2025'in İlk Yarısında Kripto Para Hırsızlıkları Rekor Seviyeye Ulaştı: 2.5 Milyar Dolarlık Kayıp

CertiK'in yayınladığı Hack3d raporuna göre, 2025'in ilk altı ayında kripto para hırsızlığı vakaları önemli ölçüde arttı. Toplamda yaklaşık 2.5 milyar dolarlık kayıp yaşandı ve bu, 2024'ün tamamındaki kayıpları aştı. En büyük kayıplar, 34 olayda 1.7 milyar doların üzerinde kayıpla etkilenen cüzdanlar kaynaklıydı. Bunu, 132 olayda 410 milyon doların üzerinde kayıpla kimlik avı saldırıları izledi. Kod güvenlik açıkları da 114 olayda 283 milyon doların üzerinde kayba neden oldu. Bu dönemde çıkış dolandırıcılığı ve fiyat manipülasyonu daha az yaygın olsa da, yaklaşık 20 milyon dolarlık birleşik kayıpla sonuçlandı. Erişim kontrolü açıkları 42 milyon dolarlık zarara yol açtı. 2025'in ilk altı ayındaki toplam kayıplar, 2024'ün tamamında kaydedilen 2.42 milyar doları şimdiden aştı. İade edilen ve dondurulan fonlar için düzeltme yapıldıktan sonra, net kayıplar 2.29 milyar dolar oldu ve bu da geçen yılın düzeltilmiş toplamı olan 1.98 milyar doları aştı. Bu yılki kayıpların önemli bir kısmı, yaklaşık %72'si veya 1.78 milyar doları, Bybit hack'i ve Cetus protokolü istismarı gibi iki büyük ölçekli olaydan kaynaklandı. Bunlar hariç tutulduğunda, ilk yarı kayıpları yaklaşık 690 milyon dolar olacaktı.

2025'in ilk çeyreği 1.67 milyar dolarlık kayıpla sonuçlanırken, ikinci çeyrekte bu rakam 801 milyon dolardı. Saldırıların hızı ikinci çeyrekte önemli ölçüde yavaşlasa da, birkaç büyük olay hala önemli kayıplara katkıda bulundu. İkinci çeyrekte en yaygın saldırı vektörü kimlik avıydı ve 52 olayda 395 milyon doların üzerinde kayba neden oldu. Kod açıkları ve erişim kontrolü zayıflıkları sırasıyla 235.7 milyon dolar ve 36.1 milyon dolarlık kayıplara yol açtı. İlk çeyrekte hakim olan cüzdan ihlalleri, ikinci çeyrekte 9 olayda 112 milyon dolarlık kayıplara neden oldu. Bybit ihlali yılın en büyük olayı olmaya devam ederken, ikinci çeyrekte protokol istismarları ve altyapı ihlallerini içeren diğer yüksek değerli ihlaller görüldü. Bunlar arasında Cetus'un 225.6 milyon dolarlık istismarı, İran'ın Nobitex borsasının 89.1 milyon dolarlık hack'i ve ALEX Lab'e yapılan 16.1 milyon dolarlık saldırı yer alıyordu. Bitopro, Cork Protocol, KiloEx ve zkSync tabanlı projeleri içeren diğer olaylar, öncelikle akıllı sözleşme kusurları, altyapı ihlalleri veya tehlikeye atılmış cüzdanlar sonucuydu. Ethereum, 164 olayda 1.58 milyar doların üzerinde kayıpla en çok hedeflenen blok zinciri olurken, Bitcoin 10 olayda 373 milyon doların üzerinde kayıpla ikinci sırada yer aldı. CertiK, yılın ilk yarısında 187 milyon dolarlık çalınan fonun iade edildiğini ve düzeltilmiş toplam kayıpların 2.28 milyar doların biraz üzerinde olduğunu belirtti. Bunun 180 milyon doları sadece ikinci çeyrekte geri alındı. Blockchain analiz firması TRM Labs'in yaptığı ayrı bir yıl ortası analizine göre, aynı dönemde 75 olayda 2.1 milyar dolarlık kripto para kaybı tahmin ediliyordu ve bu kayıpların çoğu özel anahtar hırsızlığı ve ön uç kaçırma gibi altyapı düzeyindeki ihlallerle bağlantılıydı.

Sonuç olarak, 2025'in ilk yarısındaki kripto para hırsızlıklarındaki artış endişe verici boyutta. Etkilenen cüzdanlar, kimlik avı saldırıları ve kod açıkları gibi farklı yöntemlerle gerçekleşen bu hırsızlıklar, kripto para ekosisteminin güvenlik açıklarını gözler önüne seriyor. Bu durum, kullanıcıların ve platformların güvenlik önlemlerini güçlendirmesi gerektiğini gösteriyor.