Blockchain güvenlik firması Beosin verilerine göre, 2023 yılında Web3 projelerinde hacklenme, rug pull ve phishing saldırılarında toplamda 2 milyar doların üzerinde kayıp yaşandı.
Beosin‘in yayımladığı son yıllık rapora göre, yıl boyunca gerçekleşen 191 büyük saldırı, yaklaşık olarak 1,4 milyar dolarlık kayba yol açtı. Ek olarak, 267 rug pull olayı 388 milyon dolarlık kayba neden olurken, phishing saldırıları ise 238 milyon dolarlık zarara yol açtı.
“Rug pull” terimi, geliştiricilerin yeni bir kripto projesini yatırımcılara tanıttığı, ilişkili token’ları sattığı, satın alınması için likidite eklediği ve ardından bu likiditeyi ve topladığı fonları çektiği ve ardından ortadan kaybolduğu durumları ifade eder.
Beosin, bu saldırıların yüzde 68’inin merkezi olmayan finans (DeFi) projelerini hedef aldığını belirtiyor. Bu DeFi ile ilgili saldırılar, yıl boyunca gerçekleşen toplam saldırılardaki çalınan miktarın yüzde 29,2’sini oluşturan 408 milyon dolarlık kayba neden oldu. Rapor aynı zamanda, çalınan fonların yüzde 51,8’inin hâlâ hacker adreslerinde olduğunu belirtiyor.
Beosin’e göre, hacker’lar karmaşık para aklama yöntemlerini benimsedi; bunlar arasında zincirler arası (cross-chain) para transferleri ve fonları birden fazla adrese dağıtmayı içeren yöntemler bulunuyor. Bu karmaşıklık, hem proje ekipleri hem de düzenleyici otoriteler tarafından yapılan soruşturmalara zorluklar getiriyor.
Toplam kayıplar, 2022’ye kıyasla neredeyse yüzde 54 azalmış olmasına rağmen, Beosin, offline kripto suçlarının 2023 yılında büyük bir artış gördüğünü vurguluyor.
“2023 yılında küresel kripto suç kayıpları 65,68 milyar doları buldu ve bu, 2022’deki 13,76 milyar dolara kıyasla yaklaşık yüzde 377’lik bir artışı temsil ediyor. Kayıplara göre en üst sıradaki üç suç kategorisi illegal kumar, para aklama ve dolandırıcılık olarak belirlendi.”