Hacker’lar Çaldıkları Paraları Geri Verme Eğilimine Girdiler

Blok zinciri istihbarat şirketi TRM Labs’in yayınladığı yeni rapora göre Hacker’lar 2023’ün ilk üç ayında 40 saldırı gerçekleştirdiler ve 400 milyon dolara yakın bir ganimet elde ettiler. 

2022’nin ilk çeyreğine kıyasla yüzde 70’lik bir azalma görülüyor.

TRM raporuna göre ortalama hack boyutu 2022’de 30 milyon dolarken 2023’ün aynı döneminde 10,5 milyon dolara geriledi.

Hacker’lar ayrıca çaldıkları paraları geri vererek projeden “beyaz şapkalı hacker” ödüllerini almayı tercih eder hale geldiler. TRM Labs’in tahminlerine göre saldırı mağdurlarının neredeyse yarısı kaptırdıkları kaynakları geri alabildiler.

Örneğin TenderFi protokolünü hackleyen saldırgan saldırı sonucunda elde ettiği 1,6 milyon doların yarısını geri verdi. (TenderFi 850.000 dolarlık bir ödül vermiş oldu.) Euler borç verme protokolü olayını gerçekleştiren hacker çaldığı 200 milyon dolarlık kriptonun tamamını geri vermeye razı oldu. Her iki saldırı da Mart ayında cereyan etmişti. Nisan ayında Safemoon protokolüne sızan saldırgan 7,1 milyon dolarlık ganimeti geri verirken 9 milyon dolarlık kısmına el koydu.

TRM Labs’e göre bu davranışın olası nedenlerinden biri de son dönemde kripto hack olaylarına karşı düzenleyicilerin daha dikkatli biçimde yoğunlaşması olabilir. Diğer yandan kripto borsaları müşteri tanımlama sistemlerini daha güçlendiriyor ve coin çalmayı git gide daha zorlaştırıyor. Bununla birlikte şu ana dek Ethereum üzerindeki en popüler uygulamalardan biri olarak görülen Tornado Cash Ağustos 2022’den bu yana ABD devletinin yaptırımlarına tabi ve düzenlemeler çerçevesinde çalışan bir borsanın bu uygulama ile ilişkisi bulunması mümkün olamıyor. 

Ayrıca bir DeFi saldırısı nedeniyle tutuklanan ilk insan olan Avraham Eisenberg olayı da bir uyarı sinyali görevi gördü. Eisenberg, Mango Markets protokolüne sızmış ve bunu açıkça ilan etmişti ve protokolün zayıflıklarını açıklamıştı. Eisenberg geçen Aralık ayında Porto Riko’da tutuklandı.

TRM Labs’in hukuk ve kamu ilişkileri üst yöneticisi Ari Redbord, “Çalınan paraları fark etme ve izini sürme kabiliyetleri git gide gelişiyor. Üstelik bu durum devlet ya da TRM gibi özel kurumlar için değil herkese açık ücretsiz uygulamalarla herkesin dahil olabileceği bir yapıya büründü. Bu da çalınan paraların gerçek zamanlı takibini mümkün kılıyor” diyor ve ekliyor:

“Kötü niyetli saldırganlar elde ettikleri paraları nakte çevirmekte her geçen gün daha da zorlanıyorlar. Ayrıca “beyaz şapkalı hacker’lar” ekosistemde çoğalıyor ve DeFi protokollerinin güvenliğinin güçlenmesine yardımcı oluyorlar.”

DeFi hacker’ları çaldıkları paraları geri verme konusunda cömertler. 2022’deki Defrost Finance ve Nomad Bridge ve 2021’deki Poly Network ve 2020’deki dForce olayları buna örnek gösterilebilir. 

Crystal Blockchain, Mart ayında yaptığı bir tahminde toplam hack maliyetini 119 milyon dolar olarak belirlemişti. Karmaşık akıllı sözleşmelerde açık oluşma ihtimali olduğundan dolayı DeFi protokolleri hacker’ların favori hedefleri arasında yer alıyorlar. Chainalysis’e göre 2022’de çalınan kriptonun yüzde 82’si DeFi saldırılarından kaynaklanıyor.