Haberler 
Coin Bilgisi 
Hakkımızda 
2025 yılında kripto para sektörü, saldırı sayısında azalma görülmesine rağmen toplamda *33 milyar doları* aşan kayıplarla karşılaştı. Özellikle daha karmaşık hale gelen *tedarik zinciri saldırıları* ve *oltalama dolandırıcılıkları*, az sayıda saldırı ile büyük çaplı maddi zararlara yol açtı. Bu durum, güvenlik açıklarının şekil değiştirdiğini ve siber suçluların daha sofistike yöntemlerle yatırımcıları hedef almaya başladığını gösteriyor.
Blockchain güvenlik şirketi CertiK’in Cointelegraph ile paylaştığı yıllık rapora göre, saldırı sayısı geçen yıla göre 162 düşerek azalma gösterdi. Ancak her bir saldırının ortalama zararı *5,3 milyon dolara* ulaşarak bir önceki yıla göre %66 arttı. Buna karşın, tekil olaylardaki ‘orta seviye zarar’ %36 düşüşle 103 bin 966 dolara geriledi. Bu ayrışma, basit küçük ölçekli saldırıların azaldığını; yerine daha az sayıda ama etkisi çok daha büyük saldırıların öne çıktığını gösteriyor.
2025 boyunca en büyük kayıplar, *tedarik zinciri açıklarını istismar eden saldırılardan* kaynaklandı. Sadece iki saldırı ile toplam *1,45 milyar dolar* çalındı. En dikkat çeken örnek ise, şubat ayında Bybit’in yaşadığı ve *1,4 milyar dolarlık* kripto varlığın ele geçirildiği dev saldırı oldu. CertiK bu gelişmelerin, büyük kaynaklara sahip profesyonel hacker gruplarının artık altyapı sağlayıcıları üzerinden tüm ekosistemleri hedef aldığının *önemli bir işareti* olduğunu vurguladı.
İkinci büyük tehdit ise *oltalama (phishing) dolandırıcılığıydı.* Yıl boyunca 248 oltalama vakası tespit edildi ve toplam *722 milyon dolar* zarar oluştu. Özellikle yapay zekâ destekli ‘romantik dolandırıcılıklar’, yani ‘*domuz besisi*’ (pig butchering) adıyla bilinen yöntemle yatırımcılar kandırıldı. Bu senaryolarda dolandırıcılar, yapay zekâ ile duygusal bağ kurarak yatırımcıları cüzdanlarındaki tüm varlıkları kendi adreslerine göndermeye ikna ediyor. Siber güvenlik firması Cyvers, bu dolandırıcılık türünün %35 oranında 1-2 hafta içinde, %10 oranında ise 3 aydan uzun sürede gerçekleştiğini ve 2024 yılı boyunca *dünya genelinde 200 binden fazla kişinin* toplamda *5,5 milyar dolardan fazla kayıp* yaşadığını bildirdi.
Tüm bu kayıplara rağmen, uzmanlara göre saldırı sayısının azalması ve daha küçük ölçekli zararların gerilemesi, *blokzincir protokolleri seviyesindeki güvenliğin* geliştiğini gösteriyor. Eski tip kod açıkları yerine, artık daha karışık oltalama ve altyapı saldırılarının öne çıkması, saldırganların teknik evrim geçirdiğinin bir diğer kanıtı.
Öte yandan, ABD Adalet Bakanlığı haziran ayında, pig butchering yöntemi ile bağlantılı *225 milyon dolarlık kripto varlığı* ele geçirerek bu tür dolandırıcılıklara karşı yaptırım uygulamalarını sıkılaştırdı. Bu tür operasyonlar, devlet kurumlarının da güvenlik tarafında daha etkin rol oynamaya başladığını ortaya koyuyor.
Yorum: Kripto yatırımcılarının bu gelişmeler ışığında *soğuk cüzdan* kullanımı gibi temel güvenlik önlemlerine ağırlık vermesi, *borsaların ise tedarik zinciri güvenliğini* iyileştirmeye odaklanması gerekiyor. Özellikle sosyal mühendislik temelli saldırıların önlenmesi için kullanıcı eğitimi ve farkındalık büyük önem taşıyor.
Yorum 0