Haberler 
Coin Bilgisi 
Hakkımızda 
블okzincir güvenlik şirketi PeckShield’e göre 2026 yılının 3 ayında gerçekleşen kripto hack saldırılarının toplam zararı yaklaşık 52 milyon dolar (yaklaşık 7.852 milyar won) seviyesine ulaştı. Bu tutar, 2 ayında kaydedilen 26,5 milyon doların neredeyse iki katına denk geliyor ve saldırıların artış oranı yüzde 96’ya çıkmış durumda. ‘DeFi(DeFi) hack’ vakalarındaki bu sıçrama, sadece rakamsal büyüklükten ibaret değil; raporda özellikle ‘gölge bulaşma(shadow contagion)’ adı verilen yeni bir risk dinamiğine dikkat çekiliyor. Tek bir saldırının, doğrudan hedef alınmayan protokollerde bile ‘bozuk borç’ yaratacak şekilde tüm DeFi ekosistemine yayılması, kripto piyasasında sistemik kırılganlığı artıran temel faktör olarak öne çıkıyor.
PeckShield, 3 ayı boyunca toplam 20 büyük ‘exploit’ vakası tespit edildiğini bildiriyor. Bu saldırıların her biri artık izole olaylar olarak kalmıyor; kredi piyasalarında güvensizlik, likidite havuzlarında erime ve zincirleme borç problemleriyle sonuçlanan bir ‘dizi şok’ dalgasına dönüşüyor. Diğer bir ifadeyle, bir protokole gelen darbe, kısa sürede DeFi genelinde teminat kalitesi, kaldıraç oranları ve itibar üzerinde baskı oluşturuyor.
Bu eğilimin en çarpıcı örneklerinden biri olarak ResolvLabs saldırısı öne çıkıyor. Saldırgan, AWS anahtar yönetim sistemi tarafındaki bir zafiyeti kullanarak 80 milyon adet USR token bastı ve doğrudan yaklaşık 25 milyon dolar (yaklaşık 3,775 milyar won) tutarında kayba neden oldu. Ancak asıl risk, ‘gölge bulaşma’ etkisinin devreye girdiği noktada ortaya çıktı. Morpho Blue, Euler, Fluid gibi çok sayıda DeFi protokolüne ‘bozuk borç’ yükü taşındı ve söz konusu zarar, bilanço üzerinde daha geniş bir alana yayıldı. ‘Yorum: Bu tarz saldırılarda ilk görülen kayıp, sistemin üzerinde biriken gerçek zararın çoğu zaman sadece başlangıç kısmını oluşturuyor.’
Benzer bir tablo, Venus Protocol tarafında da yaşandı. Burada saldırgan, THE(THE) piyasasındaki arz üst sınırını atlayarak teminat büyüklüğünü normalin üç katından fazla olacak şekilde şişirdi ve bu şişirilmiş teminat üzerinden yaklaşık 15 milyon dolar değerinde varlık borçlandı. On-chain analizlere göre saldırganın kendisi 4 milyon doların üzerinde zarara uğrasa da, sistemde geride yaklaşık 2,18 milyon dolarlık ‘bozuk borç’ bıraktı. Bu durum, ‘DeFi kredi’ protokollerinde teminat ve limit mekanizmalarındaki küçük tasarım hatalarının bile, yanlış ellerde nasıl sistemik bir riske dönüşebileceğini gösteriyor.
Kurumsal ve protokol odaklı saldırıların yanında, bireyleri hedef alan vakalar da hız kesmiyor. Çevrim içi fenomen ‘Sillytuna’, fiziksel baskı ile akıllı kontrat manipülasyonunun bir araya geldiği bir saldırı sonucunda yaklaşık 24 milyon dolar (yaklaşık 3,624 milyar won) kaybetti. Diğer bir olayda ise Kraken kullanıcısı olduğu belirtilen bir kişi, sosyal mühendislik saldırısıyla yaklaşık 18 milyon dolar (yaklaşık 2,718 milyar won) değerinde Ethereum(ETH) kaybına uğradı. On-chain veriler, çalınan varlıkların Thorchain gibi ağlar üzerinden ‘karıştırılarak’ taşındığını ve bir kısmının merkezi borsalara yönlendirildiğini ortaya koyuyor. ‘Yorum: Off-chain sosyal mühendislik ve fiziksel zor kullanma, artık on-chain zafiyetler kadar önemli bir saldırı vektörü haline gelmiş durumda.’
3 ayı içinde Cyrus Finance tarafında 5 milyon dolarlık bir flash loan saldırısı, Bitcoin(BTC) ağı üzerinde çalışan Solv rezerv protokolünde ise 2,7 milyon dolarlık ek bir kayıp daha kaydedildi. Böylece, ay boyunca farklı zincir ve protokollere yayılan pek çok orta ölçekli olay da toplam tabloya eklendi. PeckShield verileri, bu tür ‘orta büyüklükteki hack’ vakalarının, genel risk ortamını sürekli olarak yukarı ittiğini ve yatırımcıların risk iştahı üzerinde baskı kurduğunu gösteriyor.
Sorun, 4 ayına girilirken dinamiğin daha da sertleşmesi. Solana(SOL) ekosisteminde faaliyet gösteren türev ürün borsası Drift Protocol’de yaklaşık 285 milyon dolar (yaklaşık 4,303 milyar won) seviyesinde bir kayıp yaşandı ve bu olay piyasada ciddi bir şok yarattı. Zincir üstü veri analisti ZachXBT(ZachXBT), saldırganın yaklaşık 100 işlem üzerinden USDC’yi farklı zincirlere taşırken, stabil kripto para ihraççısı Circle’ın tepkisinin ‘yetersiz ve yavaş’ kaldığını iddia ediyor. Ona göre, ‘stablecoin’ ihraççıları ve ana akım altyapı sağlayıcılar, bu ölçekteki transferlerde daha proaktif ‘durdurma ve kara listeye alma’ mekanizmaları devreye sokmalıydı.
Son haftalarda art arda yaşanan bu olaylar, kripto hack saldırılarının artık sadece bir ‘güvenlik açığı’ veya ‘kod hatası’ meselesi olmadığını; DeFi pazarını bir bütün olarak ilgilendiren ‘finansal sistem riski’ boyutuna evrildiğini ortaya koyuyor. ‘Gölge bulaşma’ etkisi derinleştikçe, tek tek projelerin dayanıklılığından ziyade, DeFi ekosisteminin genel istikrarı sorgulanıyor. Analistler, teminat tasarımlarının gözden geçirilmesi, risk paylaşımlı sigorta havuzlarının güçlendirilmesi, cross-chain köprülerde daha sıkı güvenlik standartları ve stablecoin ihraççılarının daha agresif risk kontrolü uygulamaması halinde, yeni bir ‘DeFi borç krizi’ ihtimalinin göz ardı edilmemesi gerektiğini vurguluyor.
Yorum 0