Haberler 
Coin Bilgisi 
Hakkımızda 
2025'in ilk çeyreğinde, ABD hükümeti stratejik kripto para rezervi oluşturma sistemini devreye alırken, ABD Menkul Kıymetler ve Borsa Komisyonu(SEC) da yalnızca kripto paralara odaklanan bir görev gücü kurdu. Ancak bu önemli düzenleyici adımlara rağmen, *blokzincir güvenliği* sorunları çözüme kavuşmadı. Sertik(CertiK) tarafından açıklanan verilere göre, yılın ilk çeyreğinde yaşanan *siber saldırı* kaynaklı toplam kayıp 1 milyar 670 milyon dolar olarak hesaplandı. Bu rakam, bir önceki çeyreğe kıyasla %303,4'lük ciddi bir artış anlamına geliyor.
Kayıpların büyük kısmı, merkezi kripto para borsası olan Bybit’te meydana gelen tek bir *hack saldırısı* kaynaklı. Bu olayda tam 1 milyar 450 milyon doların çalınması, sektör genelinde güvenlik sistemlerinin yeterliliğini ciddi biçimde tartışmaya açtı. *Siber güvenlik uzmanları* ve düzenleyici kurumlar, bu saldırının sektöre bir ‘uyarı’ niteliği taşıdığını belirterek, CEX (merkezi borsa) yöneticilerinden teknik ve yönetsel güvenlik önlemlerini hızla artırmalarını istiyor.
CertiK’in kurucu ortaklarından Ronghui Gu, “*Saldırı teknikleri* giderek daha da sofistike hale geliyor, bu nedenle güvenlik artık bir rekabet avantajı olarak değil, temel bir zorunluluk olarak görülmelidir” dedi. Gu’ya göre, sektörde sistematik bir yanıt geliştirilmezse benzer kayıplar yaşanmaya devam edecek. O, çok katmanlı bir güvenlik yaklaşımının önemine dikkat çekerek zafiyet denetimleri, periyodik denetimler, acil olay müdahale prosedürleri ve personel eğitimi gibi unsurların şart olduğunu vurguladı.
Bybit dışındaki saldırılar arasında öne çıkanlar arasında, yetersiz cüzdan güvenliği nedeniyle Phemex’te 71,7 milyon dolar, 0xInfini’de 49,5 milyon dolar ve MIM Spell’de 12,9 milyon dolarlık kayıplar yer aldı. Toplamda yaklaşık 142,4 milyon dolarlık zararın özel anahtarların çalınmasına bağlı *cüzdan saldırıları* kaynaklı olduğu açıklandı. Ayrıca akıllı sözleşme açıkları da ciddi bir etki yarattı; bu tür kusurlar toplamda 47,1 milyon dolarlık kayba neden oldu. Bunun yanında kullanıcıları yanıltmaya yönelik *phishing(sahtecilik)* saldırıları sonucu toplam 15,8 milyon dolar çalındı.
Durumu daha da vahim hale getiren ise kayıpların neredeyse hiç *geri alınamaması*. 2024’ün dördüncü çeyreğinde toplam hack zararlarının %42’si geri kazanılırken, bu yılın ilk çeyreğinde sadece %0,38’lik bir iade oranı gerçekleşti. Özellikle şubat ayında hiçbir kurtarma vakasının yaşanmamış olması, endüstride hala etkili bir kriz sonrası müdahale yapısının kurulamadığını gösteriyor.
Saldırıların odak noktası olan blokzincir ise *Ethereum(ETH)* oldu. 98 farklı olayda Ethereum ağı üzerinden yaklaşık 1 milyar 540 milyon dolarlık zarar bildirildi. DeFi (merkeziyetsiz finans) ekosisteminde merkezi bir rol üstlenen Ethereum, çok sayıda akıllı sözleşme ve protokolü bünyesinde barındırdığı için, saldırganlar için daha cazip bir hedef oluşturuyor.
CertiK’in değerlendirmesine göre sadece phishing ve sosyal mühendislik değil, aynı zamanda yapay zeka destekli araçlarla da güvenlik sistemlerinin aşılması yönünde gelişmeler gözlemleniyor. Kripto para varlıklarının değerinde yaşanan artışlar ve kullanıcı sayısındaki yükseliş, sektörde daha karmaşık ama *güçlü güvenlik çözümleri* ortaya konmadığı sürece benzer vakaların tekrar yaşanabileceğini gösteriyor.
Yorum 0