Haberler 
Coin Bilgisi 
Hakkımızda 
2025 yılının ilk yarısında dünya genelinde gerçekleşen kripto para hack’leri, şimdiden geçtiğimiz yılın toplam kayıplarını geride bıraktı. İsviçre merkezli blokzincir analiz firması Global Ledger tarafından paylaşılan rapora göre, bu yılın ilk altı ayında 119 ayrı siber saldırı sonucunda toplam 3 milyar 100 milyon dolar (yaklaşık 4 trilyon 143 milyar Kore won’u) değerinde kripto para çalındı. Ancak daha da endişe verici olan ‘suçun hızı’.
Raporda, zincir üzerindeki veriler incelenerek bir hack olayının meydana geldiği andan itibaren karıştırıcı (mixer), köprü protokolleri (bridge) ve merkezi borsalar (CEX) gibi araçlarla fonların aklanmasına kadar geçen süre analiz edildi. Bulgulara göre, saldırganlar artık hack gerçekleştikten ‘yalnızca birkaç dakika içinde’ varlık aklama işlemini tamamlayabiliyor. Bazı durumlarda, olayın kamuoyuna duyurulmasından önce tüm süreç çoktan sona ermiş oluyor.
Gerçekleştirilen saldırıların yaklaşık %23’ünde, hack’lenme haberleri henüz dış dünyaya yansımadan tüm aklama işlemleri tamamlanmıştı. Diğer çoğu olayda da mağdurlar durumun farkına vardıklarında fonlar çoktan farklı adreslere dağıtılmış ve taşınmıştı. Bu tür vakalarda meydana gelen zaman farkı, kayıpların telafisini neredeyse imkânsız hale getiriyor.
Raporun analiz ettiği en hızlı vakada, hack’in ardından yalnızca 4 saniyede fonlar taşındı ve tüm aklama işlemi 3 dakika içinde bitirildi. Genel ortalamaya bakıldığında, fonlar hack’ten sonraki 15 saat içinde el değiştiriyor; buna karşın bu olayların kamuya ilk kez açıklanması ortalama 37 saat sürüyor. Yani saldırganlar, mağdurlar veya medya harekete geçmeden ‘20 saatten fazla bir zaman avantajı’na sahip oluyor.
Ayrıca saldırıların %68,1’inde, fonlar resmi bir açıklama veya bilgilendirme yapılmadan önce çoktan hareket ettirilmişti. Sonuç olarak, 2025’in ilk yarısında çalınan varlıkların yalnızca %4,2’si kurtarılabildi.
Raporda merkezi borsaların (CEX) rolüne de dikkat çekildi. Aklanan kripto paraların %15,1’i bir noktada merkezi borsalar üzerinden geçirildi. Bu platformlar hâlâ saldırganlar için en çok tercih edilen giriş-çıkış noktası olmaya devam ediyor. 2025 yılı toplam hack vakaları içinde, %54,26’sı merkezi borsalardan kaynaklıydı. Bu oran, akıllı sözleşmelerdeki açıklarla (%17,2) veya bireysel cüzdan ele geçirme saldırılarıyla (%11,67) kıyaslandığında oldukça yüksek.
Merkezi borsa içindeki uyum (compliance) ekiplerinin şüpheli işlemleri tespit edip engellemesi için ‘10-15 dakika içinde’ harekete geçmesi gerekiyor. Bu nedenle regülatörlerin odaklandığı yeni sorumluluk tartışmaları da gündemde. Sürekli evrilen saldırı yöntemlerine karşılık, merkezi borsaların ve genel olarak sanal varlık hizmet sağlayıcılarının (VASP), daha ‘hızlı ve entegre bir müdahale yapısı’ kurmaları gerektiği vurgulanıyor.
Yorum 0