Kripto hackleri ve güvenlik tehditleri yeniden artıyor; Temmuz ayında sadece birden fazla platformda 140 milyon dolardan fazla çalındı.
Özet
Kripto platformları Temmuz ayında 17 onaylı hack olayı sonucunda 142 milyon dolardan fazla kayıp yaşadı.
Saldırganlar fonları daha hızlı aklıyor, genellikle dakikalar içinde.
CoinDCX ve GMX, ayın en büyük istismar hedefleri arasında yer aldı.
Blockchain güvenlik firması PeckShield tarafından 1 Ağustos'ta paylaşılan verilere göre, toplam kayıplar geçen ay 142 milyon dolara ulaştı ve bu, Haziran'daki 111,6 milyon dolardan %27 artış anlamına geliyor. Temmuz ayında 17 büyük hack olayı rapor edildi, hasarın çoğu sadece beş olayda yoğunlaştı.
Keskin artış, saldırı yöntemlerinin ne kadar hızlı evrildiğini ve platformların tepki vermek veya çalınan fonları kurtarmak için pek az zamanı kaldığını vurgulamaktadır.
CoinDCX, GMX en çok etkilenen platformlar arasında
CoinDCX, önde gelen bir Hint borsası, 19 Temmuz'da 44,2 milyon dolar kaybetmesine neden olan tek en büyük saldırının hedefi oldu. İlk raporlar bir sunucu ihlali olduğunu suçlarken, yerel polis daha sonra saldırının bir şirket çalışanına gönderilen sahte bir iş teklifi aracılığıyla tetiklendiğini ortaya çıkardı.
Bu ihlal, köklü firmalarda bile iç güvenlik uygulamalarında zayıflıkları ortaya çıkardı.
GMX (GMX), merkeziyetsiz bir türev protokolü, ikinci en büyük kurban oldu. Ayın başlarında bir sözleşme açığı nedeniyle 42 milyon dolar kaybetti. Yaklaşık 40.5 milyon dolar Ethereum (ETH) ve Legacy Frax Doları (FRAX) daha sonra geri alındı, ancak bu istismar merkeziyetsiz finans riskine dair alarm zillerini çaldı.
Temmuz ayında diğer büyük ihlaller arasında BigONE Borsası 28M$, WOO X 12M$ ve Future Protocol 4.2M$ yer aldı. GMX saldırganından kısmi bir geri dönüş olmasına rağmen, Temmuz ayında 100 milyon $'dan fazla net kayıp bildirildi. PeckShield'in içgörüleri, kötü niyetli aktörlerin artan farkındalığa ve zincir üstü gözetimle birlikte bir adım önde kalmaya devam ettiğini gösteriyor.
Aklama Hızı Yanıt Vermek İçin Çok Az Zaman Bırakıyor
Daha derin bir endişe katmanı, saldırganların çalınan fonları ne kadar hızlı hareket ettirdiğidir. Blockchain odaklı kara para aklamaya karşı mücadele ve adli bilişim firması Global Ledger tarafından yayınlanan yeni bir H1 2025 raporuna göre, saldırganlar sadece daha sık saldırmakla kalmıyor, aynı zamanda varlıkları her zamankinden daha hızlı aklıyorlar.
“H1'25'teki en hızlı saldırgan fon hareketi sadece 4 saniyeydi,” Global Ledger özetiyle yazdı. Bir durumda, başlangıç hareketinden son varış noktasına kadar tüm aklama süreci, sadece 3 dakikanın altında tamamlandı.
Global Ledger ayrıca, vakaların neredeyse %70'inde, fonların olay kamuya açıklanmadan önce zaten hareket halinde olduğunu bulmuştur. Uyum ekipleri, düzenleyiciler veya merkezi borsalardan gelen etkili yanıtlar bu gecikmeden dolayı engellenmektedir. 2025'in ilk yarısında çalınan varlıkların yalnızca %4,6'sı geri alındı, oysa işlemleri izleme teknolojisi mevcuttu.
"Hız, tehlikeli bir yeni silah haline geldi," rapor belirtti ve geleneksel AML iş akışlarının artık tek başına yeterli olmadığını uyardı. Temmuz ayındaki birçok suiistimal, akıllı sözleşme hataları, kötü niyetli onaylar veya tehlikeye atılmış anahtarlar içeriyordu; bu tür saldırılar mevcut araçlarla önlenmesi zor kalmaya devam ediyor.
Rapor, daha hızlı tespit yöntemleri ve daha sıkı iç güvenlik olmadan, platformların saldırganlar daha akıllı ve daha hızlı hale geldikçe geride kalmaya devam edebileceğini sonucuna vardı.
View Original
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
Temmuz kripto saldırıları 17 saldırıda 140 milyon doları aşıyor: PeckShield
Kripto hackleri ve güvenlik tehditleri yeniden artıyor; Temmuz ayında sadece birden fazla platformda 140 milyon dolardan fazla çalındı.
Özet
Blockchain güvenlik firması PeckShield tarafından 1 Ağustos'ta paylaşılan verilere göre, toplam kayıplar geçen ay 142 milyon dolara ulaştı ve bu, Haziran'daki 111,6 milyon dolardan %27 artış anlamına geliyor. Temmuz ayında 17 büyük hack olayı rapor edildi, hasarın çoğu sadece beş olayda yoğunlaştı.
Keskin artış, saldırı yöntemlerinin ne kadar hızlı evrildiğini ve platformların tepki vermek veya çalınan fonları kurtarmak için pek az zamanı kaldığını vurgulamaktadır.
CoinDCX, GMX en çok etkilenen platformlar arasında
CoinDCX, önde gelen bir Hint borsası, 19 Temmuz'da 44,2 milyon dolar kaybetmesine neden olan tek en büyük saldırının hedefi oldu. İlk raporlar bir sunucu ihlali olduğunu suçlarken, yerel polis daha sonra saldırının bir şirket çalışanına gönderilen sahte bir iş teklifi aracılığıyla tetiklendiğini ortaya çıkardı.
Bu ihlal, köklü firmalarda bile iç güvenlik uygulamalarında zayıflıkları ortaya çıkardı.
GMX (GMX), merkeziyetsiz bir türev protokolü, ikinci en büyük kurban oldu. Ayın başlarında bir sözleşme açığı nedeniyle 42 milyon dolar kaybetti. Yaklaşık 40.5 milyon dolar Ethereum (ETH) ve Legacy Frax Doları (FRAX) daha sonra geri alındı, ancak bu istismar merkeziyetsiz finans riskine dair alarm zillerini çaldı.
Temmuz ayında diğer büyük ihlaller arasında BigONE Borsası 28M$, WOO X 12M$ ve Future Protocol 4.2M$ yer aldı. GMX saldırganından kısmi bir geri dönüş olmasına rağmen, Temmuz ayında 100 milyon $'dan fazla net kayıp bildirildi. PeckShield'in içgörüleri, kötü niyetli aktörlerin artan farkındalığa ve zincir üstü gözetimle birlikte bir adım önde kalmaya devam ettiğini gösteriyor.
Aklama Hızı Yanıt Vermek İçin Çok Az Zaman Bırakıyor
Daha derin bir endişe katmanı, saldırganların çalınan fonları ne kadar hızlı hareket ettirdiğidir. Blockchain odaklı kara para aklamaya karşı mücadele ve adli bilişim firması Global Ledger tarafından yayınlanan yeni bir H1 2025 raporuna göre, saldırganlar sadece daha sık saldırmakla kalmıyor, aynı zamanda varlıkları her zamankinden daha hızlı aklıyorlar.
“H1'25'teki en hızlı saldırgan fon hareketi sadece 4 saniyeydi,” Global Ledger özetiyle yazdı. Bir durumda, başlangıç hareketinden son varış noktasına kadar tüm aklama süreci, sadece 3 dakikanın altında tamamlandı.
Global Ledger ayrıca, vakaların neredeyse %70'inde, fonların olay kamuya açıklanmadan önce zaten hareket halinde olduğunu bulmuştur. Uyum ekipleri, düzenleyiciler veya merkezi borsalardan gelen etkili yanıtlar bu gecikmeden dolayı engellenmektedir. 2025'in ilk yarısında çalınan varlıkların yalnızca %4,6'sı geri alındı, oysa işlemleri izleme teknolojisi mevcuttu.
"Hız, tehlikeli bir yeni silah haline geldi," rapor belirtti ve geleneksel AML iş akışlarının artık tek başına yeterli olmadığını uyardı. Temmuz ayındaki birçok suiistimal, akıllı sözleşme hataları, kötü niyetli onaylar veya tehlikeye atılmış anahtarlar içeriyordu; bu tür saldırılar mevcut araçlarla önlenmesi zor kalmaya devam ediyor.
Rapor, daha hızlı tespit yöntemleri ve daha sıkı iç güvenlik olmadan, platformların saldırganlar daha akıllı ve daha hızlı hale geldikçe geride kalmaya devam edebileceğini sonucuna vardı.