Kripto Güvenlik Hataları: Q2 Saldırılarıyla $620M Kaybedildi

• Q2 2025'te $801.3M kaybedildi; $181M kurtarıldı, net kayıp $620.4M
• Ethereum, H1'de 175 saldırıya uğradı ve 1.63 milyar dolar kaybetti
• Sosyal mühendislik dolandırıcılıkları 2025'te kod istismarlarını geçiyor.

2025'in 2. çeyreğinde büyük güvenlik ihlalleri kripto para ve Web3 platformlarını etkiledi; 144 olay gerçekleşti ve 801.3 milyon dolar kayıp yaşandı. Net kaybın 620.4 milyon dolar olduğu, 181 milyon dolarlık bir kurtarma ile birlikte CertiK'in Web3 Güvenlik Raporu'nda belirtildi. Bu, Q1'e kıyasla kayıplarda %52.1'lik bir azalma anlamına geliyor; bu durum kısmen olaylardaki azalma ve Q1'deki Bybit sömürüsü gibi büyük bir kerelik soygunların olmaması ile açıklanabilir.

Sahtekarlık, yaklaşık 395 milyon dolarlık kayıplara yol açan 52 olayla en trend tehdit haline geldi. Saldırganlar, kullanıcıları değerli cüzdan bilgilerini açıklamaya kandırmak için sahte bağlantılar kullandı. İkinci sırada, 47 olayda 235.8 milyon dolarlık kayba neden olan kod zayıflıkları yer aldı. En çok saldırıya uğrayan Ethereum oldu, 70 saldırı gerçekleşti ve 65.4 milyon dolar kaybedildi. Olay başına ortalama ve medyan masraflar sırasıyla 4.3 milyon ve 104,000 dolardı.

Phishing Saldırıları Kayıpları Egemen

2025'in rakamlarını çarpıtan iki büyük ihlal yaşandı. Şubat 2023'te Bybit saldırısında, Kuzey Kore'nin Lazarus Grubu ile bağlantılı olan hackerlar, 1.5 milyar dolar Ether çaldılar. Mayıs ayında Cetus Protocol, likidite hesaplama programındaki bir sorun nedeniyle 225 milyon dolarlık bir kayba uğradı. Bu iki olay, H1 2025'te kaybedilen 2.47 milyar dolardan, 1.78 milyar dolara denk geliyordu. İlk yarıdaki kayıplar, 187.3 milyon dolarlık geri kazançlar düşüldükten sonra toplamda 2.29 milyar dolara ulaştı.

Cüzdan hack'leri, özellikle özel anahtarların çalınması, Q2'de azalmış olsa da hala maliyetliydi, 15 olay 142 milyon dolara mal oldu. Sosyal mühendislik saldırıları artış gösterdi ve bunlar teknolojiye olan bir kusur yerine bireylerin davranışlarını hedef aldı, örneğin adres zehirlenmesi gibi. CertiK, hackerların artık sadece kod zayıflıklarını değil, aynı zamanda kullanıcıların güvenini hedef alacak şekilde evrildiğini belirtti. Bu eğilim, kullanıcı eğitimini artırmanın yanı sıra güçlü bir güvenlik araçları setine sahip olmanın gerekli olduğunu göstermektedir.

Web3 Güvenliğinde Gelişen Tehditler

Ethereum'a yönelik saldırı sayısı 175, kripto paranın toplam kaybı ise 1.63 milyar dolar. Bitcoin'e ise 10 saldırı gerçekleşti ve toplam kaybı 373 milyon dolar oldu. Ayrıca, birlikte çalışabilirlikteki güvenlik açıkları da tespit edildi ve 2024 yılında 39 olayda zincirler arası ihlaller nedeniyle oluşan zararların 435 milyon dolar olarak tahmin edildiği belirtildi. Kurtarılmalara rağmen, kayıp düzeyi merkeziyetsiz finansın (DeFi) tehlikesini göstermektedir ve merkezi borsa risklerini ortaya koymaktadır.

Phishing'deki artış, daha sofistike dolandırıcılıkları yansıtıyor. Nisan ayında, bir ABD yatırımcısı bir phishing saldırısına düştü ve 330,7 milyon Bitcoin kaybetti; para anlık borsa kullanılarak Monero'ya aktarıldı. Böyle bir olayın gerçekleşmesi, URL'leri doğrulamak ve donanım cüzdanları kullanmak gibi dikkatli olmanın gerekliliğini hatırlatmalıdır. Bu arada, Mayıs ayında endişe veren kodların kayıpları roket hızında arttı; akıllı sözleşmelerle ilgili sorunlar nedeniyle 229 milyon kayba neden oldu, bu Nisan'da 5 milyondu.

Regülasyon değişiklikleri biraz umut sunuyor. 2025'in ilk çeyreğinde(Q1), ABD dijital varlıkları depolama amacıyla Stratejik Kripto Para Rezervi kurdu. SEC ayrıca daha proaktif kılavuzlar sağlamak için bir Kripto Görev Gücü oluşturdu ve bu yöntem artık katı bir uygulama yaklaşımı değil. Bu önlemler, artan kurumsal ilgiyi işaret ediyor ve güvenlik, artan benimseme ile en önemli öncelik olmaya devam ediyor.