Ethereum(ETH) ağında toz saldırıları patladı: Spam işlemler yüzde 11'e ulaştı

Ethereum(ETH) ağı üzerinden gerçekleştirilen ‘toz saldırıları’ son günlerde ciddi şekilde artış gösterdi. Coin Metrics’in verilerine göre, bu küçük meblağlı spam işlemleri Ethereum'daki toplam günlük işlemlerin yüzde 11’ini ve aktif cüzdan adreslerinin yüzde 26’sını kapsıyor olabilir. Bu durumun temel nedeni olarak, Aralık ayında uygulamaya giren ‘Fusaka’ yükseltmesiyle işlem ücretlerinin düşmesi gösteriliyor. Düşük maliyetli işlemler, özellikle adres sahteciliği gibi kötü niyetli faaliyetlerin artmasına zemin hazırladı.

‘Fusaka’ yükseltmesi, Ethereum ana ağına veri aktaran katman-2 çözümlerinin maliyetini azaltmayı amaçladı ve 2023’ün Aralık sonlarında devreye alındı. Bu güncelleme sonrası Ethereum’un günlük işlem hacmi 2 milyonun üzerine çıkarken, Ocak ortasında bu sayı 2,9 milyona kadar ulaştı. Aktif cüzdan sayısında da dikkat çekici bir artış görüldü—ortalamanın yüzde 60 üzerine çıkarak 1,4 milyon civarına ulaştı. Coin Metrics, 2025 yılının Kasım ile 2026 yılının Ocak ayları arasındaki dönemde yalnızca USD Coin(USDC) ve Tether(USDT) gibi sabit kripto paralarla ilgili 227 milyon işleme dair verileri inceledi. Verilere göre bu işlemlerin yüzde 43’ü 1 doların altında, yüzde 38’i ise 1 cent’in dahi altındaydı. Bu işlemlerin çoğu *ekonomik fayda* amacı taşımaktan ziyade, cüzdanları küçük ama dikkat dağıtıcı şekilde ‘kirletmeyi’ hedefliyor.

‘Toz saldırısı’ olarak bilinen bu teknik, bir saldırganın cüzdana minicik bir miktar sabit kripto para göndererek, adresin baş ya da son hanelerini sahte adresle benzeştirmesi esasına dayanıyor. Bu benzerlik sayesinde, kullanıcılar transfer sırasında gerçek adres yerine bu ‘zehirli’ adresi kopyalayabiliyor. Güvenlik araştırmacısı Andrey Sergeenkov'a göre, Ocak ayının ikinci haftasında cüzdan aktivasyonlarında yüzde 170’e varan sıçrama kaydedildi. Bunun nedeni, düşük işlem ücretlerinden faydalanan saldırıların hızla yayılması olarak yorumlanıyor.

Coin Metrics’in analizinde, yaklaşık 3 milyon işlemle en çok toz saldırısı gerçekleştiren bir cüzdanın yalnızca 5.175 dolarlık sabit kripto para harcadığı; karşılığında kullanıcıların yaşadığı tahmini zararın ise 740 bin dolar seviyelerinde olduğu vurgulandı. *Yorum: Yüksek zarar-düşük maliyet oranı, saldırı yönteminin siber suçlular için oldukça cazip olduğunu gösteriyor.*

Yine de, Coin Metrics’e göre Ethereum ağında tespit edilen 350 binden fazla adresin toz saldırılarla bağlantılı olması her ne kadar dikkat çekici olsa da, ağdaki yoğunluk büyük ölçüde gerçek ekonomik faaliyetlerden kaynaklanıyor. Fusaka sonrası işlem başına gönderilen ETH miktarında düşüş gözlenmiş olsa da, bu durumun Ethereum’un piyasa içindeki etkinliğini anlamlı ölçüde çarpıtmadığı belirtiliyor.

Uzmanlar, kullanıcıları adres kopyalarken dikkatli olmaları konusunda uyarıyor. Adresin yalnızca başlangıç veya bitiş karakterlerine güvenmek yerine, tamamının iki kez kontrol edilmesi ve mümkünse manuel girilmesi öneriliyor. İşlem ücretlerinin düşmesi işlemleri kolaylaştırsa da, aynı zamanda bireysel güvenlik bilincinin de *daha kritik hale geldiği* ifade ediliyor.