Kripto saldırılarında az olay, daha büyük kayıp dönemi başladı

Immunefi raporu, kripto sektöründe siber saldırıların sürdüğünü ancak kayıpların artık merkezi borsalar ve birkaç dev vaka etrafında yoğunlaştığını gösterdi.Immunefi'nin yeni güvenlik raporu, kripto sektöründeki siber saldırıların istikrarlı şekilde sürdüğünü, ancak kayıpların giderek az sayıda çok büyük saldırıda yoğunlaştığını ortaya koydu.2021 ile 2025 arasında kamuoyuna yansıyan 425 olayı inceleyen rapor, artık ortalama bir siber saldırının yaklaşık 25 milyon dolarlık fon kaybına yol açtığını tahmin ediyor. Yalnızca 2024 ve 2025'te gerçekleşen 191 siber saldırı toplam 4,67 milyar dolarlık zarara neden olurken, sadece beş olay bu kaybın yüzde 62'sini oluşturdu.Daha az sayıda olaya karşılık gelmelerine rağmen, kayıpların büyük bölümünü merkezi borsa ihlalleri sürükledi. Yirmi borsa saldırısı yaklaşık 2,55 milyar dolarlık kayba, yani toplam zararın yaklaşık yüzde 55'ine neden oldu. Bu durum, kullanıcı fonlarından oluşan büyük havuzların daha az sayıdaki arıza noktasının arkasında toplandığını gösteriyor.Token piyasalarının da ihlallere daha sert tepki verdiği görülüyor. Çalışmada izlenen saldırıya uğramış 82 token genelinde fiyatlar altı ay içinde medyan yüzde 61 düştü. Bunların yüzde 83,9'u ise bu süre boyunca saldırı günündeki fiyatının altında kalmaya devam etti.Immunefi Üst Yöneticisi Mitchell Amador, Cointelegraph'a verdiği demeçte, "Piyasa artık daha az hoşgörülü çünkü beklentiler değişti" dedi ve ihlallerin artık mühendislik, yönetişim ve operasyonel dayanıklılıkta daha derin sorunların işareti olarak görüldüğünü ekledi.Amador, saldırıların uzun vadeli etkisinin çoğu zaman ilk kaybın çok ötesine geçtiğini söyledi:Rapor ayrıca, birbirine bağlı DeFi sistemlerinin tek bir olayın sonuçlarını nasıl büyütebildiğine de dikkat çekti. Buna göre arızalar, borç verme, teminat ve likidite ağları boyunca zincirleme şekilde yayılabiliyor.Buna örnek olarak Kasım 2025'te Elixir'in deUSD stablecoin'inin çöküşü gösterildi. Elixir, deUSD teminatının yaklaşık yüzde 65'ini, harici bir fon yöneticisinden kaynaklı 93 milyon dolarlık zarar açıkladığını duyuran Stream Finance'e park etmişti. Stream'in stablecoin'i xUSD yüzde 77 düşünce deUSD'nin teminat yapısı bozuldu, geri alımlar durdu ve Curve havuzlarında panik satışları başladı. Sonuç olarak deUSD yüzde 97'den fazla değer kaybetti.PeckShield verilerine göre kriptoyla bağlantılı siber saldırı kaynaklı kayıplar şubat ayında son bir yıla yakın dönemin en düşük aylık toplamı olan 26,5 milyon dolara gerilese de mart ayında şimdiden çeşitli güvenlik olayları ortaya çıktı.Google araştırmacıları, Apple iPhone kullanıcılarını hedef alan ve kripto cüzdan kurtarma ifadelerini çalmak üzere tasarlanan yeni bir saldırı kiti tespit ettiklerini bildirdi. Coruna olarak bilinen bu araç seti, Apple'ın iOS işletim sisteminin çeşitli sürümlerini çalıştıran cihazları hedef alabilen birden fazla saldırı zinciri içeriyor ve kripto platformu gibi görünen oltalama siteleriyle ilişkilendiriliyor.Bitcoin tabanlı DeFi platformu Solv Protocol de token kasalarından birinin yaklaşık 2,7 milyon dolar karşılığında istismar edildiğini ve bundan 10'dan az kullanıcının etkilendiğini açıkladı. Proje, zararı karşılayacağını söyledi ve güvenlik şirketleri ihlali incelerken fonların iadesi karşılığında saldırgana yüzde 10 ödül teklif etti.Bunun dışında Bonk.fun alan adı da saldırganların bir ekip hesabına erişim sağlamasının ardından ele geçirildi ve site üzerinden cüzdan boşaltmaya yönelik bir plan devreye sokuldu. Proje, ekip alan adının kontrolünü yeniden kazanmaya çalışırken kullanıcıları platformla etkileşime geçmemeleri konusunda uyardı.Öte yandan NFT borç verme platformu Gondi, bir saldırganın yaklaşık 230.000 dolar değerindeki NFT'leri çalmasına imkan tanıyan istismarın ardından hatalı bir akıllı sözleşmeyi devre dışı bıraktı. Proje, emanette tutulan NFT'lerin satılması ve kredilerin geri ödenmesi için kullanılan bir sözleşmeyi içeren zafiyeti incelerken etkilenen kullanıcıları tazmin ettiğini açıkladı.