Kripto Para Sektöründe 2025’in İlk Yarısında 2,1 Milyar Dolarlık Kayıp: Saldırıların %80’i Altyapıyı Hedef Aldı
Kripto para sektörü, 2025 yılına tarihinin en büyük güvenlik krizlerinden biriyle girdi. Blockchain veri analiz şirketi TRM Labs’ın yayımladığı son rapora göre, yılın ilk altı ayında siber saldırılar sonucunda toplam 2,1 milyar dolar değerinde kripto varlık çalındı.
Altyapı Saldırıları Başrolde
Çalınan varlıkların yüzde 80’inden fazlası doğrudan altyapıya yönelik saldırılardan kaynaklandı. Raporda; özel anahtar hırsızlıkları, seed phrase (kurtarma kelimeleri) açıkları ve kullanıcı arayüzlerinin ele geçirilmesi gibi yöntemlerin, diğer saldırılara kıyasla yaklaşık 10 kat daha fazla zarara yol açtığı vurgulandı.
DeFi Protokollerindeki Açıklar Sürüyor
Merkeziyetsiz finans (DeFi) protokollerindeki zafiyetler de sektörü sarsmaya devam etti. Özellikle flash loan saldırıları ve akıllı kontratlarda görülen re-entrancy (yeniden giriş) açıkları, toplam kaybın yüzde 12’sini oluşturdu. Bu durum, blockchain tabanlı projelerde güvenlik mimarisinin hâlâ yeterince sağlam olmadığını gösteriyor.
Kuzey Kore’nin Rolü: Yılın En Büyük Vurgunu
Yılın ilk yarısındaki toplam kaybın büyüklüğünde, şubat ayında gerçekleşen ve Kuzey Kore bağlantılı olduğu belirtilen Bybit hack olayı başı çekti. Tek başına 1,5 milyar dolarlık bu saldırı, yıl genelinde ortalama saldırı başına kayıp miktarını 30 milyon dolara yükselterek geçen yılın ortalamasını ikiye katladı.
TRM Labs ayrıca, Kuzey Koreli hacker gruplarının bu dönemde çalınan varlıkların yüzde 70’ini (yaklaşık 1,6 milyar dolar) elde ettiğini belirtti. Rapora göre, bu gelirlerin Pyongyang yönetimi tarafından nükleer ve balistik silah programlarının finansmanında kullanıldığı değerlendiriliyor.
Orta Doğu’da Artan Siber Gerilim
Raporda dikkat çeken bir diğer olay, İsrail yanlısı Gonjeshke Darande adlı hacker grubunun İran merkezli Nobitex borsasına düzenlediği saldırı oldu. Bu saldırıda yaklaşık 90 milyon dolar değerinde kripto varlık kullanılamaz hale getirildi. Artan jeopolitik gerilimlerin siber alana da yansıdığına işaret eden bu gelişme, küresel risk haritasını daha da karmaşıklaştırıyor.
TRM Labs: Çok Faktörlü Güvenlik ve Uluslararası İş Birliği Şart
TRM Labs raporunda, sektördeki güvenlik açıklarının giderilmesi için borsalar ve protokollere; çok faktörlü kimlik doğrulamanın yaygınlaştırılması, soğuk cüzdan kullanımının artırılması ve içeriden kaynaklanabilecek tehditlere karşı daha sıkı kontrol mekanizmalarının kurulması çağrısı yapıldı. Ayrıca suç gelirlerinin takibi ve iadesi için uluslararası iş birliği ve bilgi paylaşımının güçlendirilmesi gerektiği vurgulandı.
Kripto para sektörü; büyük vaatlerine rağmen, halen ciddi yapısal güvenlik sorunlarıyla boğuşuyor. 2025’in ilk yarısındaki rakamlar, hem uluslararası siyasetin siber suçlar üzerindeki doğrudan etkisini hem de blockchain projelerinin kritik güvenlik testlerinden hâlâ geçemediğini gösteriyor. Bu tablo, kripto dünyasında regülasyon ve denetimin kaçınılmaz biçimde daha fazla gündeme geleceğini düşündürüyor.
