2025 yılının ilk altı ayında kripto para sektöründe 2,1 milyar dolarlık büyük bir vurgun gerçekleşirken, bu rakamın yüzde 80’inden fazlası altyapı saldırılarından kaynaklandığı ortaya çıktı.
Kripto para dünyası, 2025 yılına tarihin en ciddi güvenlik krizlerinden biriyle adım attı. Blockchain veri analiz firması TRM Labs tarafından yayımlanan son rapor, ocak-haziran döneminde gerçekleştirilen siber saldırılar ile toplam 2,1 milyar dolar değerinde kripto varlığın çalındığını gösteriyor. Çalınan tutarın büyük bir kısmı, hackerların doğrudan altyapıya yönelik düzenlediği saldırılardan oluşuyor. Özel anahtar hırsızlıkları, seed phrase açıkları ve kullanıcı arayüzlerinin ele geçirilmesi gibi yöntemler, diğer saldırılara kıyasla yaklaşık 10 kat daha fazla kayba neden oldu.
Raporda, DeFi protokollerindeki güvenlik açıklarının da sektörde önemli sıkıntılar yarattığı vurgulanıyor. Özellikle flash loan saldırıları ve akıllı sözleşmelerdeki re-entrancy açıkları, toplam kaybın yüzde 12’sini oluşturdu. Bu durum, blockchain tabanlı protokollerde güvenlik zafiyetlerinin hala mevcut olduğunu ortaya koyuyor.
İlk yarıda kaydedilen toplam kaybın büyüklüğünde, şubat ayında meydana gelen ve Kuzey Kore ile bağlantılı olduğu iddia edilen Bybit hack saldırısı önemli bir yer tutuyor. Bu tekil saldırı, 1,5 milyar dolar değerinde kayba yol açarak, yılın genel ortalama saldırı büyüklüğünü 30 milyon dolara çıkararak geçtiğimiz yılın ortalamasının iki katına ulaşmasını sağladı.
TRM Labs, Kuzey Kore ile bağlantılı hacker gruplarının, yılın ilk yarısında çalınan toplam tutarın yüzde 70’ini (1,6 milyar dolar) elde ettiğini bildiriyor. Özellikle Kuzey Kore rejiminin silah programlarını finanse etmek amacıyla bu tür siber saldırılara yoğunlaştığına dikkat çekiliyor. Ayrıca, Orta Doğu’daki artan jeopolitik gerginlikler çerçevesinde İsrail yanlısı Gonjeshke Darande grubunun, İran merkezli Nobitex borsasına düzenlediği ve 90 milyon doların harcanamaz hale gelmesine neden olduğu saldırı da raporda yer alıyor.
Kripto para sektöründeki güvenlik açıklarının önüne geçilmesi amacıyla TRM Labs, protokollere ve platformlara çok faktörlü kimlik doğrulama yöntemlerinin uygulanması ve soğuk cüzdan kullanımının artırılması gerektiğini belirtiyor. Ayrıca, içeriden kaynaklı tehditlere karşı önlemlerin güçlendirilmesi gerektiğinin altı çiziliyor. Raporda, suçlularla mücadelede uluslararası iş birliği ve bilgi paylaşımının önemine vurgu yapılıyor.
