Kripto dünyası 2025’in ilk yarısında 21 milyar dolarlık hack skandalıyla sarsıldı

2025’in İlk Yarısında Kripto Sektörü, 21 Milyar Dolarlık Tarihi Hack Skandalıyla Sarsıldı

2025 yılının ilk yarısında kripto dünyası, bugüne kadarki en büyük siber saldırı dalgasıyla karşı karşıya kaldı. Blockchain güvenlik firması TRM Labs’in verilerine göre, yılın ilk 6 ayında dünya genelinde yaşanan kripto para hack olaylarından kaynaklanan zarar tam 21 milyar dolara ulaştı.

Bu korkunç tablonun büyük kısmı ise yalnızca bir saldırıdan kaynaklandı. Şubat ayında merkez ofisi Dubai’de bulunan kripto para borsası Bybit, tarihin en büyük tekil hack saldırısına uğradı. Bu olay sonucu yaklaşık 1,5 milyar dolar değerinde dijital varlık kaybedildi. TRM Labs’e göre saldırıyı gerçekleştiren grup, Kuzey Kore rejimiyle bağlantılı hackerlar. Sadece bu saldırı, toplam hack zararlarının yaklaşık %70’ini oluşturdu. Bu nedenle olay başına ortalama zarar da geçen yıla kıyasla ikiye katlanarak 30 milyon dolara çıktı.

TRM Labs’in raporuna göre 2025’in ilk yarısında toplam 75 büyük ölçekli hack ve açıkların kötüye kullanımı vakası tespit edildi. Özellikle ocak, nisan ve mayıs aylarında yaşanan üç farklı olayda her biri 100 milyon doların üzerinde dijital varlık çalındı. Hack girişimlerinin büyük çoğunluğu altyapı güvenliği açıklarına dayanıyor. Hassas verilerin sızdırılması ya da arayüzlere müdahale gibi teknikler, toplam kaybın %80’inden fazlasını oluşturdu. Bu tür saldırılar genellikle ‘sosyal mühendislik’ veya içeriden bilgi sızdırılması yoluyla gerçekleşti.

Bununla birlikte, merkeziyetsiz finans(DeFi) alanında da geleneksel tehditler sürüyor. Protokollerdeki sistem açıklarını kullanan ‘flash loan’ (anlık kredi) saldırıları ve akıllı kontrat zaafiyetleri de ciddi zararlar yarattı. Özellikle DeFi platformlarında gerçekleşen flash loan saldırıları, toplam hack zararlarının %12’sine karşılık geldi ve hâlâ ciddi bir güvenlik problemi olmayı sürdürüyor.

TRM Labs ayrıca, Kuzey Kore bağlantılı hacker gruplarının 2025’in ilk yarısında en az 1,6 milyar dolar değerinde kripto varlığı ele geçirdiğini tahmin ediyor. Üstelik bu fonları Birleşmiş Milletler yaptırımlarını delmek ve ülkenin stratejik silah projelerini, özellikle de nükleer çalışmalarını finanse etmek için kullandıklarına dair somut işaretler mevcut.

Bununla sınırlı kalmayan siber saldırılar, uluslararası siyasi mesajlar taşıyan operasyonlara da dönüştü. İsrail yanlısı bir grup olan Gonjeshke Darande, İran’ın en büyük kripto borsası Nobitex’i hack’leyip 90 milyon dolardan fazla dijital varlık çaldığını açıkladı. Grup, bu saldırıyı İran'ın yaptırımları delmesini ve yasa dışı finansmanını engellemek amacıyla gerçekleştirdiğini de kamuoyuna duyurdu.

Dahası, hackerlar çaldıkları kripto paraları, cüzdan anahtarı olmadan erişilmesi mümkün olmayan ‘geri döndürülemez’ adreslere gönderdi. Bu hareket, finansal kazançtan çok, doğrudan ‘politik bir mesaj’ verme amacı taşıyordu. Bu saldırı, kripto para aracılığıyla yürütülen siber savaşların nasıl yeni bir döneme girdiğinin çarpıcı örneklerinden biri oldu.

2025’in ilk yarısı, kripto endüstrisinde *siber güvenliğin* hâlâ en kritik meselelerden biri olduğunu net şekilde ortaya koydu. TRM Labs, sektörün teknik güvenlik önlemlerini ve iç denetim süreçlerini hızla güçlendirmemesi halinde, gelecekte bu tür saldırıların hem daha sık hem de daha yıkıcı olacağı yönünde ciddi uyarılarda bulundu.