İmmunefi'ye göre hack ve dolandırıcılıklardan kaynaklanan kripto kayıpları 3. çeyrekte 413 milyon dolara düştü

Web3 hata ödül ve güvenlik hizmetleri platformu Immunefi'nin son raporuna göre, bu yılın üçüncü çeyreğinde kripto endüstrisi, şimdiye kadar 34 olayda hack ve dolandırıcılıklar nedeniyle 413 milyon dolar kaybetti.

Bu kayıplar, ikinci çeyrekteki 573 milyon dolarlık istismara göre %28 ve 2023'ün üçüncü çeyreğinde hackerlar ve dolandırıcıların 686 milyon dolar çaldığı döneme göre %40 azalmayı temsil ediyor. Immunefi verilerine göre, yılbaşından bu yana hack ve dolandırıcılıklar yoluyla 1,3 milyar dolardan fazla çalındı, bu da geçen yılın aynı dönemine göre %4'lük bir düşüşe işaret ediyor.

DeFiLlama verilerine göre, web3 protokollerinde kilitli toplam değer neredeyse 90 milyar dolar ile merkeziyetsiz finans, Immunefi tarafından üçüncü çeyrekte belirlenen 34 olayın 31'ini oluşturarak hackerlar için birincil hedef olmaya devam ediyor. Ancak, merkezi finans çalınan miktarlar açısından daha fazla zarar gördü ve çeyrek boyunca kayıpların %74,8'ini (309 milyon dolar) oluştururken, DeFi için bu oran %25,2 (104 milyon dolar) oldu.

“DeFi'yi hedef alan daha fazla olay görüyoruz, oysa CeFi daha az olay yaşıyor ancak genellikle tek bir istismarda yüz milyonlarca dolarlık çalınan fonlarla daha ciddi sonuçlar doğuruyor,” dedi Immunefi kurucusu ve CEO'su Mitchell Amador The Block'a.

“CeFi'de en büyük altyapısal sorun, kripto varlıkların kendi kendine saklanmasını sürdürmek için gerekli olan ancak genellikle güvenlik denetimlerine tabi olmayan özel anahtar yönetimidir. Bu, titiz anahtar yönetim politikaları, uygulamaları ve acil durum planları gerektirir," diye ekledi.

Kayıpların çoğunluğu, toplamın %69,5'ini oluşturan iki istismardan geldi ve toplamda 287 milyon dolara ulaştı. 18 Temmuz'da Hindistan kripto borsası WazirX'in 235 milyon dolarlık istismarı en büyük saldırıyı temsil ederken, 20 Eylül'de Singapur merkezli kripto borsası BingX'ten 52 milyon dolar daha çalındı.

Temmuz, toplamda 282 milyon dolarla üçüncü çeyrekte en yüksek aylık kayıpları oluşturdu. Ağustos kayıpları dramatik bir şekilde sadece 15 milyon dolara düştü. Ancak, Eylül ayında ek olarak 116 milyon dolarlık kayıplar kaydedildi. Toplamda, üçüncü çeyrekte çalınan fonların 14,9 milyon doları (%3,6) iki istismardan geri alındı: Ronin Network (10 milyon dolar) ve ShezmuTech (4,9 milyon dolar).

Ethereum ve BNB Chain yine en çok hedef alınan ağlar olarak dolandırıcılığa karşı hackler hakim olmaya devam ediyor

Hackler, üçüncü çeyrekte kayıpların %99,3'ünü (409,9 milyon dolar) oluşturarak 31 olayda dolandırıcılık, aldatmaca ve rug pull vakalarına kıyasla sadece %0,7'sini (3,1 milyon dolar) oluşturdu.

Ethereum ve BNB Chain, ikinci çeyrekte olduğu gibi yine en çok hedef alınan ağlar oldu. Ethereum, 15 olay ve hedef alınan zincirlerdeki kayıpların %44,1'ini temsil ederek en fazla bireysel saldırıya uğradı, ardından BNB Chain'in sekiz olayı %23,5'i temsil etti. Base, Blast, Solana ve Arbitrum olayların geri kalanını oluşturdu.

Immunefi, bugüne kadar etik hacker ve araştırmacı ödülleri olarak 100 milyon dolardan fazla ödeme yaptığını iddia ediyor. Ödemeler üç yılı kapsıyor ve 3.000'den fazla hata ödül raporunun sonucudur, bunların en büyüğü Wormhole’un zincirler arası protokolünde keşfedilen bir güvenlik açığı için verilen 10 milyon dolarlık bir ödüldü.