2025 İlk Çeyrek: Kriptoya 3,1 Milyar Dolarlık Saldırı

Kripto para sektörü, 2025 yılının sadece ilk yarısında 3,1 milyar doları aşan kayıplarla karşı karşıya kaldı. Bu miktar, tüm 2024 yılı boyunca yaşanan toplam kayıpları şimdiden geride bıraktı. Zincir üstü güvenlik firması Hacken tarafından yayımlanan kapsamlı rapora göre, bu tablo sektördeki yapısal zafiyetlerin hâlâ büyük ölçüde devam ettiğini gösteriyor.

Merkeziyetsiz ve Merkezi Platformlar Aynı Anda Hedefte

Rapor, hem merkeziyetsiz finans (DeFi) hem de merkezi borsaların (CeFi) güvenlik açıklarının saldırganlar tarafından yoğun şekilde hedef alındığını ortaya koyuyor. En büyük zafiyet alanı ise erişim kontrol eksiklikleri. Toplam kayıpların yaklaşık yüzde 59’u bu tür hatalardan kaynaklanırken, akıllı sözleşme açıklarından doğan zarar 273 milyon dolar seviyesinde.

Kripto paraların çeyrek başına saldırılardan kaynaklanan kayıpları. Kaynak: Hacken

Hacken’in verilerine göre, yılın ilk çeyreğinde yaşanan en büyük olay 1,5 milyar dolarlık Bybit saldırısıydı. Ancak tek bir büyük olaydan ibaret olmayan bu kayıplar, sektörde genel bir güvenlik zaafı bulunduğuna işaret ediyor.

İnsan Hataları Kriptografik Açıkları Geride Bıraktı

Hacken adli analiz birimi başkanı Yehor Rudytsia, özellikle 2025 yılında dikkat çeken bir değişime vurgu yapıyor: “Artık insan kaynaklı ve operasyonel hatalar, kriptografik zayıflıklardan daha sık hedef haline geliyor.” Bu durum, özellikle projelerin eski yazılım altyapılarını güncellememesiyle ilgili.

Örnek olarak verilen GMX v1 platformu, 2025’in üçüncü çeyreğinde saldırılara maruz kaldı. Rudytsia, projelerin “artık kullanılmıyor” gibi görünen eski kodlarını tamamen durdurmadan çalışır durumda bırakmalarının ciddi bir güvenlik açığı yarattığını vurguladı.

Cetus Olayı: 223 Milyon Dolarlık DeFi Açığı

DeFi tarafındaki en dikkat çekici saldırı ise ikinci çeyrekte yaşanan ve Cetus platformunun 223 milyon dolar kaybettiği olaydı. Saldırı, likidite hesaplamalarındaki bir taşma denetimi (overflow check) açığı nedeniyle mümkün oldu. Saldırgan, 264 farklı havuzda yüzlerce küçük pozisyon açarak sistemi yanıltmayı başardı.

DeFi’deki kayıplar her çeyrekte hacker saldırılarına bağlı. Kaynak: Hacken

Hacken analistleri, gerçek zamanlı TVL (toplam kilitli varlık) takibi ve otomatik duraklatma mekanizmaları kullanılsaydı, fonların yüzde 90’ının kurtarılabileceğini belirtti.

Yapay Zeka ile Gelen Yeni Tehditler

Web3 projelerinde yapay zekâ kullanımının artması, güvenlik ortamını daha da karmaşık hale getirdi. Hacken’in verilerine göre 2025’in ilk yarısında, yapay zekâ kaynaklı saldırılarda 2023’e göre yüzde 1025 artış yaşandı. Bu saldırıların neredeyse tamamı (%99’u) güvensiz API’ler üzerinden gerçekleşti.

Orta 2025 itibarıyla Web3 projelerinin yüzde 34’ü canlı ortamda yapay zekâ bileşenleri kullanıyor. Bu durum, model halüsinasyonu, prompt enjeksiyonu ve veri zehirlenmesi gibi yeni tehdit türlerine kapı aralıyor.

Hacken, mevcut güvenlik standartlarının (örneğin ISO/IEC 27001 veya NIST çerçevesi) bu yapay zekâ temelli tehditleri yeterince kapsayamadığını vurguladı. Rapor, bu yeni riskleri yönetmek için güncellenmiş bir yönetişim ve güvenlik modeli çağrısı yapıyor.

Güvenlik Önlemleri Şart Hale Geldi

Raporun genel mesajı net: Kripto sektöründe artan saldırı vektörleri, daha proaktif ve uyarlanabilir güvenlik sistemlerine olan ihtiyacı hızla artırıyor. Otomasyon, sosyal mühendislik ve yapay zekâ destekli saldırılar karşısında mevcut güvenlik protokolleri artık yetersiz kalabiliyor.

Küresel dijital para piyasa değeri değerlemesi. Kaynak: TradingView.com

KEŞFEDİN: Bitcoin Hyper Fiyat Tahmini ve Gelecek Potansiyeli