Haberler 
Coin Bilgisi 
Hakkımızda 
2025’te kripto para piyasasında gerçekleşen ‘phishing’ (oltalama) saldırılarının ciddi oranda azalması güvenlik açısından olumlu bir gelişme olarak değerlendirilse de, uzmanlara göre tehditler tamamen ortadan kalkmış değil. Scam Sniffer’ın 2025 yılına dair yayımladığı rapora göre, kullanıcılar yeni saldırı yöntemlerine karşı hâlâ uyanık olmak zorunda.
2025’te phishing kaynaklı toplam zarar 8.385 milyon dolar oldu. Bu tutar, 2024’teki 494 milyon dolarlık zarara kıyasla yaklaşık %83 oranında bir düşüşe işaret ediyor. Aynı dönemde olay sayısı da %68 azalarak 106.106 kişiye geriledi. Özellikle 1 milyon dolar üzeri büyük çaplı saldırılar 2024’te 30 vakadan 2025’te sadece 11 vakaya düştü. Yılın en yüksek çaplı saldırısı, eylülde gerçekleşen ve 6,5 milyon dolarlık zarara yol açan olay olarak kayda geçti.
Ancak uzmanlara göre bu düşüş, kripto piyasasında kullanıcı etkinliğinin azalmasıyla doğrudan bağlantılı. Scam Sniffer, faaliyetlerin azalmasının saldırıların etkisini de düşürdüğünü belirtiyor. Örnek verilirse, ağustosta zarar tutarı 12,17 milyon dolara ulaşırken, yıl sonuna doğru aralık ayında en düşük seviyeye inerek sadece 2,04 milyon dolar oldu. Verilere göre yıllık toplam zararın yaklaşık %29'u üçüncü çeyrekte meydana geldi; piyasanın canlandığı dönemlerde saldırıların yoğunlaştığı net şekilde görülüyor.
2025 itibarıyla oltalama saldırılarında öne çıkan bir yenilik de Ethereum(ETH) ağına entegre edilen EIP-7702 adlı teknolojinin kötüye kullanılması oldu. Yeni hesaplama modeli ‘hesap soyutlama’ mekanizması ile gelen bu güncelleme, saldırganlara tek bir imza ile birden çok kötü niyetli işlemi zincirleme olarak çalıştırma fırsatı verdi. Bu yöntemle ağustos ayında gerçekleşen iki olayda toplam 2,54 milyon dolarlık zarar oluştu. Buna ek olarak hâlen yaygın biçimde kullanılan ‘Permit’ ve ‘Permit2’ imza türlerine karşı düzenlenen saldırılar toplamda 8,72 milyon dolara denk gelen büyük çaplı kayıplara neden oldu. Bu rakam, toplam büyük saldırı zararlarının %38’ine denk geliyor.
Saldırganlar yalnızca kullanıcı imzalarını hedef almakla kalmadı; 2025'in şubat ayında yaşanan Bybit olayında olduğu gibi geliştiricilerin kullandığı cihazlar da saldırıya uğradı. Rapora göre, Kuzey Kore bağlantılı Lazarus grubu, cüzdan geliştirme sürecindeki cihazlara sahte bir çoklu imzalı arayüz yazılımı yükleyerek tam 1,46 milyar dolarlık varlığın güvenliğini tehlikeye attı. Bu olay, sadece bireysel kullanıcıları değil, doğrudan borsa altyapılarını hedef alabilecek kadar karmaşık tehditlerin gündemde olduğunu gösteriyor.
Uzmanlara göre, saldırıların kayıtlara geçen kısmı önemli ölçüde azalmış olsa da, iz bırakmayan saldırı yöntemleri alarm veriyor. Scam Sniffer, kullanıcıların bireysel anahtarlarını hedef alan ve sosyal mühendislik temelli saldırıların artma riski taşıdığına dikkat çekiyor. Yani ‘kayıtlardaki saldırı düşüşü’, tehditlerin gerçekten azaldığı anlamına gelmiyor, yalnızca daha az görünür hâle geldiklerini gösteriyor.
Yıl sonunda küresel kripto para piyasa değeri yaklaşık 3,08 trilyon dolara ulaşmış durumda. Bu büyüme, kullanıcı ilgisinin artmasıyla birlikte saldırıların tekrar yükselebileceği ihtimalini doğuruyor. Dolayısıyla kripto yatırımcılarının teknik güncellemeler, protokol riskleri ve imza işlemleri konusunda farkındalıklarını artırmaları, 2026 ve sonrasında karşılaşılabilecek yeni tehditlere karşı önemli bir koruma sağlayabilir.
Yorum 0