- Chainalysis, fidye yazılımı saldırganlarının 2021’de 765,6 milyon dolar olan kurbanlardan 2022’de en az 456,8 milyon dolar gasp ettiğini belirtti.
- Blockchain firması, “Düşüşün büyük bir kısmı, mağdur kuruluşların fidye yazılımı saldırganlarına ödeme yapmayı giderek daha fazla reddetmesinden kaynaklanıyor” dedi.
- DEX’lerin kullanımı keskin bir şekilde düştüğü için saldırılardan elde edilen fonların çoğu büyük merkezi borsalara gönderildi.
- Bir türün yaşam süresi de düşmüştür; 2021’de 153 ve 2020’de 265 olan ortalama tür 2022’de 70 gün aktif kalmıştır.
2022, fidye yazılımı saldırganları da dahil olmak üzere kripto sektöründeki bilgisayar korsanları ve dolandırıcılar için en aktif yıllardan biriydi. Bu saldırganlar, aslında kriptovirolojiden gelen kötü amaçlı bir yazılım olan ve kullanıcının kişisel verilerine erişimini tamamen kesen veya fidye ödenmediği takdirde bu verileri herkese açık olarak ifşa etmekle tehdit eden bir tür yazılım kullanmaktadır. İlginç bir şekilde, bu tür saldırganların gelirleri, kurbanlar onlara ödeme yapmayı reddetmeye başladığı için azalmaya devam ediyor.
Blockchain veri firması Chainalysis’in yeni bir blog yazısına göre, “Fidye yazılımı saldırganları 2022’de kurbanlardan en az 456,8 milyon dolar gasp etti, bu rakam bir önceki yıl 765,6 milyon dolardı.” Trenddeki bu olumlu değişim, düzenleyicilerin kripto endüstrisinde giderek daha aktif hale gelmelerinin ardından kurbanların artık bu tür saldırganlardan korkmadıklarını ve becerilerini kötü amaçlar için kullanan tüm geliştiricileri çökerttiklerini doğrulamaktadır.
Chainalysis ayrıca bulduğu değerlerin doğru olmadığını ve fidye yazılımı saldırganlarının henüz tespit edilemeyen adresleri olduğunu belirtti. Bununla birlikte, blockchain veri firması bu tür saldırılardan elde edilen paranın önemli ölçüde azaldığını belirtti. Firmanın inancına göre, “düşüşün büyük bir kısmı, mağdur kuruluşların fidye yazılımı saldırganlarına ödeme yapmayı giderek daha fazla reddetmesinden kaynaklanıyor.”
Öte yandan Chainalysis, 2022 yılında fidye yazılım türlerinin sayısında önemli bir artış olduğunu bildirmiş ve siber güvenlik firması Fortinet’in 2022’nin ilk yarısında 10.000’den fazla fidye yazılım türünün aktif olduğunu iddia eden bir raporuna da atıfta bulunmuştur. İlginç bir şekilde Chainalysis, “zincir üzerindeki verilerin, aktif türlerin sayısının son yıllarda önemli ölçüde arttığını doğruladığını, ancak fidye yazılımı gelirinin büyük çoğunluğunun herhangi bir zamanda küçük bir grup türe gittiğini” söyledi.
Ayrıca, fidye yazılımlarının ömrü 2022’de de düşmeye devam etti ve ortalama tür 70 günden fazla aktif kaldı; bu da 2021’deki 153 gün ve 2020’deki 265 güne kıyasla %50’den fazla bir düşüş anlamına geliyor. İlginç bir şekilde, blockchain firması bu faaliyetler yoluyla elde edilen fonların çoğunlukla büyük merkezi kripto borsalarına aktarıldığını da doğruladı.
“Fidye yazılım fonlarının ana akım borsalara giden payı 2021’de %39,3’ten 2022’de %48,3’e yükselirken, yüksek riskli borsalara giden pay %10,9’dan %6,7’ye düştü. Fidye yazılım paralarının aklanması için darknet piyasaları gibi yasadışı hizmetlerin kullanımı da azalırken, mikser kullanımı %11,6’dan %15,0’a yükseldi.”
Chainalysis ayrıca, bu zararlı yazılımların çoğu zaman bir hizmet olarak fidye yazılımı (RaaS) modeli olarak işlev gördüğünü, yani geliştiricinin saldırganların yazılımlarını gelirden küçük bir pay karşılığında kullanmalarına izin verdiğini belirtti. Ayrıca, Bitnation tarafından daha önce bildirildiği üzere, Amerikan çok uluslu teknoloji şirketi Microsoft, özellikle kripto girişimlerini hedef alan DEV-013 adlı bir saldırı tespit etti.
Parth Dubey
DeFi, NFT, metaverse vb. alanlarda 3 yılı aşkın deneyime sahip bir kripto gazetecisi. Parth, kripto ve finans dünyasındaki büyük medya kuruluşlarıyla çalışmış ve yıllar boyunca ayı ve boğa piyasalarında hayatta kaldıktan sonra kripto kültürü konusunda deneyim ve uzmanlık kazanmıştır.
