Tweet yazar tarafından silindi.
Ama biz her şeyi kaydettik 🙂.
Kripto para projeleri, 2026'nın ilk yarısında gerçekleşen 207 hack olayında yaklaşık 972 milyon dolar kaybetti. Immunefi’nin Haziran Ekosistem Güncellemesi'ne göre bu, şimdiye kadar kaydedilen en yüksek saldırı sayısı oldu.
Bu makale orijinalinden tercüme edilmiştir. Muhabirimiz tarafından hazırlanan orijinal versiyonu okumak için buraya tıklayın.
Aynı zamanda, toplam kayıplar 1 milyar doların altında kaldı ve sektörün 2025'in ilk yarısında kaybettiği miktarın yarısından daha azdı.
Immunefi, raporun ana bulgusunun karışık olduğunu belirtti. Saldırılar daha sık hale geliyor ancak her bir münferit olaydan kaynaklanan ortalama hasar azalıyor.
Merkeziyetsiz finansın istismarlardan kaynaklanan kayıpları, 2022'deki zirveye kıyasla %74 düştü. O dönemde DeFi projeleri 2,62 milyar dolar kaybetmişti, oysa bu rakam şimdi 680,3 milyon dolara geriledi. İstismar başına medyan kayıp aynı dönemde %75 düştü.
Immunefi bunu; sürekli güvenlik kapsamına, hata ödül programlarına, denetim yarışmalarına ve saldırganlar istismar etmeden önce güvenlik açıklarını bulan araştırmacıların sayısının artmasına bağladı.
Aynı zamanda şirket, 2025 yılındaki toplam DeFi kayıplarının 680,3 milyon dolar olduğunu, bunun 2022 zirvesinin %74 altında ancak 2024'teki 534 milyon doların üzerinde olduğunu belirtti. Immunefi, yıldan yıla görülen bu mütevazı artışı, güvenlikteki genel bir düşüşten ziyade çoklu zincir (multichain) dağıtımlarının artan karmaşıklığıyla açıkladı.
Akıllı sözleşme zafiyetleri bir sorun olmaya devam ediyor ancak en ciddi hasarlar giderek sadece protokol koduyla sınırlı kalmıyor. Rapora göre, büyük kayıplara artık altyapı arızaları, ele geçirilen özel anahtarlar, çapraz zincir sistem ayarlarındaki hatalar ve ayrıcalıklı erişimdeki zayıflıklar neden oluyor.
Immunefi bunu tehdit ortamında yapısal bir değişiklik olarak görüyor. Saldırganlar giderek teknoloji yığınının daha üst katmanlarına tırmanıyor ve sadece protokollerin kodlarını değil, operasyonel ve altyapı katmanlarını hedef alıyor.
Bu eğilim, Immunefi’nin önceki araştırmalarıyla uyumlu. Bir zamanlar DeFi kayıplarının çoğunu oluşturan köprü (bridge) istismarları büyük ölçüde arka plana itildi. 2020'de baskın olan flaş kredi (flash-loan) saldırıları ise artık toplam kayıpların sadece yüzde birinden daha azını oluşturuyor.
Kripto sektörü için ayrı bir risk de saldırıların sadece teknik değil aynı zamanda psikolojik hale gelmesidir. Hackerlar; oltalama (phishing) e-postaları, sahte mesajlar, sesli aramalar ve deepfake videolar hazırlamak için giderek daha fazla yapay zeka kullanıyor. Bu araçlar, yöneticileri, borsa çalışanlarını, fon temsilcilerini veya proje ortaklarını daha doğru bir şekilde taklit etmelerine yardımcı olarak cüzdanlara, dahili sistemlere ve özel anahtarlara erişim sağlamalarını kolaylaştırıyor.
Kripto şirketleri için bu durum özellikle tehlikelidir çünkü tek bir başarılı aldatma, fonların anında kaybına yol açabilir. Bir zamanlar ana risk olarak akıllı sözleşme hatası görülürken, saldırganlar artık giderek protokolün etrafındaki insanları ve süreçleri hedef alıyor. Bu nedenle Web3 güvenliği artık kod denetimleriyle sınırlı kalamaz: projelerin katı erişim kurallarına, büyük işlemlerin birkaç bağımsız kanal üzerinden doğrulanmasına, oltalama korumasına ve ekibin yapay zeka kaynaklı dolandırıcılık konusunda eğitilmesine ihtiyacı var.
Hatırlatmak gerekirse, CertiK'e göre kripto hack saldırılarından kaynaklanan kayıplar %47 oranında düştü.