Kimlik Avı, Kayıplar 2.4 Milyar Doları Aştıkça Web3 Saldırı Vektörlerini Geçiyor

Sadece altı ayda, Web3 kullanıcıları ve platformları 2024 yılının tamamında kaybettiklerinden daha fazlasını hackler ve dolandırıcılıklar nedeniyle kaybetti. CertiK'in 2. Çeyrek Hack3d raporu, blockchain güvenliği konusunda yeni alarm zillerini artıran 2.47 milyar dolarlık bir kaybı ortaya koyuyor.

Daha Az Hack, Ama Daha Büyük Vurular Q2'yi Tanımlıyor

İkinci çeyrek yalnızca 801 milyon dolar zarar gördü. Certik'e göre, iki büyük olay (Bybit hack ve Cetus Protocol) bu yılki toplam kayıpların neredeyse 1.78 milyar dolarını oluşturuyor ve bu da yaygın çöküşlerden ziyade birkaç büyük başarısızlığa işaret ediyor.

Rapor, "Bu olaylar olmadan, 2025'te toplam kayıpların 690 milyon dolar olacağı, daha geniş trendin ham rakamların ima ettiğinden daha ciddi olmayabileceğini gösteriyor," diyor.

Q2'de 144 güvenlik olayı rapor edildi, bu da Q1'e göre neredeyse %52'lik bir düşüşü temsil ediyor. Olay sayısındaki düşüşe rağmen, kripto alanı sürekli tehditlerle karşı karşıya kalmaya devam ediyor.

Phishing, İkinci Çeyrek Kripto Kayıplarını Artırıyor

Phishing, Q2'de en pahalı saldırı vektörüydü ve hackerlar 395 milyon dolardan fazla çaldı.

Kod zafiyetleri bir sonraki sıraya geçerek 47 istismar üzerinden yaklaşık 236 milyon dolar kayba neden oldu. Ethereum en çok hedef alınan blockchain oldu, bu çeyrekte 70 olayla karşılaştı ve 65 milyon dolardan fazla kaybetti.

Bu arada, Bitcoin daha büyük ölçekli saldırılara maruz kaldı ve 373,6 milyon dolardan fazla çalındı.

Cüzdan Hileleri H1 Zararlarını Sürükledi

2025'in ilk yarısında, 344 güvenlik olayı rapor edildi ve bu olaylar 2,47 milyar doları aşan kayıplara neden oldu.

Cüzdan ihlalleri en fazla zarara neden oldu ve 34 olayda 1.7 milyar dolardan fazla çalındı.

Phishing, en yüksek saldırı sayısına sahipken, 410.7 milyon doları aşan kayıplarla ikinci en maliyetli olanıdır.

Ethereum, 1.63 milyar doları aşan kayıplara yol açan 175 hack, dolandırıcılık ve istismar ile en çok hedef alınan blockchain olarak öne çıktı.

Birkaç Büyük Hack Ortalama Kayıp Rakamlarını Şişiriyor

Q2'de, çalınan fonlardan 180.9 milyon $ kurtarıldı ve düzeltilmiş kayıplar 620 milyon $'a düştü.

CertiK'in raporuna göre, her bir olayda ortalama kayıp 4.3 milyon doları aştı, ancak medyan kayıp çok daha düşüktü ($103,996), bu da birkaç büyük hack'in rakamları çarpıttığını gösteriyor.

2025 yılının ilk altı ayında, mağdurlara 187 milyon dolardan fazla geri ödendi. Bu dönemdeki her bir olayda ortalama kayıp neredeyse 7.13 milyon dolar iken, medyan kayıp 89,026 dolar olarak belirlendi.

Ters Tarafında

• Güvenlik olaylarının ötesinde, 2025'in ilk yarısı, sektörün geleceğini şekillendiren büyük küresel düzenleyici ve piyasa gelişmeleri ile damgalandı

Bunun Önemi Nedir

Web3'te kimlik avı ve cüzdan hack'leri, hem kullanıcıları hem de platformları hedef alarak önde gelen siber tehditler olmaya devam ediyor. Milyarlarca dolar merkeziyetsiz platformlardan geçerken, kullanıcılar ve yatırımcılar kimlik avı, cüzdan hack'leri ve kod istismarları gibi artan risklerle karşı karşıya.

DailyCoin'in popüler kripto haberlerini okuyun:

SHIB Geliştiricisi Bağış İhtilafı Üzerine Vitalik'e İğneleyici Yorumda Bulundu Bybit, Tam MiCAR Uyumlu Borsa ile Avrupa'ya Açılıyor

İnsanlar Ayrıca Soruyor:

Phishing saldırıları kripto kullanıcılarını nasıl hedef alır? Saldırganlar, kullanıcıları hassas bilgilerini vermeye veya kötü niyetli işlemleri imzalamaya ikna etmek için sahte web siteleri, e-postalar veya mesajlar kullanır.

Kullanıcılar kendilerini kimlik avı dolandırıcılıklarından nasıl koruyabilir? Donanım cüzdanları kullanın, iki faktörlü kimlik doğrulamayı etkinleştirin, URL'leri dikkatlice doğrulayın ve şüpheli bağlantılara tıklamaktan kaçının.

Ethereum, diğer blockchain'lerden daha fazla phishing saldırısına mı maruz kalıyor? Ethereum, popülaritesi ve ekosistem boyutu nedeniyle yoğun bir şekilde hedef alınıyor ve kullanıcılarına yönelik birçok phishing dolandırıcılığı gerçekleştiriliyor.

Web3 platformları phishing'e karşı hangi önlemleri alıyor? Platformlar, kullanıcı eğitimini geliştirerek, anti-phishing araçlarını uygulayarak ve cüzdan erişim kontrollerini sıkılaştırarak güvenliği artırıyor.