Önde gelen bir blokzinciri istihbarat firmasının yakın tarihli analizi, Kuzey Kore ile bağlantılı tehdit aktörlerinin 2025 yılında çalınan kripto para ile kaydedilen 2,02 milyar dolarlık rekor bir getiri elde ettiğini ortaya koydu. Geçen yıllara kıyasla toplam siber saldırı sayısı azalmış olsa da, yüksek hedefli, yüksek değerli istismarlar yönündeki stratejik bir kayma benzeri görülmemiş bir gelir elde edilmesine yol açtı. Tek en büyük olay, büyük bir borsanın ihlaliydi; koordine bir operasyonla yaklaşık 1,5 milyar dolar değerinde fon dışarı çıkarıldı. Daha küçük cüzdanlar ve perakende kullanıcılar da kitle kimlik bilgisi ele geçirme ve sosyal mühendislik kampanyaları yoluyla önemli kayıplar yaşadı.
Saldırı metodolojileri, akıllı sözleşme güvenlik açıklarının istismarından ziyade iç sistemlere izinsiz girişleri vurgulayacak şekilde evrildi. Kurumsal BT yüklenicileri ile yöneticilerin hesaplarının ele geçirilmesi, sıcak cüzdanlar ve yönetimsel kontroller üzerinde erişim imkanı verdi. Özelleştirilmiş zararlı yazılım implantları ve hedefli kimlik avı kampanyaları, kimlik bilgisi hırsını gerçekleştirerek tehdit aktörlerinin büyük kurumsal hesaplarını boşaltmasını sağladı. Çalınan varlıkların hızlı aklanması, gelişmiş zincir atlama tekniklerinden yararlanılarak gerçekleştirildi; işlem izini gizlemek için mikserler ve zincirler arası köprüler kullanıldı. Çince konuşulan OTC aracılar ve eşler arası borsalar, off-ramp dönüşümlerini kolaylaştırdı; hırsızlıktan itibaren fiata dönüşüm için 45 günlük bir döngüyü tamamladı.
On-chain analizler, çalınan fonların neredeyse %70’inin merkezi olmayan karıştırma hizmetlerinden geçtiğini ve gizlilik protokollerinin kullanımında ölçülebilir bir artış görüldüğünü gösterdi. Merkezi borsalara sonraki transferler, otomatik yaptırım tespiti uygulanmasından kaçınmak için küçük partiler halinde gerçekleştirildi. Blockchain adli tıp ekipleri, birden çok blokzincir ağı üzerinde sofistike bir süreç katmanlaşması kaydetti; bu, atıf yapmayı ve geri kazanım çabalarını zorlaştırdı. Yetkiler arasındaki kolluk işbirliği yoğunlaştı; ancak kripto aklama ağlarının ulusötesi doğası, varlık müsadelesi çabalarının önünde zorluklar oluşturdu.
Perakende kullanıcıları için, hesap devralma saldırılarının artan bir eğilimi 2025 yılında 158.000'den fazla kişisel cüzdanın ele geçirilmesiyle sonuçlandı. Popüler merkeziyetsiz uygulama arayüzleri ve cüzdan sağlayıcılarını taklit eden kimlik avı şemaları, bireysel yatırımcıları hedef aldı. Perakende adreslerinden çalınan toplam değer daha düşük olsa da—yaklaşık 713 milyon dolar—geri kalan odak merkezi olmayan finans platformlarına yönelmeye devam etti ve çok imzalı cüzdan güvenliğini güçlendirme ile donanım cüzdanı benimsenmesini teşvik etme yönünde ilerledi.
Sektör yanıtı, sıfır güven mimarileri, davranışsal anomali tespiti ve gerçek zamanlı izleme vurgulanarak kurumsal sınıf güvenlik çerçevelerinin hızlandırılmış uygulanması oldu. Borsa operatörleri, daha sıkı çekilme eşiklerini uyguladı ve saklama ayrıştırmasını güçlendirdi. Protokol geliştiricileri hata ödülü programlarını ve resmi güvenlik denetimlerini genişletti. Regülatör kurumlar, dijital varlık denetimine ilişkin kılavuzları güncelledi ve lisanslı sanal varlık hizmet sağlayıcıları için asgari güvenlik standartlarını zorunlu kıldı.
Rapor, teknolojik ve örgütsel savunmaları entegre eden bütüncül bir güvenlik yaklaşımına ihtiyaç duyulduğunu vurguluyor. Dijital varlıklara yönelik kurumsal benimseme arttıkça, tehdit aktörlerinin yüksek değerli hedeflere yönelmesini sürdürecekleri muhtemel. Sektörler arası işbirliği, istihbarat paylaşımı ve uyarlanabilir güvenlik tedbirleri, devlet destekli ve suç odaklı siber operasyonlarının kripto para ekosisteminde evrimleşmesini hafifletmede kritik rol oynamaya devam ediyor.
Yorumlar (0)