Kripto Dünyasında Siber Güvenlik Savaşları: İnsan Faktörü Öne Çıkıyor

Kripto endüstrisi, siber güvenlik çabalarına rağmen, kripto para hacker'larıyla bitmek bilmeyen bir savaş içinde. Columbia Üniversitesi Bilgisayar Bilimi Profesörü ve blockchain güvenlik platformu CertiK'in kurucu ortağı Ronghui Gu'ya göre, kötü niyetli aktörler, bir protokolü istismar etmek için yalnızca tek bir zayıf noktaya ihtiyaç duyuyor. Gu, Cointelegraph'ın Chain Reaction programında yaptığı konuşmada, "Zayıf bir nokta veya bazı güvenlik açıkları olduğu sürece, er ya da geç bu saldırganlar tarafından keşfedilecek," dedi ve ekledi: "Bu yüzden bu bitmek bilmeyen bir savaş."

Gu, siber güvenlik çabalarının ve siber suçluların güçlendiğini belirterek, "Ancak korkarım ki gelecek yılki [hack'ler] hala milyar dolarlık seviyelerde olacak," dedi. CertiK tarafından günlük olarak denetlenen milyonlarca kod satırında, saldırganların yalnızca tek bir hata bulması yeterli oluyor. 2025'in ilk yarısında, kripto hack'leri ve istismarlarından kaynaklanan kayıplar 2.47 milyar dolara ulaştı, ancak ikinci çeyrekte hack sayılarında azalma görüldü. CertiK'in Salı günü yayınladığı bir rapora göre, Q2'de 144 olayda 800 milyon doların üzerinde kayıp yaşandı. Bu, bir önceki çeyreğe göre %52'lik bir değer düşüşü ve 59 daha az hack olayı anlamına geliyor. Kayıpların büyük bir kısmı, 21 Şubat'taki 1.4 milyar dolarlık Bybit hack'ine atfedildi ve bu olay, kripto tarihindeki en büyük siber istismar olarak kayıtlara geçti.

Siber güvenlik iyileştirmeleri, hacker'ları insan davranışlarındaki zayıflıkları hedeflemeye zorluyor. CertiK'ten Gu'ya göre, "Diyelim ki protokolünüz veya katman 1 blockchain'iniz daha güvenli hale geldi. O zaman arkasındaki insanları hedefleyebilirler. Özel anahtara sahip insanlar gibi." 2024'te, kripto endüstrisindeki güvenlik olaylarının yaklaşık yarısı, özel anahtar sızmaları gibi "operasyonel riskler" nedeniyle meydana geldi. Hacker'lar, bu yılki yenilenen kripto para phishing dolandırıcılıkları dalgasıyla vurgulandığı gibi, insan davranışlarındaki zayıf noktaları giderek daha fazla hedef alıyor. Bu dolandırıcılıklar, saldırganların, kurbanların özel anahtarları gibi hassas bilgilerini çalmak için sahte bağlantılar paylaştığı sosyal mühendislik düzenlemeleridir.

6 Ağustos'ta bir yatırımcı, kötü niyetli bir blockchain işlemini yanlışlıkla imzaladıktan sonra, cüzdanından 3 milyon dolar değerinde USDt (USDT) boşaltarak tek bir yanlış tıklamayla 3 milyon dolar kaybetti. Benzer şekilde, başka bir kurban, 3 Ağustos'ta, bir cüzdan boşaltma dolandırıcılığı için kötü niyetli bir onay işlemini bilmeden imzaladıktan 458 gün sonra, 900.000 dolardan fazla dijital varlık kaybetti.

Sonuç olarak, kripto endüstrisi siber güvenlikte önemli adımlar atsa da, hacker'lar insan faktörünü hedef alarak saldırılarına devam ediyor. Bu durum, kullanıcıların dikkatli olması ve güvenlik önlemlerine uyması gerektiğini gösteriyor.