2025'in İlk Yarısında Kripto Güvenlik İhlalleri 2.37 Milyar Dolar Kayba Yol Açtı

SlowMist'in yayınladığı 2025'in ilk yarısına ait "Blockchain Güvenlik ve AML Raporu"na göre, blockchain sektörü, 121 güvenlik ihlalinde yaklaşık 2.37 milyar dolarlık bir kayıp yaşadı. Bu, 2024'ün aynı dönemine göre %66'lık bir artışı temsil ediyor. DeFi sektörü, tüm olayların %76,03'ünü ve yaklaşık 470 milyon dolarlık kaybı ile en çok hedef alınan sektör olmaya devam ediyor. Bununla birlikte, CEX platformları sadece 11 olayda 1.883 milyar dolar kaybetti, bu da saldırganlar için yüksek değerli hedefleri gösteriyor. Hesap uzlaşmaları, güvenlik olaylarının önde gelen nedeni olurken, bunu akıllı sözleşme güvenlik açıkları izledi.

Rapor, bireysel kullanıcıları hedef alan ve 2025'in ilk yarısında öne çıkan çeşitli dolandırıcılık taktiklerini vurguladı. Bunlar arasında EIP-7702'yi kullanan kimlik avı saldırıları, deepfake'ler, Telegram sahte güvenlik aldatmacaları, kötü amaçlı tarayıcı uzantıları, LinkedIn işe alım kimlik avı, sosyal mühendislik saldırıları ve düşük maliyetli yapay zeka araçları aracılığıyla yapılan arka kapı tedarik zinciri saldırıları yer alıyor.

Örneğin, EIP-7702 mekanizmasını kötüye kullanan bir kimlik avı saldırısında bir kullanıcı 146.551 dolar kaybetti. Deepfake'ler kullanılarak yapılan sahte bir Zoom toplantısı, Hypersphere Ventures'ın bir ortağının tüm kripto varlıklarının çalınmasına yol açtı. Telegram'da sahte hesaplar aracılığıyla yayılan aldatmacalar, kullanıcıları cihazlarını tamamen tehlikeye atan PowerShell komutları çalıştırmaya teşvik etti. Kötü amaçlı tarayıcı uzantıları, 2.6 milyondan fazla kullanıcıya gizli kötü amaçlı güncellemeler gönderdi. LinkedIn'de, blockchain şirketleri gibi davranan saldırganlar mühendisleri hedef alarak kötü amaçlı yazılımlar indirmeye yönlendirdi. Ayrıca, Coinbase çalışanlarının rüşvetle kullanıcı verilerini sızdırmasıyla sonuçlanan sosyal mühendislik saldırıları da 100 milyon dolardan fazla kayba neden oldu. Düşük maliyetli yapay zeka araçları aracılığıyla oluşturulan arka kapılar, geliştiricilerin sistemlerini tehlikeye attı ve binlerce kişinin etkilenmesine yol açtı. Rapor ayrıca, WormGPT, FraudGPT, DarkBERT ve GhostGPT gibi etik kısıtlamaları aşan büyük dil modellerinin (LLM'ler) kullanımını da vurguluyor.

Sonuç olarak, 2025'in ilk yarısındaki güvenlik ihlalleri, blockchain endüstrisindeki dolandırıcılık ve saldırıların artan karmaşıklığını ve etkisini gösteriyor. Kullanıcıların ve platformların, yapay zeka destekli dolandırıcılıklara ve gelişmiş saldırı yöntemlerine karşı daha dikkatli olması gerekiyor.