Haberler 
Coin Bilgisi 
Hakkımızda 
2025 yılı Aralık ayında kripto para sektöründe yaşanan hack saldırılarından kaynaklanan toplam zarar önceki aya kıyasla %60’tan fazla azaldı. Özellikle büyük ölçekli saldırılardaki düşüş bu gerilemeyi sağlarken, toplamda yine de onlarca milyon dolarlık kayıp yaşanması yatırımcıların dikkatli olması gerektiğini gösteriyor.
Blockchain güvenlik şirketi PeckShield’in verilerine göre Aralık ayında kripto para saldırılarından kaynaklı toplam zarar yaklaşık 76 milyon dolar oldu. Bu rakam Kasım ayındaki 194 milyon dolarlık zarara göre %60’tan fazla bir düşüş anlamına geliyor. Şirket aynı dönemde toplam 26 adet büyük ölçekli hack vakasını izlediklerini duyurdu.
En fazla zarar ‘adres zehirleme’ saldırısından
Aralık ayı içerisindeki en büyük kayıp, ‘adres zehirleme’ (address poisoning) adı verilen hileli bir yöntemden kaynaklandı. Bu yöntemde saldırganlar, görünüş olarak neredeyse aynı olan sahte cüzdan adresleri oluşturarak kurbanların yanlışlıkla bu adreslere gönderim yapmasını sağlıyor. Sadece bu yöntem ile yaşanan zarar yaklaşık 50 milyon doları buldu.
Uzmanlar bu tür saldırıların altyapıdaki bir güvenlik açığından değil, daha çok ‘kullanıcı dikkatsizliği’ ve ‘psikolojik manipülasyon’ üzerinden gerçekleştirildiğini belirtiyor. Özellikle yüksek hacimli işlemler yapan yatırımcılar için bu tür bir hata büyük kayıplar doğurabiliyor. Yorum: Bu durum dikkatli olmamanın maliyetini açıkça gösteriyor.
Trust Wallet ve çoklu imza cüzdanları da hedefteydi
Teknolojik açıklar üzerinden yapılan saldırılar da Aralık ayında etkisini sürdürdü. Trust Wallet üzerinden 7 milyon dolar civarında kayıp yaşandı. Bu zararın, bir tarayıcı eklentisindeki güvenlik açığından kaynaklandığı bildirildi. Trust Wallet bazı kullanıcılarla tazminat görüşmelerini sürdürüyor.
Bir diğer önemli olay ise çoklu imza (multi-signature) cüzdan sisteminde yaşanan özel anahtar (private key) sızıntısıydı. Bu saldırıda yaklaşık 27 milyon dolar çalındı. Bu durum, altyapı güvenliği ne kadar güçlü olursa olsun, kişisel bilgilerin korunmasının kritik önemini bir kez daha ortaya koydu.
Buna ek olarak Flow protokolü ile ilgili yaşanan teknik bir sorunda yaklaşık 3,9 milyon dolarlık (yaklaşık 56 milyar TL) ek kayıp meydana geldi.
Saldırılar azalıyor ama yöntemler dönüşüyor
Uzmanlara göre Aralık ayında yaşanan zarar azalışı, tehditlerin ortadan kalktığı anlamına gelmiyor. Daha çok büyük çaplı saldırıların sınırlı oluşu ve güvenlik önlemlerinin artmasının bu düşüşte etkili olduğu düşünülüyor. Ancak saldırganların yöntemlerini giderek ‘daha karmaşık’ ve ‘kullanıcı odaklı’ hale getirdiği vurgulanıyor.
Yorum: Yatırımcılar için tehlike geçmedi, sadece şekil değiştirdi.
Dolandırıcılık teknikleri daha çok sosyal mühendislik (social engineering), sahte kimlik kullanımı, adres benzerliği gibi kullanıcı davranışlarını hedef alan yöntemler etrafında şekilleniyor. Bu nedenle sektördeki platformlar ve düzenleyici kurumlar sadece saldırılara karşı değil, saldırı sonrası hızlı müdahale konusunda da baskı altına girmeye başladı. Özellikle merkeziyetsiz finans (DeFi) ve cüzdan hizmeti sunan platformlardan, bir saldırının tespitinden hemen sonra hızlı işlem yapmaları bekleniyor.
Yatırımcılar için önemli ipuçları şunlar:
- Cüzdan adresi girerken birden fazla kez doğrulama yapmak,
- Donanım (off-chain) cüzdan gibi daha güvenli alternatifler tercih etmek,
- Kişisel şifre ve özel anahtar bilgilerini kimseyle paylaşmamak,
- Kripto transfer işlem geçmişinde alışılmadık adresleri fark edip adres kopyala-yapıştır alışkanlığı kazanmak.
Kripto dünyası daha güvenli hale geliyor gibi görünse de, saldırganların yöntemleri aynı hızla gelişmeye devam ediyor. Bu nedenle hem bireysel hem kurumsal yatırımcıların kendi güvenliklerini birinci öncelik olarak görmeleri gerekiyor.
Yorum 0