Haberler 
Coin Bilgisi 
Hakkımızda 
2025’in ilk yarısında dünya çapında gerçekleşen kripto para hack vakalarının toplam kaybı yaklaşık 2,1 milyar dolar (yaklaşık 2,9 trilyon KRW) olarak rapor edilirken, bu kayıpların %80’inden fazlasının ‘sosyal mühendislik’ saldırıları ya da içeriden iş birliğiyle gerçekleştiği ortaya çıktı. Bu tür yöntemlerle yapılan son dolandırıcılık vakasında bir kullanıcı 783 adet Bitcoin(BTC)—yaklaşık 91 milyon dolar (yaklaşık 1,26 trilyon KRW) değerinde—kaybetti.
Söz konusu olay, tanınan zincir üstü analiz uzmanı ZachXBT tarafından gün yüzüne çıkarıldı. ZachXBT’ye göre, saldırganlar mağduru kandırmak için bir borsa ile donanım cüzdan sağlayıcısının müşteri hizmetleri ekibini taklit etti. Hacker’ların kullandığı cüzdanın, mahremiyet odaklı Bitcoin cüzdanı Wasabi aracılığıyla aklandığı belirlendi. Dikkat çekici biçimde, bu saldırı Genesis alacaklılarının hacklenmesinin birinci yıl dönümünde gerçekleşti.
ZachXBT, olayla ilgili yaptığı açıklamada *“Bu kadar sofistike dolandırıcılık yöntemlerinin temelinde, daha önce yaşanan büyük veri sızıntılarında ele geçirilen kişisel bilgiler yer alıyor”* ifadelerini kullandı. Paylaşılan bilgilere göre bu kişisel veriler sayesinde saldırganlar, ‘güven veren performanslar’ sergileyerek mağdurları daha kolay kandırabiliyor. ZachXBT, bir kullanıcının sorusu üzerine *“Size gelen her telefon ve e-postayı dolandırıcılık olarak görmek alışkanlık haline gelmeli”* şeklinde uyarıda bulundu.
Bu tür ‘yeni nesil saldırılar’ son dönemdeki kripto hack trendlerinin merkezine yerleşmiş durumda. Blokzincir güvenlik şirketi TRM Labs, 2025’in ilk yarısında kaydedilen hack olaylarının çoğunluğunun ‘kişisel anahtar’ ve ‘seed kelime’ gibi hassas bilgilerin sızmasıyla gerçekleştiğini aktardı. Şirket, bu sızıntıların büyük oranda sosyal mühendislik saldırıları yoluyla yaşandığını belirtti. Bu dönemdeki saldırıların ortalama zarar boyutu 30 milyon dolar (yaklaşık 417 milyar KRW) olarak hesaplanırken, bu oran geçen yılın iki katına ulaştı.
TRM Labs ayrıca, Şubat ayında yaşanan en büyük kimlik avı dolandırıcılığının Bybit ile bağlantılı olduğuna dikkat çekti. Rapora göre bu saldırıya, Kuzey Kore bağlantılı olduğu düşünülen bir hacker grubu karıştı. Bu durum, devlet destekli tehdit ihtimalini gündeme getirdi. Saldırı, toplam zararların yaklaşık %70’ini oluşturdu. Ayrıca Ocak, Nisan ve Mayıs aylarında da her biri 100 milyon doları (yaklaşık 1,39 trilyon KRW) aşan çok sayıda saldırı gerçekleşti.
Kripto para dünyasını sarsan bu ‘sosyal mühendislik tabanlı hack saldırıları’, artık basit phishing yöntemlerinin ötesine geçmiş durumda. Saldırganlar ‘psikolojik güven’ oluşturarak, kullanıcıların düşünsel savunmalarını hedef alan üst düzey stratejiler geliştiriyor. Bu durum, mevcut güvenlik protokollerinin bypass edilmesine yol açıyor.
Bireyler ve kurumsal güvenlik birimleri, bu tür saldırılara karşı önlem olarak; müşteri temsilcisi ya da borsa çalışanı gibi kimlik talep eden kişi ve aramaları titizlikle sorgulamak gerektiğini savunuyor. Ayrıca çoklu imzalı soğuk cüzdan kullanımı, kişisel veri paylaşımını minimuma indirme ve güvenlik katmanlarını çoğaltma gibi yöntemlerle ‘çok katmanlı savunma’ hayati önem taşıyor. Artık kullanıcıların güvenliği yalnızca teknolojiye değil, ‘psikolojik savunma reflekslerine’ de bağlı hale geldi yorum.
Yorum 0