CertiK Web3'ün güvenlik raporu, kripto para sektörünün 2024'ün ilk yarısında güvenlik açıkları nedeniyle 1,19 milyar dolar kaybettiğini ortaya çıkardı.
Rapor, kayıpların çoğunun kimlik avı saldırılarından ve özel anahtarların ele geçirilmesinden kaynaklandığını belirtiyor. Kimlik avı saldırıları nedeniyle 498 milyon dolar zarar oluştu.
CertiK kurucu ortağı Ronghu Gu, Cointelegraph'a verdiği röportajda iki faktörlü kimlik doğrulama (2FA) ve “güvenlik anahtarları” gibi çok faktörlü kimlik doğrulamalara duyulan ihtiyacı dile getirdi.
“Önemli miktarda para içeren herhangi bir cüzdanla, bir donanım cüzdanı veya eşit derecede güvenli ve iyi tasarlanmış bir anahtar yönetimi çözümü kullanarak etkileşim kurmalısınız.”
Yılın ilk yarısında öne çıkanlar
2024 yılında meydana gelen güvenlik ihlalleri arasında Bitcoin DMM saldırısı ikinci çeyreğin en büyüğü oldu. Söz konusu saldırıda 304 milyon dolarlık kayıp yaşandı.
Japon kripto para borsası, 4.502,9 Bitcoin'in (BTC) çalınmasıyla sonuçlanan başka bir ihlal yaşadı. Bu, platformun gelecekteki hırsızlığı önlemek için gelişmiş güvenlik önlemleri almasına yol açtı.
Yerel kripto para borsası BtcTurk'te meydana gelen olayda, sıcak cüzdanlara yönelik siber saldırı meydana geldi ve 90 milyon dolar zarar meydana geldi.
Gu, Cointelegraph'a yaptığı açıklamada, son ihlallerin, büyük kripto para saklayıcılarının savunmasını test etmeyi amaçlayan “saldırganların hâlâ orada olduğunu” gösterdiğini söyledi.
“Proaktif önlemlerin yanı sıra, bir olay meydana geldiğinde oldukça reaktif bir müdahale ekibinin kurulması da önemlidir.”
ABD'deki düzenleyici yasa tasarısı umut verici görünüyor
2024'ün ilk yarısında kayıplar kaydedilirken, ABD'de FIT21 düzenleme yasası getirilerek onaylandı.
FIT21 tasarısı, dijital varlıklara ilişkin kapsamlı düzenleyici düzenlemeler yoluyla yatırımcıları korurken kripto para birimi endüstrisindeki yenilikleri desteklemeyi amaçlıyor.
İki partinin de desteğini alan tasarının, ABD'de dijital varlıklara yatırım yapmak için daha güvenli ve daha düzenli bir ortam yaratması bekleniyor.
Gu, FIT21 tasarısının “muhtemelen daha fazla kurumsal yatırımcıyı çekeceğini ve sektörde daha fazla uyum çabası ve gereksinimi yaratacağını” ekledi.
İle ilgili: Kripto saldırıları haziran ayında %54,2 azaldı. Aylık zarar ne kadar?
Öğrenilen dersler ve suç eğilimleri
CertiK'in raporu Web3 güvenliğinin mevcut durumuna ilişkin endişe verici bir tablo çizerken Gu, “eğilin aşağıya doğru gittiğini” kaydetti.
Gu'nun mayıs ayında yaklaşık 385 milyon dolar zarara yol açan point ve kripto saldırılarına rağmen bu rakam haziran ayında %54,2 oranında düştü.
PeckShield verilerine göre, haziran ayında kripto saldırıları nedeniyle mayıs ayına göre önemli bir düşüşle 176,2 milyon dolar kaybedildi.
Gu, Cointelegraph'a kayıpların ölçeğinin şimdilik “sektör bazında” olabileceğini ancak tüm kullanıcıların kendilerini korumak için 2FA gibi “basit önlemler” alması gerektiğini söyledi.