Kripto Hack Saldırıları Şubatta 26,5 Milyon Dolara Geriledi: Oynaklık Taktikleri Değiştiriyor

Şubat ayında kripto para piyasasında yaşanan ‘hack’ ve dolandırıcılık kaynaklı zararın 26,5 milyon dolar (yaklaşık 391 milyar won) seviyesinde kalması, 2025 yılı Mart ayından bu yana görülen en düşük aylık rakam olarak kayıtlara geçti. Geçmişte tek bir büyük olayın istatistikleri yukarı çektiği dönemlere kıyasla, son dönemde artan piyasa oynaklığının saldırganların ‘taktiklerini’ değiştirdiği yönünde değerlendirmeler öne çıkıyor.

Blokzincir güvenlik şirketi PeckShield, kısa süre önce X (eski Twitter) üzerinden yaptığı paylaşımda, Şubat ayında tespit edilen 15 vakanın içinde sadece ‘iki’ olayın toplam kaybın büyük kısmını oluşturduğunu açıkladı. En büyük zarar, 21 Şubat’ta meydana gelen YieldBlox DAO tabanlı kredi havuzundaki 10 milyon dolarlık (yaklaşık 1,48 milyar won) saldırıda yaşandı. Bu olayda fiyat manipülasyonuna dayalı bir ‘price oracle’ istismarı temel neden olarak gösterildi. Aynı gün, merkeziyetsiz kimlik (dijital kimlik) protokolü IoTeX de özel anahtar (private key) sızıntısına dayalı bir saldırı sonucu yaklaşık 8,9 milyon dolar (yaklaşık 1,31 milyar won) kaybettiği tahmin ediliyor.

Şubat ayı toplam kayıp tutarı, ocak ayındaki 86 milyon dolarlık (yaklaşık 12,69 milyar won) seviyeye kıyasla, aylık bazda yüzde 69,2 oranında düşüş anlamına geliyor. PeckShield, Cointelegraph’a yaptığı değerlendirmede “Geçen ayki tabloda, 2025 yılı Şubat’ında Bybit üzerinde gerçekleşen 1,5 milyar dolarlık (yaklaşık 22,125 trilyon won) ‘mega hack’ benzeri bir olayın bulunmamasının önemli rol oynadığını” belirterek, “Piyasa oynaklığının sertleştiği dönemlerde, zafiyet istismarı (exploit) girişimlerinde de belirgin bir durgunluk görülebiliyor” yorumunu paylaştı.

Şubat başında Bitcoin(BTC) fiyatının 70 bin dolar (yaklaşık 10,325 milyon won) eşiğinin altına inmesiyle gelen sert düzeltme de, ekosistemdeki odak noktasını protokol saldırılarından çok ‘likidite yönetimi’ ve ‘de-leveraging (kaldıraç azaltma)’ hamlelerine çevirmiş durumda. PeckShield, “Aşırı oynaklık dönemlerinde, matematiksel modellerle çalışan satış algoritmaları ve kurumsal pozisyon kapatma süreçleri gibi piyasa yapısına ilişkin dinamikler öncelik kazanıyor. Bu da saldırganların, protokol düzeyinde hack girişimleri yerine başka fırsatlara yönelme eğilimini güçlendiriyor” değerlendirmesini ekledi.

Şubat ayındaki gerilemenin arkasında yalnızca ‘şansın’ olmadığı görüşü de destek buluyor. Chronos Research analisti Dominick John, Cointelegraph’a yaptığı açıklamada “Risk kontrollerinin sıkılaşması, karşı taraf (counterparty) kriterlerinin daha katı hale gelmesi ve büyük işlem ile operasyon platformlarının gerçek zamanlı izleme kapasitesinin gelişmesi, tablodaki iyileşmeyi açıklayabilir” dedi. Analist, “Sermaye artık daha seçici hareket ediyor, olgun bir güvenlik mimarisine sahip protokoller ödüllendiriliyor. Güvenlik standartlarının yenilik hızına yetişip yetişememesi, aşağı yönlü riskin seyrini belirleyecek” yorumunu yaptı.

John’a göre denetim (audit), sürekli izleme ve kurumsal risk çerçevelerinin olgunlaşması, yıl boyunca kaydedilen toplam zararın daha da gerilemesini sağlayabilir. Buna ek olarak yapay zeka(AI) teknolojilerinin otomatik kod inceleme, anomali tespiti ve dağıtım öncesi saldırı simülasyonlarında kullanılmasıyla, yazılım geliştirme döngüsünün erken safhalarında zafiyetlerin daha hızlı yakalanması bekleniyor. John, “Kripto para güvenlik seviyesi genel olarak yukarı çıkıyor. Protokoller denetim, biçimsel doğrulama ve gerçek zamanlı izlemeye daha fazla kaynak ayırırken, kurumlar da yatırım kriterlerini sertleştiriyor. AI tabanlı kontroller ve otomatik açık taramaları, sorunları erken teşhis etmeye yardımcı oluyor; fakat ekosistem bu kadar hızlı hareket ederken, oyun hâlâ ‘yüksek riskli’ kalmaya devam ediyor” değerlendirmesinde bulundu.

Saldırı türlerine yakından bakıldığında ise ‘phishing (oltalama)’ girişimlerinin hâlâ en inatçı tehditlerden biri olarak öne çıktığı görülüyor. Cüzdan boşaltıcı (wallet drainer) araçlarla bağlantılı saldırıların yol açtığı zarar, 2025 yılı boyunca 494 milyon dolardan (yaklaşık 7,287 milyar won) 83,85 milyon dolara (yaklaşık 1,237 milyar won) gerilese de PeckShield, “Akıllı sözleşmeleri hack’lemek yerine, insanları hedef alan saldırıların ağırlığı artıyor” uyarısında bulundu. Güvenilir kişi veya kurumları taklit ederek hassas bilgileri ele geçirme yöntemleri, hâlâ etkili olmaya devam ediyor.

PeckShield, özellikle kurumsal yatırımcılar ve yüksek varlıklı cüzdan sahiplerine (whale) yönelik olarak çoklu imza (multisig) tabanlı soğuk cüzdan kullanımı ve cüzdan ile özel anahtar yönetiminin güçlendirilmesi çağrısında bulundu. Şubat ayındaki düşüşün yapısal bir iyileşmenin sinyali mi, yoksa yalnızca yüksek oynaklık döneminin yarattığı geçici bir ‘soğuma’ mı olduğu henüz net değil. Ancak piyasa dalgalandıkça, hem saldırganların hem de savunma tarafının stratejilerini değiştirdiği gerçeği, bir kez daha kendini gösteriyor.