Haberler 
Coin Bilgisi 
Hakkımızda 
블록체인 tabanlı kredi platformu ‘Figure Technology’nin, yaşanan bir siber saldırı sonucu müşteri verilerinin sızdırılmasıyla karşı karşıya kaldığı bildirildi. Saldırganların, çalışanlardan birini hedef alan ‘sosyal mühendislik(social engineering)’ saldırısı yoluyla iç sistemlere erişim elde ettiği, şirketten talep ettikleri ‘fidye’ ödemesi reddedilince de gerçek müşteri verilerini ‘dark web’ üzerinde yayımladığı aktarıldı.
TechCrunch’in haberine göre Figure Technology, yaşanan veri ihlali sonucunda ‘sınırlı sayıda dosyanın’ sızdırıldığını açıkladı. Şirket, halihazırda etkilenen birey ve kurumlara resmi bildirim süreci yürüttüğünü, bilgilendirilen kişilere ücretsiz ‘kredi izleme’ hizmeti sunma taahhüdünde bulunduğunu belirtti. Ancak kaç müşterinin verisinin sızdırıldığı, ihlalin ilk kez ne zaman ve hangi yolla tespit edildiği gibi kritik ayrıntılar kamuoyu ile paylaşılmadı.
Bu saldırının arkasında, bugüne kadar pek çok büyük ölçekli veri sızıntısı olayında adından söz ettiren ‘ShinyHunters’ isimli hacker grubunun olduğu öne sürülüyor. Grup, dark web’deki kendi sızıntı sitesine Figure Technology’den çaldığını iddia ettiği yaklaşık 2,5GB büyüklüğünde veri yükledi ve bunu, ‘şirket fidye taleplerini kabul etmediği için verileri yayımlama kararı aldıkları’ şeklinde açıkladı.
TechCrunch, sızdırılan örnek veri setlerini incelediğinde, dosyalar içinde müşterilere ait ‘isim, ikamet adresi, doğum tarihi ve telefon numarası’ gibi hassas kişisel bilgilerin yer aldığını aktardı. ‘Bu seviyedeki veri kombinasyonunun, kimlik hırsızlığı, finansal dolandırıcılık ve hedefli oltalama (phishing) saldırıları gibi ikincil zararlara kapı aralayabileceği’ uyarısı yapıldı ve potansiyel risklere yönelik endişe arttı.
On-chain güvenlik sektöründe ise bu olay, ‘blokzincir tabanlı altyapı kullanan fintech şirketlerinin bile, insana yönelik sosyal mühendislik saldırıları karşısında savunmasız kalabildiğine’ dair önemli bir uyarı işareti olarak yorumlanıyor. Özellikle ‘müşteri tanı (KYC) verisi’ tutan kurumların bir kez ihlal yaşaması halinde, bunun uzun yıllara yayılabilecek kalıcı mağduriyetlere dönüşebileceği vurgulanıyor.
Kripto para ekosisteminin genelinde ise son dönemde kimlik avı ve cüzdan boşaltma saldırılarında kısa vadeli bir azalma dikkat çekiyor. Web3 güvenlik şirketi ‘Scam Sniffer’ın verilerine göre çeşitli ‘wallet drainer’ araçlarıyla bağlantılı kripto kimlik avı saldırılarından kaynaklanan zararın toplamı, 2024 yılında yaklaşık 494 milyon dolar (yaklaşık 7.135 milyar won) iken 2025’te 83,85 milyon dolara (yaklaşık 1.211 milyar won) gerileyerek yüzde 83 oranında düştü. Ethereum Sanal Makinesi(EVM) tabanlı tüm zincirlerdeki mağdur sayısı da 2024’e kıyasla yüzde 68 azalarak yaklaşık 106.000 kişi seviyesine geriledi.
Buna karşın araştırmacılar, bu gerilemenin ‘tehditlerin son bulduğu’ anlamına gelmediğini özellikle vurguluyor. Verilere göre kimlik avı saldırılarından kaynaklanan zararlar, piyasanın on-chain işlem hacmiyle yüksek korelasyon gösteriyor; 2025’te Ethereum(ETH) piyasasında yükselişin görüldüğü üçüncü çeyrekte tek çeyreklik zarar yaklaşık 31 milyon dolar (yaklaşık 4,48 milyar won) seviyesine ulaştı. 2025 yılı boyunca aylık kayıplar, Aralık ayında yaklaşık 2,04 milyon dolardan (yaklaşık 290 milyon won) Ağustos’ta 12,17 milyon dolara (yaklaşık 1,76 milyar won) kadar geniş bir bantta dalgalandı.
Uzmanlar, ‘fiyatlar yükselip on-chain faaliyet arttığında saldırganların yeniden harekete geçtiğini’ belirtiyor. Buna göre saldırı sayısı azalırken, tekil saldırı başına düşen meblağların büyümesi ya da Figure Technology örneğinde olduğu gibi ‘merkezi müşteri veri tabanlarını hedef alan’ yeni taktiklerin yaygınlaşması bekleniyor.
Figure Technology, 2025’in 9’unda Nasdaq’ta(Nasdaq) halka açılan blokzincir tabanlı bir fintech şirketi olarak biliniyor. Halka arzda hisse başına fiyat 25 dolar (yaklaşık 36.120 won) olarak belirlenmiş ve şirket yaklaşık 787,5 milyon dolar (yaklaşık 1,1383 trilyon won) tutarında kaynak toplamıştı. Bu fiyatlama üzerinden şirketin ilk halka arz anındaki piyasa değeri yaklaşık 5,3–7,6 milyar dolar (yaklaşık 7,6574–11,0701 trilyon won) aralığında hesaplanmıştı.
Şirket bugüne kadar kredi gibi finansal hizmetleri kendi blokzinciri ‘Provenance’ üzerine taşımasıyla öne çıkıyordu. Özellikle geçen ay hayata geçirilen ‘On-Chain Public Equity Network(OPEN)’ platformu, şirketlerin gerçek hisse senetlerini doğrudan blokzincir üzerinde ihraç etmesini ve yatırımcıların bu hisseleri aracı kurum, saklama kuruluşu veya geleneksel borsalara ihtiyaç duymadan teminat göstererek kredi ve ödünç işlemlerine konu edebilmesini sağlayan bir yapı sunmasıyla dikkat çekmişti.
OPEN, geleneksel sermaye piyasaları ile on-chain finansal yapılar arasında bir köprü denemesi olarak görülürken, son yaşanan veri sızıntısı olayı, düzenleyici kurumlar ve kurumsal yatırımcıların en hassas olduğu ‘güven’ ve ‘güvenlik’ başlıklarını doğrudan gündeme taşıdı. Figure Technology ve benzeri projelerin, kişisel veri koruma ve siber güvenlik mimarilerini çok daha sıkı biçimde denetlenmesine yönelik taleplerin artması bekleniyor.
Figure Technology’ye yönelik bu son saldırı, blokzincir tabanlı kredi ve menkul kıymetleştirme platformları büyürken, ‘off-chain’de tutulan müşteri verileri ile insan faktörünün hâlâ en zayıf halka olmaya devam ettiğini bir kez daha gösterdi. Merkezi olmayan teknolojileri öne çıkaran fintech girişimleri bile, merkezi müşteri veri depolama ve çalışan erişim kontrolü mekanizmalarını sağlam bir şekilde tasarlamadıkça, geleneksel finans kurumlarının karşı karşıya olduğu risklerden kaçamıyor.
Piyasada bu olayın yalnızca Figure Technology için değil, on-chain menkul kıymetler ve gerçek dünya varlıklarının tokenleştirilmesi(RWA) üzerinde çalışan diğer projeler için de önemli bir uyarı niteliği taşıdığı değerlendiriliyor. Kişisel veri koruma regülasyonlarının giderek sertleştiği bir ortamda, blokzincir tabanlı yeniliklerle veri güvenliği ve mahremiyet arasındaki dengeyi kurma becerisi, on-chain finansın ‘güvenilirlik’ algısını ve benimsenme hızını büyük ölçüde belirleyecek gibi görünüyor.
Yorum 0