Kripto hırsızlıkları 2025’te 3,4 milyar doları aştı: Dijital cüzdan saldırıları artışta

Kripto hırsızlıkları 2025’te 3,4 milyar doları aştı: Dijital cüzdan saldırıları artışta

– Chainalysis’in yayımladığı 2025 raporuna göre kripto para hırsızlıkları 3,41 milyar doları aşarak geçtiğimiz yılki 3,38 milyar dolarlık seviyeyi geçti. Özellikle kişisel kripto cüzdanlarına ve merkezi borsa hizmetlerine yönelik özel anahtar saldırıları dikkat çekti.

Yılın en büyük olayı ise Bybit borsasına yapılan ve 1,5 milyar dolarlık kayıpla sonuçlanan siber saldırı oldu. Bu tek saldırı, yılın toplam kaybının %44’ünü oluştururken, en büyük üç hack olayı tüm kayıpların %69’unu meydana getirdi. Bu durum, az sayıda büyük saldırının sektörde ciddi hasar yarattığını gösteriyor.

Chainalysis raporunda, kişisel kripto cüzdanlarına yönelik saldırıların büyük bir artış gösterdiği vurgulandı. 2022 yılında toplam çalınan değerin %7,3’ü kişisel cüzdanlardan gelirken, bu oran 2024 yılında %44’e yükseldi. Bu saldırıların 2025’te daha da yaygınlaştığı gözlemlendi.

Toplamda 158.000 olaya rastlandı ve bunlar en az 80.000 farklı kullanıcıyı etkiledi. İlginç bir şekilde, kişisel cüzdanlardan çalınan toplam miktar 713 milyon dolara düştü; bu da saldırganların daha küçük tutarları hedef aldığını, ancak daha fazla kullanıcıyı etkilediğini gösteriyor. Ethereum ve Tron ağlarında saldırı oranı, Base ve Solana gibi ağlara kıyasla daha yüksek olarak kaydedildi.

InvestingPro’nun Siber Pazartesi kampanyası kısa bir süreliğine uzatıldı! İlk aboneliğinizde %55’e varan indirim kazanın ve profesyonel analiz araçlarına avantajlı fiyatla sahip olun.

Bu özel teklif sadece sınırlı bir süre geçerlidir. InvestingPro ile akıllıca yatırım yapın, fark yaratın!

Makalelerimizde listelenen abonelik fiyatları, yayınlandığı tarihte geçerlidir.

Profesyonel güvenlik önlemleri alsalar da, merkezi kripto platformları özel anahtar sızıntılarına açık konumda olmaya devam ediyor. 2025’in birinci çeyreğinde çalınan toplam miktarın %88’i bu tür saldırılarla ilişkilendirildi.

Özellikle içeride çalışan kişiler aracılığıyla sağlanan bilgilerin dışarı sızdırılması, büyük çaplı finansal kayıplara neden oluyor. Chainalysis, saldırganların daha sofistike yöntemlerle sistemlerin zayıf noktalarını hedeflediğine dikkat çekiyor.

2025’te merkezsiz finans (DeFi) platformlarında yapılan saldırılar nispeten düşük seviyelerde kaldı. Sektörde kilitlenen toplam varlık miktarı (TVL) artmasına rağmen saldırılarda önceki dönemlere kıyasla daha az başarı sağlandı. Bu durum, DeFi alanında güvenlik önlemlerinin etkili şekilde artırıldığını gösteriyor.

Eylül 2025’te Venus Protocol’e yönelik saldırı buna örnek olarak gösterildi. Güvenlik izleme platformu Hexagate ile çalışan Venus, saldırıdan 18 saat önce şüpheli hareketleri tespit etti, işlem faaliyetlerini durdurdu ve saatler içinde varlıkları geri kazandı. Ayrıca 3 milyon dolarlık saldırgan fonunu donduran bir yönetişim kararı alındı ve saldırganın zarar etmesine neden olundu.

Demokratik Kore Halk Cumhuriyeti (DPRK), 2025’te en büyük kripto tehditlerinden biri olmaya devam ederek en az 2,02 milyar dolarlık çalıntı kripto parayla yeni bir rekora imza attı. Bu rakam, Kuzey Kore’nin 2024’te çaldığı tutardan 681 milyon dolar fazla.

Bu artışın büyük kısmı, devlet destekli hacker gruplarının kripto şirketlerine sahte kimliklerle yerleştirdiği bilgi teknolojileri çalışanları sayesinde elde edildi. Bugüne kadar toplam 6,75 milyar dolarlık kripto varlık çalan DPRK’nin bu fonları büyük oranda nükleer silah programlarına fon sağlamak amacıyla kullandığı düşünülüyor.

Kuzey Koreli hacker’lar, diğer siber suçlulardan farklı olarak çalıntı fonları aklamak için kendilerine has yöntemler kullanıyor. Çin dili konuşulan platformlar, köprü protokolleri, kripto karıştırıcıları ve sınırlı düzenlemeye tabi merkezi platformlar bu sürecin bir parçası.

Fonların aktarımı genellikle 45 gün sürüyor. İlk beş günde DeFi protokolleri ve karıştırıcılarla kaynakla olan bağ kesiliyor, ikinci haftada KYC işlemi gerektirmeyen borsalar ve köprülerle sistem içine entegrasyon başlıyor. 20 ila 45. günler arasında ise fonlar daha az denetlenen Çin merkezli hizmetlere aktarılıyor ve itibari para ya da alternatif varlıklara çevriliyor.

Chainalysis’e göre, 2026 yılında sektörün en büyük sınavı, Kuzey Kore kaynaklı bu tür yüksek etkili saldırıları önceden saptamak ve Bybit ölçeğinde yeni vakaların önüne geçmek olacak.

administrator

İlgili Makaleler