Kripto para kullanıcıları, 2023’te fidye yazılımıyla gerçekleştirilen dolandırıcılıklara 1 milyar dolardan fazla kaptırdı.
2022’de gerileme gösteren fidye yazılımı trendi, 2023’te çok daha çarpıcı şekilde geri döndü. Chainlaysis’ın CryptoPotato ile paylaştığı rapora göre, 2023’te fidye yazılımı dolandırıcılıklarına ödenen kripto paraların değeri 1 milyar doları aşarak tüm zamanların en yüksek düzeyine ulaştı. 2022’de kripto fidye ödemelerinde geçici bir azalma görüldü, fakat 2019-2023 arasındaki genel trend sorunun giderek büyüdüğünü ortaya seriyor.
Blockchain veri platformu, 1 milyar dolara verim kaybı ve tazminat masrafları gibi ekonomik etkilerin dahil olmadığını açıkladı.
Chainalysis: Fidye Yazılımı Yeniden Trend
Chainalysis’e göre 2022, fidye yazılımı dolandırıcılıkları bakımından sıra dışı bir yıl oldu. Rusya-Ukrayna Savaşı gibi jeopolitik olaylar, fidye dolandırıcılıklarından elde edilen gelirdeki düşüşte muhtemelen etkili oldu. 2023’e baktığımızda ise fidye saldırılarının sıklığı, boyutu ve hacminde ciddi bir fırlama yaşandığı gözleniyor.
Söz konusu saldırılar şahıs ve küçük gruplardan büyük çetelere farklı aktörler tarafından gerçekleştirildi. Aktörlerin sayısı ise genel olarak arttı.
Initial Access Brokers (IAB) adlı ilk erişimi sağlayan ve eriştikleri ağları saldırganlara ucuza satan aracıların sayısındaki artış, fidye yazılımı saldırısı düzenlemeyi kolaylaştırdı. Chainalysis’e göre fidye yazılımlarına yapılan ödemeler ile IAB cüzdanlarına aktarılan fonlar arasında korelasyon bulunuyor. Yani IAB’lerin yakın takibi, potansiyel saldırıların önlenmesi ve saldırılara müdahale edilebilmesi için erken uyarılar verebilir.
IAB’ler ve mevcut durumda bolca bulunan Hizmet Olarak Fidye Yazılımı (RaaS) platformları, Chainalysis’e göre başarılı fidye saldırıları gerçekleştirmek için gerekli teknik engelleri epey azalttı.
Paralar Nereye Gidiyor?
Fidye saldırılarından elde edilen kriptoların ilk durağı, genellikle merkezi borsalar veya kripto karıştırıcılar oluyor. Saldırılarda çalınan kripto paralar, en sık bu platformlarda aklanıyor.
Öte yandan, 2023’te blockchain köprüleri, anlık dönüştürücüler ve bahis hizmetleri de tercih edilen aktarım noktaları olarak öne çıkmaya başladı. Bu değişimin ardından artık daha sıkı uygulanan para aklamayı önleme ve müşterini tanı (AML/KYC) önlemleri olduğu düşünülüyor.
Chainalysis’e göre, fidye saldırılarında çalınan kriptolar belirli hizmetlerde yoğunlaşıyor. En az yoğunlaşma merkezi borsalarda görülürken, en yüksek yoğunlaşma ise bahis hizmetleri, zincirler arası köprüler ve yaptırım uygulanan oluşumlarda. Yoğunlaşma açısından karıştırıcılar, KYC uygulamayan borsalar ve yer altı borsalar orta sıralarda yer alıyor.