Haberler 
Coin Bilgisi 
Hakkımızda 
AI tabanlı kodlama araçlarında risk alarmı: Geliştiricilerin kripto paraları tehlikede
24’ünde (yerel saatle), kripto para güvenlik firması SlowMist, yapay zeka destekli kodlama asistanlarında geliştirici sistemlerini anında tehlikeye atabilecek kritik bir açık keşfettiklerini duyurdu. Firma, sadece bir proje klasörünün açılmasıyla bile sistem komutlarının otomatik çalışabileceğini ve bu durumun özellikle kripto para geliştiricileri için büyük bir tehdit oluşturduğunu belirtti.
Bu açıklara özellikle popüler tümleşik geliştirme ortamlarında (IDE) rastlandığı ve bunun geliştiricilerin dijital varlıkları ya da özel güvenlik anahtarlarının ifşa edilmesine yol açabileceği vurgulanıyor. SlowMist’in tehdit istihbarat ekibi, bu güvenlik riski nedeniyle birçok geliştiricinin hali hazırda zarar gördüğünü doğruladı.
Zararlı yazılımlar sıradan dosyaların içine gizleniyor
Söz konusu saldırının, klasör açmak veya kod içeriğini görüntülemek gibi sıradan işlemler sırasında tetiklenebildiği aktarılıyor. HiddenLayer adlı bir siber güvenlik firması bu saldırıyı 2023 Eylül’ünde "CopyPasta lisans saldırısı" olarak tanımlayarak teknik detaylarını kamuoyuna açıklamıştı. Bu yöntemde, `LICENSE.txt` veya `README.md` gibi rutin geliştirici dosyalarının içine otomatik çalışacak kötü amaçlı komutlar yerleştiriliyor. AI destekli kodlama araçları bunları birer talimat gibi algılıyor ve komutları sorgusuz çalıştırıyor.
Özellikle Cursor isimli AI kodlama asistanının bu saldırıya karşı çok savunmasız olduğu belirtildi. Saldırganların bu araç aracılığıyla tüm sistemde arka kapılar oluşturabildiği, hassas bilgileri dışa aktarabildiği ve sistem işlevlerini manipüle edebildiği kaydedildi. HiddenLayer, Cursor’a ek olarak Windsurf, Kiro ve Aider gibi popüler AI tabanlı geliştirme araçlarının da benzer şekilde istismar edilebileceğini gösteren denemeler gerçekleştirdi.
Coinbase’in AI hamleleri güvenlik endişesini artırdı
Dikkat çeken bir diğer unsur, bu güvenlik uyarılarının tam AI temelli yazılım geliştirme stratejisini şirkete yaymaya çalışan Coinbase Üst Yöneticisi Brian Armstrong ile aynı döneme denk gelmesi. Armstrong, Ekim ayına kadar Coinbase’teki yazılım kodlarının %50’sinin AI ile yazılmasını hedeflediklerini açıklamış ve yapay zekâ kullanımına direnen mühendislerin sadece bir hafta içinde işten çıkarıldığını belirtmişti.
Ancak bu yaklaşım sektörde tepki çekti. Güvenlik girişimi Dango’nun kurucusu Larry Liu, bu durumu ‘güvenlik hassasiyeti gereken kurumlar için ciddi bir uyarı’ olarak nitelendirdi. Carnegie Mellon Üniversitesi’nden Profesör Jonathan Aldrich ise “Bu bir çılgınlık. Artık Coinbase’e fon emanet etmem” yorumunu yaptı.
Devlet destekli siber saldırılar devrede
Siber saldırılar sadece bireysel hackerlarla sınırlı değil. Öne çıkan iddialara göre, Kuzey Kore bağlantılı bir casusluk yapılanması olan Chollima, BeaverTail ve OtterCookie adlı kötü amaçlı yazılımları JavaScript modüllerine gömerek, kripto para geliştiricilerini sahte iş görüşmeleri aracılığıyla hedef alıyor. Bu saldırılar çoğunlukla NPM paketleri üzerinden "satranç oyunu" gibi sıradan uygulamalar kılığına girerek dağıtılıyor.
Google’ın tespitlerine göre, UNC5342 olarak kodlanan Kuzey Koreli hacker grubu Binance Smart Chain ve Ethereum ana ağında dağıttıkları akıllı sözleşmelerle JADESNOW ve INVISIBLEFERRET kod adlı zararlı yazılımları sistemlere yerleştirdi. Bu yöntemde, silinemeyen ve merkezi bir sunucuya ihtiyaç duymayan ‘dağıtık komuta kontrol’ altyapısı sayesinde saldırganlar uzun süre sistem içinde gizli kalabiliyor.
2024 Nisan ayında söz konusu grupların ABD merkezli yasal şirketler kurup, zararlı yazılımlar içeren sahte projeler geliştirdiği de ortaya çıktı. Güney Carolina’da kurulan Blocknovas ile New York eyaletindeki Softglide bu kapsamdaki örnekler arasında yer aldı.
AI, hem saldırı vektörü hem de siber araştırmacı gibi çalışıyor
Yapay zekânın yalnızca istismar edilmediği; aynı zamanda akıllı sözleşmelerdeki güvenlik açıklarını keşfetmekte kullanıldığı da görüldü. AI araştırma şirketi Anthropic’in bir deneyinde, Claude Opus 4.5 ve GPT-5 modelleri 405 eski sözleşmeyi analiz etti ve bunların yarısında başarılı saldırılar gerçekleştirilerek yaklaşık 550,1 milyar won (yaklaşık 5,5 milyar TL) değerinde sanal kâr hesaplandı.
AI modelleri sadece eski sözleşmelerle sınırlı kalmadı. Deneyde, bilgi kesilme tarihinden sonra yayımlanan 19 akıllı sözleşmeyi analiz eden bu sistemler, yaklaşık 6,6 milyar won’luk potansiyel açıkları tespit etti. Dahası, Binance Smart Chain üzerinde halen çalışan bir akıllı sözleşmede 540 bin won’luk sıfır-gün (zero-day) açığı sadece 505 bin won’luk enerji ve kaynakla ortaya çıkarabildi.
Araştırmaya göre, AI yardımıyla her tespit edilen zafiyetin potansiyel getirisi yaklaşık her 1,3 ayda bir iki katına çıkıyor. Performans iyileştikçe aynı bütçeyle daha fazla saldırı gerçekleştirilebiliyor.
AI tabanlı kripto dolandırıcılıklar 1 yılda beşe katlandı
AI teknolojisinin dolandırıcılıkta kullanımı da ciddi artış gösterdi. Chainabuse’un 2024 Mayıs ile 2025 Nisan dönemini kapsayan raporuna göre, AI destekli kripto para dolandırıcılıkları geçen yıla göre %456 artış gösterdi. Bu dolandırıcılıkların %60’ında kimlik ve ses klonlama, gerçekçi sohbet botları ya da sahte kaynaklarla yaratılan güvenilir yüzler gibi AI destekli yöntemler kullanıldı.
Kripto küresinde şeffaflığa rağmen saldırılar daha karmaşık hale geliyor. Güvenlik firması PeckShield’in verilerine göre, Aralık 2023’te kripto para siber olaylarının maddi zararı 76 milyon dolar (yaklaşık 1,1 milyar TL) olurken, bu rakam Kasım ayının 194 milyon dolarına kıyasla azalsa bile, saldırıların karmaşıklığı ve etkisi azalmadı.
Yorum: AI, kripto dünyasında üretkenliği artırırken siber saldırılar için güçlü bir silaha dönüşüyor. Geliştiriciler ve firmalar artık teknolojik fayda ile güvenlik riski arasındaki dengeyi çok daha hassas biçimde kurmalı.
Yorum 0