Haberler 
Coin Bilgisi 
Hakkımızda 
암la kripto para pazarındaki hack vakalarının ‘takvim’e göre değil, doğrudan ‘para akışı’nı izleyerek gerçekleştiği yönünde yeni bir analiz paylaşıldı. Pazar büyüdükçe suç faaliyetlerinin de aynı alanlarda yoğunlaştığına dikkat çekilirken, yatırımcıların ‘güvenlik’ konusunda daha temkinli olması gerektiği vurgulanıyor.
Kripto para borsası Kraken’in üst düzey güvenlik yetkilisi Nick Percoco(Nick Percoco), yakın zamanda yaptığı bir brifingde, “Kripto para hack’leri belirli bir takvime göre olmuyor” diyerek, “Boğa piyasası dönemleri, büyük ürün lansmanları, ani büyüme fazları gibi sermayenin hızla aktığı zamanlarda saldırıların yoğunlaştığını görüyoruz” ifadelerini kullandı. Percoco, “Zafiyetler piyasa koşullarından bağımsız olarak her zaman mevcut” diyerek, güvenliğin ‘sürekli yönetilmesi gereken bir konu’ olduğunun altını çizdi.
Veriler de bu değerlendirmeyi destekliyor. DeFi veri platformu DefiLlama’nın verilerine göre 2026 yılının ilk çeyreğinde DeFi(DeFi) protokollerine yönelik 34 ayrı saldırıda yaklaşık 168 milyon dolar (yaklaşık 2 trilyon 534 milyar won) tutarında kripto varlık çalındı. Bu rakam, 2025’in aynı döneminde kaydedilen 1,58 milyar dolarlık zarar seviyesine kıyasla ciddi bir düşüşe işaret ediyor. Ancak uzmanlar, geçen yılki rakamın Bybit(Bybit) borsasında yaşanan tek bir saldırıda 1,4 milyar doların üzerinde fonun çalınmasından büyük ölçüde etkilendiğini, bu nedenle dönemler arası ‘doğrudan karşılaştırma’nın sağlıklı olmayabileceğini belirtiyor.
2026’da da ‘temel zafiyet alanları’ büyük ölçüde değişmiş değil. Ocak ayında portföy yönetim platformu Step Finance(Step Finance), özel anahtar (private key) sızıntısı nedeniyle yaklaşık 40 milyon dolar kaybetti. 8 Ocak’ta Truebit(Truebit), akıllı kontrat (smart contract) manipülasyonuna dayalı bir saldırıda 26,4 milyon dolar değerinde Ethereum(ETH) kaybına uğradı. Mart ayının sonunda Resolv Labs(Resolv Labs) da yine özel anahtar güvenliğindeki ihlaller sonucu zarara maruz kaldı.
Uzmanlara göre ‘özel anahtar’ kaynaklı sorunlar çoğunlukla işletme ve yönetim süreçlerindeki açıklar nedeniyle ortaya çıkan bir ‘insan hatası riski’ iken, akıllı kontrat zafiyetleri doğrudan yazılım kodunun ‘yapısal’ problemlerinden besleniyor. Doğası farklı olsa da her iki risk türünün de yıllardır tekrarlandığı, buna rağmen ‘kalıcı ve köklü bir çözüm’ üretilemediği ifade ediliyor.
2026’nın ilk çeyreğinde yaşanan saldırılar belirli bir gün ya da haftaya yığılmış görünmüyor; vakalar zamana yayılmış durumda. Yine de en büyük kayıplar ocak ayında kaydedildi. Percoco, saldırgan profiline ilişkin değerlendirmesinde, “Organize suç ağları, yüksek işbirliğiyle hareket eden profesyonel hack grupları ve sistem açıklarını deneyerek bulan bireysel saldırganlardan oluşan karma bir yapı” tanımını yaptı.
Özellikle ‘Kuzey Kore bağlantılı’ hacker grupları güvenlik otoriteleri tarafından halen ‘en kritik tehdit aktörleri’ arasında sayılıyor. Güvenlik araştırmacıları, bu yapılarla bağlantılı olduğu düşünülen grupların, DeFi projesi Drift Protocol(Drift Protocol) üzerinde gerçekleşen saldırıda da rol oynadığını belirtiyor. Söz konusu olayda yaklaşık 285 milyon dolar tutarında kayıp yaşandığı bildirildi.
Genel tabloya bakıldığında kripto para pazarının büyümesiyle hack girişimlerinin de ‘likiditenin ve fırsatın bulunduğu alanlara’ doğru kaydığı görülüyor. Sektör temsilcileri, yalnızca teknik yamalar ve kod denetimlerinin yeterli olmadığına dikkat çekerek, hem ‘teknik altyapı’nın hem de ‘operasyonel süreçlerin’ bir bütün olarak yeniden ele alındığı, kurumsal güvenlik standartlarının güçlendirildiği bir yaklaşımın artık zorunlu hale geldiği yönünde yorum yapıyor.
Yorum 0