Borsalara ve cüzdanlara saldırılar: Neden 2025 kripto hırsızları için rekor yıl oldu?

2025 yılında kripto endüstrisi suç faaliyetlerinde bir başka artışla karşı karşıya kaldı: Ocak ayından Aralık ayına kadar 3,4 milyar dolardan fazla para çalındı ve sadece Şubat ayındaki Bybit saldırısı saldırganlara 1,5 milyar dolar kazandırdı. Ancak asıl önemli değişiklik sadece kayıpların boyutunda değil, tehditlerin kendisinde de yaşanan dönüşümdü - daha az saldırı olmasına rağmen çok daha yıkıcı hale geldiler.

Milyar dolarlık hırsızlıkların arkasında kim var?

Chainalysis 'teki analistler, 2025 yılında yaklaşık 3,4 milyar dolarlık kripto varlığının çalındığını tahmin ediyor. Bu kayıpların çoğu, yılın genel tablosunu şekillendiren sadece bir avuç büyük olaydan kaynaklandı. Bu durum, modern kripto saldırılarının orta ölçekli saldırılardan oluşan istikrarlı bir akıştan ziyade giderek daha nadir görülen ancak felakete yol açan olaylar olduğunu göstermektedir.

Loading...

Tweet yazar tarafından silindi.

Ama biz her şeyi kaydettik 🙂.

En önemli tehdit aktörü, 2025'te tüm kripto hizmeti ihlallerinin yaklaşık %76'sından sorumlu olan Kuzey Kore (DPRK) olmaya devam etmektedir. Kuzey Koreli gruplar, daha az sıklıkla ancak önemli ölçüde daha yüksek verimlilikle çalışarak, yıldan yıla %51 artışla en az 2 milyar dolar çaldı.

DPRK operatörleri farklı bir aklama "tarzı" bile geliştirdi. Diğer pek çok grubun yaptığı gibi 1-10 milyon dolar ya da daha fazla tutarda büyük miktarları taşımak yerine, çalınan fonları daha küçük dilimlere bölüyorlar ve çoğu transfer 500.000 doların altına düşüyor. Bu fonlar daha sonra zincirler arası köprüler ve karıştırma hizmetleri aracılığıyla yönlendiriliyor. İşlem "garantörleri" olarak hareket eden ve sıkı uyumluluk kontrollerini atlarken varlıkların dönüştürülmesine yardımcı olan Çince hizmetler ve aracı ağlar kritik bir rol oynamaktadır. Sonuç olarak, para zincirler arasında "çözülür" ve nihayetinde daha az şeffaf sağlayıcılarla sonuçlanır, bu da fiat rampalarını daha kolay hale getirir.

2025'in en yüksek profilli hack'i

Yukarıda da belirtildiği gibi, yılın belirleyici özelliği düzinelerce orta düzey saldırı değil, birkaç son derece büyük saldırı oldu. En açıklayıcı vaka, Şubat ayında Bybit'e yapılan ve başta ETH olmak üzere yaklaşık 1,5 milyar dolarlık kripto paranın borsanın altyapısından hortumlandığı saldırıydı. Bu, kripto piyasası tarihindeki en büyük hırsızlıklardan biri oldu.

Saldırı aynı Kuzey Koreli hackerlar tarafından gerçekleştirilmiştir. Bu bir "blok zinciri hacklemesi" değil, kritik bir varlık yönetimi kontrol noktasının tehlikeye atılmasıydı: saldırganlar para çekme işlemlerini meşru bir şekilde imzalama becerisi kazanarak dahili kontrolleri etkili bir şekilde atladı ve transferi yetkili bir işlem gibi görünen bir şeye dönüştürdü.

Loading...

Tweet yazar tarafından silindi.

Ama biz her şeyi kaydettik 🙂.

Bybit, müşteri fonlarının güvende olduğunu ve borsanın çözücü olmaya devam ettiğini, yani kullanıcıların kayıpları üstlenmeyeceğini kamuoyuna açıkladı. Haber endişeyi tetiklemiş ve para çekme işlemlerinde bir artışa yol açmış olsa da, platform hızla normal operasyonlarına geri döndü ve durumu istikrara kavuşturdu.

Hacklenmelerden en çok kim zarar görüyor

2025 yılı, kurbanların değişen "coğrafyası" ile hatırlanacak: saldırı altında olanlar giderek artan bir şekilde protokoller değil, bireysel kullanıcılar oluyor. Güvenliği ihlal edilmiş kişisel cüzdanları içeren olayların sayısı tek bir yılda 158.000'e yükselirken, tekil kurbanların sayısı 2022'ye kıyasla en az iki katına çıktı.

Kişisel cüzdanlar 2025 yılında çalınan toplam değerin yaklaşık %20'sini oluşturdu. Bu hırsızlıklar oldukça kitlesel hale geldi - saldırganlar daha fazla kişiyi hedef alırken kurban başına ortalama kayıp azaldı. Uygulamada bu durum çoğunlukla kimlik avı, sahte web siteleri ve tarayıcı uzantıları, mesajlaşma programlarında "müşteri desteği" dolandırıcılığı ve kötü niyetli işlem imzalama planları şeklinde gerçekleşiyor - kullanıcı hatalarının kod açıklarından daha önemli olduğu saldırılar.

Solana özellikle öne çıkıyor: etkilenen kullanıcı sayısına göre, on binlerce cüzdan tehlikeye atılmasıyla en önemli hedeflerden biri haline geldi. Bunun nedeni daha zayıf güvenlik değil, perakende kullanım ölçeğidir - çok sayıda aktif cüzdan, popüler uygulamalar, yeni gelenlerin yüksek payı ve kullanıcıların otomatik pilotta işlem imzalama olasılığının daha yüksek olduğu hızlı etkileşim akışları.

Tehditler nasıl değişiyor - ve bu konuda ne yapmalı

Kripto suçları 2025 yılında yeni bir seviyeye ulaştı. Sektör bir yandan Kuzey Kore gibi devlet destekli aktörlerin nadir ama büyük saldırılarıyla karşı karşıya kalırken, diğer yandan günlük kullanıcılardan yaygın hırsızlık olayları yaşanıyor. Riskler artık savunmasız protokoller veya yetersiz güvenlikli hizmetlerle sınırlı değil - hem büyük merkezi platformlar hem de bireysel cüzdanlar hedef tahtasında.

Hizmet düzeyinde, birincil tehdit erişim ve varlık yönetimi süreçlerinin tehlikeye atılması olmaya devam ediyor: anahtarlara veya imzalayanlara yönelik tek bir başarılı saldırı yüz milyonlarca dolarlık kayıplara neden olabilir. Kullanıcılar için ana riskler kimlik avı ve sosyal mühendisliktir. Suçlular giderek daha fazla ölçeğe dayandığından, güvenlik blok zincirinin karmaşıklığından ziyade temel dijital hijyene bağlıdır.

2026'ya doğru ilerlerken, kripto koruması önlemeye doğru kaymaya devam edecektir: uzun süreli depolama için donanım cüzdanları, varlıkları birden fazla adrese bölmek, şüpheli bağlantılardan ve uzantılardan kaçınmak ve işlemleri ve izinleri dikkatlice gözden geçirmek. Bir bütün olarak sektör için bu, daha güçlü izleme, daha sıkı erişim kontrolleri ve daha hızlı olay müdahalesi anlamına geliyor. 2025'ten çıkarılacak ders açık: tehditler artıyor, ancak güvenlik bir soyutlama olarak değil, günlük bir uygulama olarak ele alınırsa bunların çoğu önemli ölçüde azaltılabilir.