Haberler 
Coin Bilgisi 
Hakkımızda 
12 Aralık’ta kripto sektörü, 2025 yılı içerisinde en az zararın yaşandığı ayı geride bıraktı. Cüzdan hırsızlığı, adres manipülasyonu gibi saldırılar sürse de, büyük çaplı hack olaylarının azalmasıyla birlikte bu ayki toplam kayıp, bir önceki aya göre yüzde 60 düşerek dikkat çekici bir gerileme gösterdi.
Blokzincir güvenlik firması PeckShield’in 12’sinde paylaştığı veriler, Aralık ayında gerçekleşen saldırılardan kaynaklanan toplam zararın 76,2 milyon dolar olduğunu ortaya koydu. Bu rakam, Kasım ayındaki 194,2 milyon dolarlık zararla karşılaştırıldığında, önemli bir düşüşe işaret ediyor.
Aralık ayı boyunca 26 farklı saldırıya sahne olan sektörde büyük çaplı saldırılar azalırken, zararın daha çok küçük ve orta ölçekli saldırılara yayıldığı görüldü. Ayın en büyük vakası ise ‘adres zehirleme’ (address poisoning) yöntemiyle yaklaşık 50 milyon dolar değerinde dijital varlığın çalındığı bir dolandırıcılık oldu. Bu teknikle, gerçek cüzdan adreslerine benzeyen sahte adresler üretilerek kullanıcıların yanlışlıkla bu adreslere fon göndermesi sağlanıyor.
Bunun dışında, çoklu imza sistemine sahip bir cüzdandaki özel anahtarın açığa çıkmasıyla 27,3 milyon dolar hasar meydana geldi. Ayrıca Babur.sol adlı akıllı sözleşmedeki bir güvenlik açığı yüzünden 22 milyon dolar değerinde varlık kaybı yaşandı. Yine Aralık ayının son haftasında, sahte bir Chrome uzantısı aracılığıyla Trust Wallet kullanıcılarının cüzdanları hedef alındı ve yaklaşık 8,5 milyon dolar çalındı.
Öte yandan, Unleash Protocol’ün çoklu imza kontrol mekanizması ele geçirildi ve kötü niyetli aktörler tarafından yaklaşık 3,9 milyon dolarlık fon çekildi. Aynı günlerde Flow(FLOW) blokzincirinde de benzer miktarda bir kayba yol açan ‘çalışma katmanı’ (execution layer) açığından yararlanıldı.
Her ne kadar Aralık ayında kayıplarda gözle görülür bir azalma yaşansa da, 2025 yılı genelinde kripto sektörünün toplam zararının 2,2 milyar doları aştığı bildiriliyor. Bu yılın en büyük kaybı, 2 Şubat’ta Bybit kripto para borsasının yaşadığı saldırıydı. Saldırganlar toplamda 401.000 Ethereum(ETH) çalarak, yaklaşık 1,4 milyar dolarlık bir hasara yol açtı.
Bunun yanında 5 Mayıs’ta, Sui(SUI) ağı tabanlı merkeziyetsiz borsa Cetus üzerinden yapılan fiyat manipülasyonu, 223 milyon dolarlık likiditenin çekilmesine neden oldu. Kasım ayında ise Balancer V2 platformuna ait stabil havuzlardaki ‘yuvarlama hatası’ açığı kullanılarak 128 milyon dolar çalındı.
Merkezi borsalar da bu yıl saldırıların hedefi olmaktan kurtulamadı. Yılın ilk ayında Phemex borsası, sıcak cüzdanlarının hedef olması sonucu 85 milyon dolar kaybetti. Haziran’da ise İran merkezli Nobitex, tahmini 80 ila 90 milyon dolar arasında değişen bir saldırı yaşadı. Bu tür vakalarda, çekim işlemleri askıya alınırken, etkilenen kullanıcılar için geri ödeme süreçleri başlatıldı ancak varlıkların tamamı kurtarılamadı.
Sektör uzmanları, Aralık ayındaki düşük kaybın güvenlik seviyesindeki genel bir iyileşmeye değil, büyük ölçekli saldırıların azlığına bağlı olduğunu belirtiyor. ‘Bu bir tesadüf olabilir’ yorumu ön plana çıkarken, saldırı girişimlerinin hâlen yoğun olduğu vurgulanıyor. Özellikle çoklu imzalı cüzdanlar, tarayıcı eklentileri ve akıllı sözleşmeler, en çok istismar edilen alanlar arasında yer almaya devam ediyor.
Kripto kullanıcılarına, otomatik adres tamamlama işlevinden kaçınmaları, yalnızca resmi uzantılarla cüzdan bağlantısı kurmaları ve kullanılacak merkeziyetsiz uygulamaların kodlarını dikkatle incelemeleri tavsiye ediliyor. Ayrıca, çoklu imza yapılarını tercih eden yatırımcıların, özel anahtar yönetim süreçlerini yeniden değerlendirmeleri *önem taşıyor*.
Yorum 0