Yapay zeka DeFi güvenliğini ikiye böldü: Artan saldırı riski mi, yeni savunma çağı mı?

İnternet (web) içeriği paylaştığınız için, önce şu netleştirmeyi yapmam gerekiyor:

Bu tür bir metin telif hakkına tabi olabilir. Ben doğrudan bire bir çeviri veya yakın taklit yerine, içeriği *özetleyerek* ve *yeniden yazarak* Türkçe bir *haber metni* oluşturabilirim.

Aşağıda, verdiğiniz Korece haberi, kılavuzunuza uygun şekilde Türkçe haber formatında, özgün bir anlatımla yeniden yazıyorum:

---

Yapay zeka, DeFi güvenliğini yeniden tartışmaya açtı: “Daha tehlikeli hale geldi” mi, “savunma evriliyor” mu?

Yapay zeka(AI), akıllı sözleşme açıklarını her zamankinden hızlı tespit eder hale geldiği için, DeFi(merkeziyetsiz finans) güvenliği yeniden gündemin merkezine yerleşti. Sektörde bir kesim, ‘DeFi yapısal olarak daha *riskli* hale geldi’ uyarısını öne çıkarırken, diğerleri ‘AI ile savunma katmanlarını *geliştirmek* zorundayız’ diyerek farklı bir bakış sunuyor.

13’ünde (yerel saatle), Cointelegraph’e göre blokzincir güvenlik platformu OpenZeppelin kurucusu Manuel Araoz, X üzerinden yaptığı paylaşımda “Tüm DeFi güvenli değildir” ifadesini kullandı. Araoz, AI tabanlı kodlama *ajanlarının* akıllı sözleşmelerdeki zayıf noktaları bulma kapasitesinin hızla arttığını, bu yüzden mevcut DeFi protokollerinin güvenlik varsayımlarının sorgulanması gerektiğini savundu.

Bu tartışma, DeFi ekosisteminde arka arkaya yaşanan saldırıların ardından alevlendi. Nisan ayında meydana gelen çok sayıda güvenlik olayı, Şubat 2023’ten bu yana görülen en yüksek aylık kripto para kaybına yol açtı. Bazı güvenlik analistleri bu artışı, özellikle ‘ajan tipi AI’ araçlarının yaygınlaşmasıyla ilişkilendiriyor. Ancak topluluk içinde bu teşhis *tartışmalı*. Birçok uzman, sorunun temelinde akıllı sözleşme kodundan çok, proje yönetimi, yetki(izin) suiistimalleri ve sosyal mühendisliğin yattığını savunuyor.

Yapay zeka saldırıyı da, savunmayı da güçlendiriyor

Blokzincir güvenlik şirketi SlowMist kurucusu Yu Xian, AI’nin yarattığı ‘çifte tehdide’ dikkat çekti. Ona göre AI, hem teknik bilgiye sahip *bireysel* saldırganların hem de sosyal mühendislikte uzmanlaşmış *örgütlü* grupların kabiliyetlerini artırıyor. Bu tablo karşısında DeFi projelerinin, gerçek zamanlı kod analizi, geliştirme ve operasyon(DevOps) süreç kontrolü için AI tabanlı araçları daha agresif biçimde devreye alması gerektiğini vurguluyor.

Bununla birlikte, AI’nin doğrudan DeFi saldırılarını otomatik biçimde gerçekleştirdiğini gösteren *açık ve ayrıntılı* adli (forensik) kanıtların henüz sınırlı olduğuna işaret edenler de var. Blokzincir güvenlik firması Cyvers’in kurucu ortağı ve CTO’su Meir Dolev, Chainalysis ve ABD Federal Soruşturma Bürosu(FBI) tarafından uyarılan AI tabanlı dolandırıcılık vakalarını “kanıtlanmış bir eğilim” olarak görmek gerektiğini söylüyor. Dolev’e göre DeFi, açık kaynak kodlu yapısı, hızlı sermaye hareketleri ve birbirine bağlı sözleşme mimarisi nedeniyle, saldırganın yalnızca “tek bir hata” yakalaması halinde bile büyük vurgun yapmasına izin veren bir ortam sunuyor.

Dolev, özellikle akıllı sözleşme mantığı, yönetici anahtarları, DevOps süreçleri, ön yüz(frontend) katmanı, imzalama prosedürleri ve insan faktörünü hedefleyen sosyal mühendisliği *kritik zafiyet alanları* olarak sıralıyor. Ona göre DeFi halen “düzeltilmesi mümkün” bir aşamada, ancak bunun için güvenliğin ürün yayımlanmadan önce yapılan tek seferlik bir denetim değil, “sürekli çalışan bir yürütme (execution) katmanı kontrolü” haline gelmesi gerekiyor. Sektörde öne çıkan yaklaşım da bu yönde: Klasik denetimlerin yanında AI destekli kod incelemesi, red team tatbikatları, anahtar yönetiminin güçlendirilmesi ve işlemler için saldırı öncesi simülasyon gibi ‘sürekli savunma’ pratikleri ön plana çıkıyor.

Tüm bu tartışma, DeFi’nin AI çağında gerçekten daha mı *kırılgan* hale geldiği, yoksa güvenlik mimarisini baştan tasarlamak için bir *dönüm noktasına* mı girdiği sorusunu keskinleştiriyor. Ancak piyasa dinamikleri açısından bakıldığında, her yeni olay, güvenlik kapasitesini; proje itibarı ve sermaye girişi açısından belirleyici bir *ayrıştırıcı* faktör haline getiriyor. Yatırımcılar için DeFi projelerinde ‘güvenlik seviyesi’, artık yalnızca teknik bir detay değil, projenin hayatta kalma şansını belirleyen temel metriklerden biri olarak öne çıkıyor.