Kripto endüstrisi tarihi bir yılı geride bırakırken, yeni bir rapor sektörün kötü niyetli aktörlerden gelen gelişen tehditler ve artan güvenlik zorlukları nedeniyle yaklaşık 3 milyar dolar kaybettiğini ortaya koyuyor.
2025'te Kripto Kayıpları %45 Arttı
Blok zinciri güvenlik firması SlowMist, Salı günü yayınladığı 2025 Blok Zinciri Güvenliği ve AML Yıllık Raporu'nda kripto endüstrisinin bu yıl karşılaştığı ciddi güvenlik sorunlarını detaylandırdı. Rapora göre, kripto hack'lerinden çalınan toplam değer 2024'e kıyasla %46 büyüyerek daha önce tespit edilen bir trendi sürdürdü. Hatta 2025'in ilk yarısında kripto hırsızlığı, 2024'ün tamamındaki toplam kayıpları çoktan aşmıştı.
Chainalysis'ın hazırladığı bir yıl ortası raporu, Haziran sonu itibarıyla kayıpların önceki yıllara kıyasla çok daha hızlı ve tutarlı bir oranda arttığını belirtmişti. Şimdi, yıl sonuna yaklaşılırken SlowMist verileri, güvenlik olaylarının kabaca 2,935 milyar dolarlık kayba yol açtığını gösteriyor. Bu, 2024'teki 2,013 milyar dolarlık kayıpla karşılaştırıldığında önemli bir sıçrama anlamına geliyor.
İlginç bir şekilde, çalınan toplam miktar artarken, olay sayısı aslında yıllık bazda düştü. Bu, daha az sayıda ancak daha büyük ölçekli soygunlar trendine işaret ediyor. Olaylar %51 azalarak 2024'teki 410 vakaya kıyasla 2025'te 200'e düştü.
DeFi, bu yıl da en çok hedef alınan sektör olmaya devam etti. 126 güvenlik olayı, tüm hack'lerin yaklaşık %63'ünü oluşturdu ve kabaca 649 milyon dolarlık kayba neden oldu. Bu, 339 olay ve 1,029 milyar dolarlık kayıp görülen 2024'e kıyasla olay sayısında %37, değerde ise %62'lik bir düşüş anlamına geliyor.
Merkezi borsalar (CEX'ler) ise 22 olay ve 1,809 milyar dolarlık kayıp bildirdi. Bunların en büyüğü, Şubat ayında yaşanan Bybit hack'iydi. Tek bir olayda yaklaşık 1,46 milyar doların çalındığı bu saldırı, yılın en ciddi güvenlik ihlali olarak kayıtlara geçti.
Düzenleyici Uygulamalar Yoğunlaşıyor
SlowMist, oltalama saldırılarının en yaygın dolandırıcılık yöntemleri arasında kalmaya devam ettiğini, ancak 2025'te dolandırıcılık ve izinsiz saldırıların da evrim geçirdiğini belirtti. Kötü niyetli aktörler artık tek bir yönteme bel bağlamak yerine çeşitli yöntemleri harmanladığı için, dolandırıcılık yöntemleri daha aldatıcı ve tespit edilmesi daha zor hale geldi. Geleneksel oltalama, izin ele geçirme, kötü amaçlı kod çalıştırma ve tedarik zinciri zehirlemesi gibi yöntemleri de kapsayacak şekilde genişledi.
Saldırılar giderek daha fazla sosyal mühendislik, tarayıcı sömürüsü, yeni protokol mekanikleri ve hibrit tuzak stratejilerini birleştirerek gizli ve yıkıcı saldırı zincirleri oluşturuyor.
Ancak rapor, bu yıl küresel kripto düzenleme uygulamaları ve yaptırımlarında "net bir tırmanma trendi" olduğunu da vurguladı. Düzenleyici ve kolluk kuvvetleri, kripto para ile bağlantılı kara para aklama, dolandırıcılık, yaptırımlardan kaçınma ve yasa dışı finansmanı ele almak için doğrudan müdahale etti.
Özellikle, 2025'te çalınan fonların ya geri alındığı ya da dondurulduğu 18 olay yaşandı. Bu olaylarda, toplam 1,95 milyar doların çalındığı vakalardan yaklaşık 387 milyon dolar başarıyla iade edildi veya donduruldu.
SlowMist, "Web3 endüstrisinin gelişimi artık sadece teknik yeniliğe bel bağlamayacak. Daha güçlü dahili güvenlik kontrolleri, daha şeffaf fon yönetim modelleri ve daha kapsamlı KYT/AML inceleme yetenekleri inşa edebilen organizasyonlar, bir sonraki döngüde daha uzun vadeli bir dayanıklılık kazanacak" sonucuna vardı.
Sıkça Sorulan Sorular
Elbette, 2025'te daha az saldırıya rağmen kripto hırsızlıklarının yaklaşık 3 milyar dolar çaldığını belirten rapor hakkında SSS listesi aşağıdadır.
Başlangıç Genel Sorular
1. Bekle, 2025'te kriptoda 3 milyar dolar mı çalındı? Bu doğru mu?
Evet, son bir sektör raporuna göre öyle. Bireysel hack olaylarının sayısı azalmış olsa da, başarılı olanlar çok daha büyük ve sofistikeydi, bu da çalınan toplam değerin devasa boyutlara ulaşmasına yol açtı.
2. Saldırı sayısı azaldıysa, kayıplar nasıl bu kadar arttı?
Bunu banka soygunları gibi düşünün: daha az hırsızlık var ama artık hırsızlar daha büyük kasaları hedefliyor. Hack'ler, tek bir iyi planlanmış saldırıda yüz milyonlarca dolar çalabilecekleri büyük protokollere, köprülere ve kurumlara odaklanıyor.
3. Kripto hırsızlığı veya hack'i nedir? Nasıl gerçekleşir?
Kripto hırsızlığı, dijital varlıkların bir blok zinciri ağından, borsadan veya kullanıcı cüzdanından çalınmasıdır. Yaygın yöntemler arasında bir akıllı sözleşmenin kodundaki bir kusurdan yararlanmak, kullanıcıları özel anahtarlarını vermeye ikna etmek veya büyük bir servisin özel anahtarlarını ele geçirmek yer alır.
4. Bu para nereden çalınıyor?
Öncelikle, merkeziyetsiz finans (DeFi) protokollerinden ve farklı blok zincirleri arasında varlık transferi yapan çapraz zincir köprülerinden çalınıyor. Merkezi borsalar güvenliklerini artırdığı için, geçmiş yıllara kıyasla daha az hedef halindeler.
5. Kriptodaki param güvende mi?
Nerede ve nasıl sakladığınıza bağlı. Büyük, düzenlenmiş borsalardaki fonlar güçlü sigorta ve güvenliğe sahip. Kendi kontrolünüzdeki, öz saklama (self-custody) bir cüzdandaki fonlar ise sadece sizin uygulamalarınız kadar güvenlidir. En büyük risk genellikle yeni veya denetlenmemiş DeFi uygulamalarıyla etkileşime girmektir.
İleri Teknik Sorular
6. Daha az saldırı ama daha yüksek kayıp, hacker trendleri hakkında ne söylüyor?
Bu, profesyonelleşme ve daha iyi hedef seçimine işaret ediyor. Hack'ler, birçok küçük fırsatçı saldırı başlatmak yerine, yüksek değerli sistemlerdeki kritik güvenlik açıklarını bulmak için daha fazla keşif yapıyor. Bu, 'kır ve çal' tarzından 'büyük av'a geçiş anlamına geliyor.
7. Çapraz zincir köprüleri nedir ve neden bu kadar büyük bir hedef?
Köprüler, kriptoyu bir blok zincirinde kilitleyip diğerinde temsili bir versiyonunu basan protokollerdir. Bunlar...