Kripto Para Dünyasında Saldırı Taktikleri Değişiyor: Artık Kullanıcılar Hedefte

Web3 siber güvenlik firması CertiK'e göre, kripto para hacker'ları artık akıllı sözleşme zafiyetlerinden ziyade sosyal mühendislik taktikleriyle kullanıcıları hedef alıyor. 2025 yılı içinde kripto para saldırılarında 2.1 milyar dolardan fazla kayıp yaşandı. Bu kayıpların büyük bir kısmı cüzdanların ele geçirilmesi ve kimlik avı (phishing) saldırılarından kaynaklanıyor.

CertiK'in kurucu ortağı Ronghui Gu'ya göre, sosyal mühendislik saldırılarındaki artış, hacker'ların saldırı vektörlerini değiştirdiğini gösteriyor. 2024 yılında kimlik avı dolandırıcılıkları, kripto endüstrisine 296 olayda 1 milyar dolardan fazla zarara yol açarak en maliyetli saldırı türü oldu. Bu durum, hacker'ların artık daha çok insan davranışlarındaki zafiyetlerden yararlandığını gösteriyor. Bu saldırı türleri, mağdurları sahte bağlantılarla hassas bilgilerini (örneğin, kripto cüzdanlarının özel anahtarlarını) paylaşmaya ikna etmeye dayanıyor.

Ronghui Gu, saldırganların her zaman en zayıf noktayı hedeflediğini belirtiyor. Daha önce zayıf noktanın akıllı sözleşmeler veya blockchain kodu olduğunu, ancak artık insan davranışlarının daha zayıf bir nokta olarak görüldüğünü ifade etti. Bu durum, sektörün daha iyi cüzdan güvenliği, erişim kontrolü, gerçek zamanlı işlem takibi ve simülasyon araçlarına yatırım yapması gerektiğini vurguluyor. 2025'teki çalınan değerin büyük bir kısmı, 21 Şubat'ta Kuzey Koreli Lazarus Group tarafından gerçekleştirilen 1.4 milyar dolarlık Bybit borsası hack'inden kaynaklandı. Bu tek olay, 2024'te kripto dünyasında meydana gelen tüm hack'lerde kaybedilen değerin %60'ından fazlasını oluşturdu.

Sonuç olarak, kripto para dünyasında saldırı yöntemleri evrim geçiriyor. Kullanıcıların ve şirketlerin, bu yeni tehditlere karşı daha dikkatli olmaları, güvenlik önlemlerini artırmaları ve sosyal mühendislik taktiklerine karşı bilinçlenmeleri gerekiyor.