Haberler 
Coin Bilgisi 
Hakkımızda 
2026’da kripto para ekosisteminde yaşanan ‘hack’ vakaları şimdiden 1 milyar doları aştı. Peş peşe gelen büyük ölçekli saldırılar, piyasada genel bir ‘güvenlik alarmı’ etkisi yaratırken, uzman güvenlik şirketlerinin bile bu hızdaki saldırılara yetişmekte zorlandığı görülüyor.
13’ünde (yerel saatle), Protos’a göre yıl başından bu yana kripto para ile bağlantılı en az 68 ‘hack’ olayı yaşandı ve toplam zarar 1 milyar 800 milyon dolar seviyesine ulaştı. Yalnızca nisan ayında 30 ayrı vaka kayda geçerken, son bir haftada bile 13 yeni saldırı tespit edildi. Bu vakaların çoğu görece küçük tutarlarda olsa da, bazı günlerde tek günde 3 ayrı olayın yaşanması ‘saldırı sıklığının’ arttığını ortaya koyuyor. Toplam zarar, güncel kurla yaklaşık 1 trilyon 594 milyar won seviyesinde.
Zararın önemli kısmı birkaç ‘mega hack’ etrafında yoğunlaştı. Bu yılki toplam kaybın büyük bölümü 3 büyük saldırıdan kaynaklanırken, bunların ikisi nisanda gerçekleşti. Drift Protocol’de yaşanan 280 milyon dolarlık kayıp ile Kelp DAO’daki 290 milyon dolarlık zarar, ‘akıllı sözleşme’ (smart contract) açığı üzerinden değil, farklı yöntemlerle yapılan saldırı olarak sınıflandırıldı. Bu tablo, kripto saldırılarında odak noktasının basit kod hatalarından ziyade ‘sosyal mühendislik’, ‘phishing’ ve ‘yetki ele geçirme’ yöntemlerine doğru kaydığına işaret ediyor.
Bu süreçte ‘güvenlik sektörü’ de baskı altında. Alchemix, Trading Strategy ve Yearn Finance temsilcileri, kısa süre önce PeckShield’in yayımladığı uyarıların “sorumsuzca” olduğunu savundu. Eleştiriye göre, üçüncü taraf sözleşmelerdeki sorunlar ‘kendi ürünlerindeki hata’ gibi lanse edilerek kullanıcıda yanlış algı oluşturuldu. Buna ek olarak, denetim şirketi CertiK’in iş geliştirme yöneticisinin Telegram hesabı ele geçirilip ‘kötü amaçlı linkler’ yayıldığı açıklandı. Böylece, ‘güvenlik uzmanlarının’ dahi bu saldırılardan muaf olmadığı net biçimde ortaya çıkmış oldu.
Sektörde, ‘yapay zekâ(AI)’ kullanımının bu eğilimi hızlandırdığı yönünde değerlendirmeler de artıyor. AI tabanlı araçlar bir yandan protokollerdeki ‘açıkları’ tespit etmek için kullanılırken, diğer yandan zincir üstü verilerdeki şüpheli hareketleri çok daha hızlı yakalamayı sağlıyor. Böylece saldırıların kendisi kadar, olayların ‘görünürlüğü’ de yükselmiş durumda. Piggy Finance’in son beş yıllık verileri incelediği çalışmasında, DeFi varlıklarının her yıl ortalama ‘%3,37’sinin’ protokol istismarı (protocol exploit) nedeniyle buharlaştığı tahmin edildi. Bu hesaba ‘bridge saldırıları’, ‘borsa hack’leri, ‘cüzdan ele geçirme’ ve ‘phishing’ gibi kalemlerin dahil edilmediği vurgulanıyor.
Bununla birlikte, yüksek tutarlı zararların artması tüm saldırıların ‘akıllı sözleşme açığı’ kaynaklı olduğu anlamına gelmiyor. Immunefi’nin kurucusu Mitchell Amador, “Protokol güvenliği ciddi biçimde iyileşti” yorumunu yaptı. Verilere göre saldırı sayısı düşerken, toplam zarar ve olay başına ortalama kayıp da 2022’deki zirvenin altında kalıyor. Bu da güncel kripto saldırılarında ‘uzun vadeli sosyal mühendislik’, ‘hedefli spear phishing’ ve ‘yetkili cihazların ele geçirilmesi’ gibi yöntemlerin öne çıktığı tezini güçlendiriyor.
Kripto para piyasası ‘kurumsal benimsenme’ ve ‘düzenleyici çerçeveye entegrasyon’ hedeflerine yaklaşmaya çalışırken, ‘güvenlik riski’ halen en büyük zayıf halka olmaya devam ediyor. Sadece ‘kod denetimi’ ile engellenmesi zor saldırıların payı hızla büyürken, DeFi protokollerinden köprü (bridge) altyapılarına, cüzdan yönetiminden erişim kontrolüne kadar tüm güvenlik mimarisinin baştan sona yeniden gözden geçirilmesi gerektiği yönündeki uyarılar da sıklaşıyor.
Yorum 0