Haberler 
Coin Bilgisi 
Hakkımızda 
2025’in ilk yarısında kripto para piyasasında *güvenlik tehditleri* yeniden gündeme geldi. CertiK Research tarafından yayımlanan 2025 yılı 2. çeyrek ve ilk yarı güvenlik raporuna göre, yılın ilk altı ayında küresel Web3 sektöründe toplam 344 güvenlik vakası kaydedildi ve bunların sonucu olarak yaklaşık 2,473 milyar dolarlık varlık zarar gördü. Bu rakam, 2024 yılı boyunca yaşanan toplam kaybı şimdiden geçmiş durumda ve kripto dünyasındaki *yapısal güvenlik açıklarının* hâlâ ciddi boyutlarda olduğunu gösteriyor.
Özellikle Bybit ve Cetus Protocol ile ilgili iki büyük siber saldırı, dikkatleri üzerine çekiyor. Bu iki olay, toplam zararların yaklaşık %72’sine denk gelen 1,78 milyar dolarlık kayba yol açtı. Cetus Protocol, 5 Mayıs’ta Sui blokzinciri üzerinde çalışan merkeziyetsiz borsasında gerçekleşen bir saldırı sonucunda 226 milyon dolar değerinde varlığın çalınmasıyla gündeme gelmişti. Saldırganlar, akıllı sözleşmelerdeki *likidite havuzu* işlevlerini manipüle ederek büyük miktarda fonu ele geçirdi. Ancak, sonrasında topluluk yönetişimi sayesinde bu varlıkların yaklaşık 162 milyon doları geri alındı. Aynı rapor, Nobitex’e yönelik saldırıyla yaklaşık 89,14 milyon doların yakılması gibi olayların da *hacktivizm* niteliğinde saldırıların arttığına işaret ettiğine yer veriyor.
2025’in 2. çeyreğinde ise toplamda 144 güvenlik olayı raporlandı ve bu çeyrek özelinde toplam zarar miktarı 801 milyon dolar oldu. Olay sayısı ve ekonomik etkisi her ne kadar bir önceki çeyreğe göre %52,1 ve 59 vaka azalmış olsa da, yeni tehdit türlerinin etkisi büyüyor. Özellikle *oltalama saldırıları (phishing)* öne çıkarken, bu yöntemle oluşan zarar 395 milyon dolar ile tüm çeyrek kayıplarının neredeyse yarısını oluşturdu. Kod kaynaklı güvenlik açıkları 236 milyon dolarlık zarara yol açarken, *cüzdan hırsızlığı* tüm ilk yarı açısından 1,707 milyar dolarlık kayıpla en ciddi tehditlerden biri oldu.
En fazla güvenlik olayının yaşandığı blokzincir ağı ise Ethereum(ETH) oldu. Ethereum üzerinde 175 farklı saldırı raporlandı ve toplamda 1,635 milyar dolarlık zararın meydana geldiği belirtildi. Bu durum Ethereum tabanlı projelerde *güvenlik doğrulamasının* daha da güçlendirilmesi gerektiğini gündeme getiriyor. CertiK Research raporu, bu derece büyük kayıpların temel nedenleri arasında *kod zaafları* ve kullanıcıların yetersiz güvenlik bilinci olduğunu kaydederek, özel anahtar yönetimi, oltalama farkındalığı ve akıllı sözleşme güvenlik testleri gibi çok yönlü güvenlik önlemlerinin önemine vurgu yapıyor.
Raporda ayrıca dünya genelinde yürürlükte olan ya da planlanan regülasyonların da *siber güvenlik ortamına* etkisinin büyük olduğu ifade ediliyor. ABD, Merkez Bankası Dijital Parası (CBDC) kullanımını yasaklayan 14178 sayılı başkanlık kararnamesini yürürlüğe alırken, *Bitcoin rezerv politikası* gibi devlet odaklı stratejilerin de dikkate değer olduğu belirtiliyor. AB, MiCA düzenlemesini yürürlüğe koyarak sabit coin ihraççıları ve hizmet sağlayıcılarının yasal çerçevesini netleştirdi. Aynı şekilde Hong Kong, Hindistan ve Pakistan gibi ülkeler de dijital varlık regülasyonlarını yoğunlaştırıyor.
CertiK, 2025 ilk yarı raporunda yalnızca veri sunmakla kalmayıp, çeşitli *eğitim blogları* ve ileri düzey teknik araştırmalar da paylaşarak güvenlik ihlallerinin önlenmesine katkı sağlamayı hedefliyor. Özellikle geliştiriciler ve yatırımcılar için EVM ile Cosmos teknolojilerinin entegrasyonu, token standartlarının evrimi, *çok taraflı imza yapıları* ve *oracle saldırılarına karşı savunma* gibi konular hakkında derinlemesine analizler sunuluyor.
Raporda ayrıca dikkat çekilen bir diğer nokta ise, büyük ölçekli birkaç olayı hariç tutarsak 2025 yılında yaşanan tüm güvenlik saldırılarının toplam zararının yaklaşık 690 milyon dolarda sınırlı kaldığı. Bu da kripto ekosisteminde *genel güvenlik durumunun* kademeli olarak iyileşme potansiyeline işaret ediyor. Ancak CertiK Research, saldırganların giderek daha sofistike teknikler kullanması ve teknolojik altyapıların karmaşıklığının artması nedeniyle, sadece istatistiksel verilere değil; sürekli eğitim, önleyici stratejiler ve ekosistem genelinde sağlam bir *güvenlik kültürünün* oluşturulmasına odaklanılması gerektiğini net şekilde vurguluyor.
Yorum 0