Hacken'den 2025'in İlk Çeyrek Web3 Güvenlik Raporu: <b>2 Milyar</b> Dolarlık Kayıp!

Küresel siber güvenlik firması Hacken, 2025'in ilk çeyreğine ilişkin Web3 Güvenlik Raporu'nu yayınladı. Rapora göre, yılın ilk çeyreğinde Web3 ekosistemindeki açıklar ve zaaflar nedeniyle önemli finansal kayıplar meydana geldi. Toplam finansal kayıplar, bir önceki yıla göre %96'lık artışla 2 milyar dolara ulaştı. Hacken'in raporu, Web3 altyapısının daha iyi güvenlik önlemleri ve her operasyonel seviyede sürekli koruma gerektirdiğini gösteriyor.

Hacken raporunda, önemli güvenlik ihlallerine, kayıplara, erişim kontrolü hatalarına ve ortaya çıkan kara para aklama tekniklerine dikkat çekti. Multisig tabanlı operasyonlardan kaynaklanan açıklar, 2025'in ilk çeyreğinde kaydedilen en büyük zarara neden oldu. En büyük açık, Bybit'in 1.46 milyar dolar kayıpla hacklenmesi ile yaşandı. Bu, multisig tabanlı bir saldırı ile ilgili en büyük açığın yaşandığı üst üste üçüncü çeyrek oldu.

Çeyrek içindeki kayıpların çoğu, toplam kayıpların %83'ünü oluşturan 1.63 milyar dolarlık erişim kontrolü hatalarından kaynaklandı. Hacken, raporunda CeFi borsalarının bu çeyrekteki olayların çoğuna neden olduğunu vurguladı. Phemex'in (85 milyon dolar) hacklenmesi, çalınan bir sıcak cüzdandan kaynaklanırken, INFI (50 milyon dolar) bir geliştiricinin idari kontrolü elinde tutması nedeniyle fon kaybetti ve ZOTH (9 milyon dolar) multisig protokolleri yerine harici olarak sahip olunan hesap erişimi yoluyla sömürüye maruz kaldı.

DeFi protokolleri tarafından kaybedilen toplam miktar 81 milyon dolara ulaştı. Smart contract hataları, analiz edilen dönemde tüm raporlanan kayıpların yalnızca %1.5'ini oluşturdu. zkLend soygunu, SafeMath'teki bir yuvarlama hatası nedeniyle 9.6 milyon dolarlık kayıpla sonuçlanırken, Ionic saldırısı, protokol sahiplerini zararlı teminatı onaylamaya yönlendirmek için sosyal mühendislik taktikleri yoluyla 12.3 milyon dolara mal oldu.

Hacken'in Web3 Güvenlik Raporu'na dayalı analiz, hackerların kullandığı mevcut organize suç tekniklerini inceliyor. Trend, siber suçluların çalınan fonlarını ticaret platformları aracılığıyla temizlemek için Hyperliquid gibi sürekli borsaların kullanımının artmasını gösteriyor. Suçlular, yoğun ticaret işlemleri ve organize MEV kar maskeleme saldırıları içeren iki baskın kara para aklama yöntemini kullanıyor.

Sonuç olarak, Hacken'in raporu, Web3 ekosisteminde artan güvenlik risklerine dikkat çekiyor ve daha güçlü güvenlik önlemlerinin ve sürekli tetikte olmanın gerekliliğini vurguluyor.