstalk Farms'tan varlık transfer etmek isterse, $STALK sahiplerinin çoğunluğundan onay alması gerekecektir. Hacker, yönetim token'ında çoğunluk pozisyonu satın almak için ) çok kısa vadeli bir kripto kredisi olan ( bir flash kredi aldı.
Daha sonra büyük bir fon transferi önerdiler ve öneriyi onaylamak için $STALK token'larını kullandılar. Hackerın yaklaşık 80 milyon dolar kazandığı tahmin ediliyor, ancak bu hack, stablecoin'in çökmesine neden oldu ve toplamda 182 milyon dolarlık kayıplara yol açtı.
) 6.### $160M WinterMute Hack
Eylül 2022'de, Wintermute adlı bir kripto piyasa yapıcısı büyük bir hack olayında 162 milyon dolar kaybetti.
Saldırının nasıl gerçekleştirildiği henüz net değil, ancak güvenlik firmaları, önemli özel anahtarların ya sızdırıldığını ya da kaba kuvvet saldırısı kullanılarak kırıldığını öne sürdü.
Bir kaba kuvvet saldırısında, bir hacker doğru şifreyi, PIN'i veya şifreleme anahtarlarını tahmin etmek için hızlı bir deneme ve yanılma yaklaşımı kullanır.
H saldırısından kısa bir süre sonra, bazı kripto araştırmacıları saldırının bir içeriden gelen saldırı olabileceğini iddia etti, ancak bu doğrulanmadı.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
Hackerlar Kaos Yaratıyor - 2022'deki En Büyük 6 Kripto Hack'i
2022'de kripto projelerini rahatsız eden sorunlardan biri, hacklere karşı artan bir savunmasızlıktı.
2022 yılı itibarıyla, Web3 dünyasında çeşitli dolandırıcılıklara ve istismarlarına toplamda yaklaşık 3.4 milyar dolar kaybedildi ve 2022 yılında 573 saldırı kaydedildi, bu veriler blockchain güvenlik şirketi CertiK'e aittir.
Bir kripto hack'i, hackerların kripto cüzdanlarına/platformlarına erişerek kripto para çalmalarıdır. Kripto dünyasında yaygın hack türleri şunlardır:
Aşağıda, değerlerine göre sıralanmış kripto endüstrisindeki en büyük hacklerin bir listesi bulunmaktadır.
1.) $624M Ronin Hack
Mart 2022'de, bir hacker Ronin Ağı'ndan 624 milyon dolar değerinde kullanıcı fonlarını çaldı.
Ronin Ağı, Axie Infinity adlı bir blok zinciri tabanlı oyunu desteklemek için kullanılan daha büyük bir blok zincirinin( bir alt zinciridir. Hacker, sahte para çekimleri oluşturmak için özel anahtarları çalmayı başardı ve ağdan yüz milyonlarca transfer etti.
Hack, bir hafta sonra ortaya çıktı.
) 2.### $477M FTX Hack
Artık faaliyette olmayan kripto borsa FTX'teki bir güvenlik açığı, Kasım 2022'de 477 milyon dolarlık bir çalınmaya yol açtı ve bu, 2022'de gerçekleşen en son kripto hacklerinden biri oldu.
FTX'in iflas başvurusunda bulunduğu 11 Kasım 2022'den kısa bir süre sonra, FTX'in Genel Hukuk Müşaviri Ryne Miller, 'anormallikleri araştırdıklarını' tweetledi.
12 Kasım 2022'de, Ryne Miller tarafından atılan bir tweet, şirketin 'önleyici adımlar atmaya' başladığını ve tüm dijital varlıklarını soğuk cüzdana taşıdığını belirtti; bu da kripto cüzdanının artık internete bağlı olmadığı anlamına geliyor.
Hackerlığın nasıl gerçekleştiğine dair birçok teori var ancak çoğu rapor bunun bir iç iş olduğunu öne sürüyor.
) 3.### $325M Wormhole Hack
Şubat 2022'de, bir hacker Ethereum )ETH( dahil olmak üzere birden fazla zincir arasında fon transferine izin veren Wormhole adlı bir çapraz zincir köprüsünü hedef aldı.
Hacker, protokolün doğrulama sistemindeki zayıflıklardan faydalanarak, Ethereum coin'ine bağlı bir değere sahip olan büyük miktarda sarılmış Ethereum )wETH( token'ını sahte bir şekilde üretti.
Daha sonra wETH'yi ETH'ye dönüştürmek için Wormhole'u kullandılar ve yaklaşık 325 milyon dolar değerinde kripto para ile kayboldular.
) 4.### $190M Nomad Bridge Hack
Nomad Köprüsü, Ağustos 2022'de saldırıya uğradı ve yaklaşık 190 milyon dolar değerinde Bitcoin kaybına neden oldu.
Hackerlar, protokoldeki bir açığı kullanarak yatırdıklarından daha fazla fon çektiler. Bu listedeki diğer saldırılardan farklı olarak, bu olaya yüzlerce birey katıldı.
Bu saldırı koordine edilmiş bir saldırı olmamış olabilir. Açığın haberi yayıldıktan sonra, yüzlerce insan, her biri kendi inisiyatifiyle hareket ederek, bundan faydalanmak için koştu.
) 5.### $182M BeanStalk Farms Hack
Nisan 2022'de, bir hacker Beanstalk Farms'ın yönetişim tokeni $STALK'ı kullanarak Ethereum tabanlı stablecoin protokolünden fon çaldı.
Eğer biri Beanstalk Farms'tan varlık transfer etmek isterse, $STALK sahiplerinin çoğunluğundan onay alması gerekecektir. Hacker, yönetim token'ında çoğunluk pozisyonu satın almak için ) çok kısa vadeli bir kripto kredisi olan ( bir flash kredi aldı.
Daha sonra büyük bir fon transferi önerdiler ve öneriyi onaylamak için $STALK token'larını kullandılar. Hackerın yaklaşık 80 milyon dolar kazandığı tahmin ediliyor, ancak bu hack, stablecoin'in çökmesine neden oldu ve toplamda 182 milyon dolarlık kayıplara yol açtı.
) 6.### $160M WinterMute Hack
Eylül 2022'de, Wintermute adlı bir kripto piyasa yapıcısı büyük bir hack olayında 162 milyon dolar kaybetti.
Saldırının nasıl gerçekleştirildiği henüz net değil, ancak güvenlik firmaları, önemli özel anahtarların ya sızdırıldığını ya da kaba kuvvet saldırısı kullanılarak kırıldığını öne sürdü.
Bir kaba kuvvet saldırısında, bir hacker doğru şifreyi, PIN'i veya şifreleme anahtarlarını tahmin etmek için hızlı bir deneme ve yanılma yaklaşımı kullanır.
H saldırısından kısa bir süre sonra, bazı kripto araştırmacıları saldırının bir içeriden gelen saldırı olabileceğini iddia etti, ancak bu doğrulanmadı.