🥷 𝐔𝐙𝐌𝐀𝐍𝐋𝐀𝐑𝐈𝐍 𝐇𝐈𝐒𝐓𝐎𝐑𝐘'𝐒 𝐄𝐍 𝐘𝐈𝐍 𝐂𝐑𝐘𝐏𝐓𝐎 𝐇𝐀𝐂𝐊𝐋𝐀𝐑𝐈

𝟏. 𝐑𝐨𝐧𝐢𝐧 𝐍𝐞𝐭𝐰𝐨𝐫𝐤, 𝟐𝟎𝟐𝟏 - $𝟔𝟐𝟓𝐦
Blockchain oyunu Axie Infinity ile bağlantılı bir yan zincir, 173.600 ETH ve 25,5 milyon dolar değerinde çalınan fonların hackerlar tarafından ele geçirildiğini duyurdu. Saldırganlar, sahte çekimlerin yapılmasında kullanılan özel anahtarlara erişim sağlayarak güvenliği ihlal etti.

𝟐. 𝐏𝐨𝐥𝐲 𝐍𝐞𝐭𝐰𝐨𝐫𝐤, 𝟐𝟎𝟐𝟏+𝟐𝟎𝟐𝟑 - $𝟔𝟏𝟏𝐦
Saldırganlar, sahte bir blok başlığı ve doğrulayıcı imzası da dahil olmak üzere kötü niyetli parametreler oluşturmayı başardılar. Bu istismar, saldırganın köprünün doğrulama sürecini atlamasına ve köprüden kendi adresine token çekmesine olanak tanıdı.

𝟑. 𝐂𝐨𝐢𝐧𝐜𝐡𝐞𝐜𝐤, 𝟐𝟎𝟏𝟖 - $𝟓𝟑𝟒𝐦
Şirket, hackerların sıcak cüzdanından yaklaşık 523 milyon NEM coin çaldığını ve bunların o sırada yaklaşık 534 milyon dolar değerinde olduğunu bildirdi. Güvenlik sistemini ihlal eden hackerların kimlikleri hala bilinmemektedir.

𝟒. 𝐌𝐭. 𝐆𝐨𝐱, 𝟐𝟎𝟏𝟏-𝟐𝟎𝟏𝟒 - $𝟒𝟖𝟎𝐦
2011 yılının Haziran ayında, şirket ilk hack olayını yaşadı. Hackerlar, Mt. Gox denetçisinin bilgisayarına erişerek bitcoin fiyatını 1 sent olarak değiştirdiler. Ardından, Mt. Gox müşterilerinin özel sıcak cüzdan anahtarlarını kullanarak bu yapay fiyat üzerinden bitcoin satın almaya başladılar ve yaklaşık 2.000 BTC elde ettiler. Üstüne, müşteriler yaklaşık 650 BTC satın aldı, ancak bunlardan 0 BTC geri döndü. Bunun ardından, Mt. Gox güvenliği sıkılaştırdı, ancak bu borsa için yeterli olmadı. 2014 yılındaki skandalın soruşturmaları, Mt. Gox'un özel anahtarının şifresiz olduğunu ve 2011'de çalındığını ortaya koydu. Bu bilginin bir hack ile mi yoksa bir içeriden yardım ile mi elde edildiği belirsizdir.

𝟓. 𝐖𝐨𝐫𝐦𝐡𝐨𝐥𝐞, 𝟐𝟎𝟐𝟏 - 𝟑𝟐𝟖𝐦
Saldırgan, önce eşdeğer bir miktar girmeden 120.000 wETH - Solana blockchain'inde “wrapped” Ethereum karşılığı - mintlemek için geçerli bir imza oluşturmayı başardı; bu, çalınma anında yaklaşık 325 milyon dolar değerindeydi. Daha sonra, bu wETH yaklaşık 250 milyon dolar değerinde Ethereum ile değiştirildi ve Wormhole'dan hackerların hesabına gönderildi, bu da platformun Solana zincirindeki işlemler için teminat olarak tutulan büyük bir miktarda Ethereum fonunun likidite edilmesine neden oldu.

𝟔. 𝐅𝐓𝐗, 𝟐𝟎𝟐𝟐 - 𝟑𝟐𝟑𝐦
USA savcıları tarafından bir dizi SIM değişimi saldırısını organize etmekle suçlanan üç kişi, 2022'de iflas başvurusu yaptıktan sadece birkaç saat sonra gerçekleşen FTX'in 323 milyon dolarlık hack'i ile bağlantılıdır. SIM değişimi, saldırganların genellikle oturum açmak için kullanılan çok faktörlü kimlik doğrulama kodlarını ele geçirmesine olanak tanır. Aralık 2023'te çok sayıda yüksek profilli kripto figürü ve projeleri başarılı bir şekilde hedef alındı.

𝟕. 𝐊𝐮𝐂𝐨𝐢𝐧, 𝟐𝟎𝟐𝟎 - $𝟐𝟖𝟏𝐦
Bir veya daha fazla hacker, borsanın sıcak cüzdanlarının özel anahtarlarını elde etti.

𝟖. 𝐁𝐢𝐭𝐦𝐚𝐫𝐭, 𝟐𝟎𝟐𝟏 - $𝟐𝟎𝟎𝐦
Saldırı, doğrudan borsa Ethereum ve Binance Smart Chain sıcak cüzdanlarına gerçekleştirildi. BitMart'tan fonlar çıkardıktan sonra, hackerların çalınan tokenleri değiştirmek için merkeziyetsiz borsa toplayıcıları 1inch ve PancakeSwap'ı kullandığı bildirildi. Oradan, ether coinler, çalınan fonları izlemeyi zorlaştıracak şekilde Tornado Cash adlı bir gizlilik karıştırıcısına yatırıldı.

𝟗. 𝐏𝐚𝐧𝐜𝐚𝐤𝐞𝐁𝐮𝐧𝐧𝐲, 𝟐𝟎𝟐𝟏 - $𝟐𝟎𝟎𝐦
Flash Loan istismarı ile BUNNY tokenlerinin fiyatını bir günde %96 düşürerek 220 dolardan yaklaşık 10 dolara indirdi. Hacker, 7 PancakeBunny kredi havuzundan 700 milyon dolardan fazla BNB borç aldı ve başka bir kaynaktan yaklaşık 3 milyon dolarlık USDT aldı. Bu, PancakeBunny'nin BNB-USDT likidite havuzundaki bir hata kullanılarak BNB fiyatını manipüle etmek için kullanıldı ve neredeyse 7 milyon BUNNY mintlenmesine olanak tanıdı. Bu, yaklaşık 2.4 milyon BNB'ye satıldı - bu da BUNNY'nin fiyatının çökmesine neden oldu.

𝟏𝟎. 𝐍𝐨𝐦𝐚𝐝, 𝟐𝟎𝟐𝟐 - $𝟏𝟗𝟎𝐦
Hacker, bir mesajın işlenmeden önce onaylandığını doğru bir şekilde doğrulayamayan kodda bir zafiyet buldu.