Web3.0 endüstrisi Nisan ayında 3.64 milyar dolar kaybetti, oltalama saldırıları ana tehdit haline geldi

En son güvenlik veri analizine göre, 2025 Nisan ayında Web3.0 sektörü siber saldırılar ve dolandırıcılıklar nedeniyle 364 milyon dolar kaybetti, bunun 337 milyon doları kimlik avı saldırılarından kaynaklanıyor. Bu şaşırtıcı rakam, mevcut blok zinciri güvenlik durumunun ciddiyetini vurguluyor.

Veriler, Nisan ayındaki büyük kaybın esasen tek bir olaydan kaynaklandığını gösteriyor: Bir Amerikan yaşlı vatandaşına yönelik titizlikle tasarlanmış bir sosyal mühendislik saldırısı sonucunda 3,520 Bitcoin çalındı. Zincir üzerindeki araştırmalar, bu çalınan varlıkların hızla çeşitli takas platformlarına aktarıldığını ve Monero'ya dönüştürüldüğünü ortaya koyuyor, bu da XMR fiyatında %50'lik bir artışa neden oldu.

Bunun yanı sıra, Nisan ayında birçok önemli güvenlik olayı da yaşandı. Bir merkeziyetsiz ticaret platformu, fiyat oracle'ındaki bir açık nedeniyle 7.5 milyon dolarlık bir saldırıya uğradı; başka bir proje olan Loopscale ise 5.8 milyon dolar kaybetti; bir Ethereum ölçeklendirme protokolünün airdrop sözleşmesi de saldırganlar tarafından 5 milyon dolardan fazla çalındı. Dikkate değer bir nokta, bu platformların beyaz şapkalı hackerların yardımıyla çalınan fonların bir kısmını geri almış olmaları.

2 Mart'taki 28.8 milyon dolarlık zarara kıyasla, Nisan ayındaki zarar miktarı büyük ölçüde arttı. Ancak, Şubat'taki 1.5 milyar dolara kadar olan "tarihin en yüksek ayı" ile karşılaştırıldığında, bu ayki zarar hâlâ nispeten küçük. Şubat ayındaki devasa zararın büyük bir kısmı, büyük bir borsa üzerinde bir hacker grubunun gerçekleştirdiği büyük çaplı saldırıdan kaynaklandı.

Sektör uzmanları, blockchain teknolojisinin giderek küresel finansal altyapının önemli bir parçası haline gelmesine rağmen, güvenlik tehditlerinin hala ciddi olduğunu uyarıyor. Verilere göre, 2025 yılının ilk çeyreğinde, sektörün hacker saldırıları nedeniyle kaybı 1.67 milyar dolara ulaşarak bir önceki çeyreğe göre %303'lük bir artış göstermiştir. Bu süreçte Ethereum ekosistemi ana saldırı hedefi olmuştur.

Mevcut durum göz önüne alındığında, güvenlik uzmanları, biçimsel doğrulama gibi gelişmiş teknolojilerin güvenlik koruma sistemine dahil edilmesi çağrısında bulunmakta ve sektörün her bir saldırı olayının ortaya çıkardığı sistemik riskleri göz önünde bulundurması gerektiğini vurgulamaktadır. Ayrıca, uzmanlar Web3.0 projeleri ve kullanıcıların, varlık transferi yaparken web sitesinin ve akıllı sözleşmenin doğruluğunu mutlaka kontrol etmeleri ve varlık güvenliğini artırmak için soğuk cüzdan gibi internetten izole depolama yöntemlerini kullanmaları gerektiğini önermektedir. Ayrıca, kullanıcıların sosyal medyada dijital varlıklarına ilişkin bilgileri açıkça paylaşmamaları gerektiği, böylece saldırı hedefi olma riskini azaltacakları belirtilmektedir.