Blok zincir güvenlik şirketi CertiK tarafından yayımlanan kapsamlı rapor, 2025’in ilk yarısında kripto ekosisteminin karşı karşıya kaldığı güvenlik tehditlerine dair dikkat çeken veriler sundu. Rapora göre yılın ilk 6 ayında toplamda 2,47 milyar dolarlık varlık, siber saldırılar, dolandırıcılıklar ve çeşitli sistem açıkları yoluyla kaybedildi. Bu yüksek zararın büyük bir kısmı yalnızca iki büyük saldırıdan kaynaklandı ve bu durum, sektördeki genel güvenlik yapısının düşündüğümüz kadar kötü olmayabileceğine işaret ediyor.
İkinci çeyrekte 800 milyon dolarlık kayıp, 144 vaka
Raporun ikinci çeyrek bulgularına göre, bu dönemde toplamda 144 farklı vaka yaşandı ve kayıplar 800 milyon dolar seviyesinde gerçekleşti. Bu da önceki çeyreğe kıyasla %52 oranında bir düşüşe işaret ediyor. Aynı zamanda vaka sayısında da önemli bir azalma görüldü ve ilk çeyreğe kıyasla 59 saldırı daha az kaydedildi. Bu tablo, özellikle yılın başında yaşanan büyük ölçekli olayların etkisiyle oluşan karamsar havanın dağıldığını gösteriyor.
1,78 milyar dolarlık kayıp sadece Bybit ve Cetus saldırılarında gerçekleşti
CertiK, yılın ilk yarısındaki toplam zararın %72’sinden fazlasının sadece iki büyük saldırıdan kaynaklandığını belirtti. 21 Şubat’ta gerçekleşen Bybit saldırısında, borsanın soğuk cüzdan altyapısında tespit edilen bir güvenlik açığı yoluyla 1,5 milyar dolar değerinde Ethereum çalındı. Bunu 22 Mayıs’ta Sui blok zinciri üzerindeki önde gelen DEX protokolü Cetus’a düzenlenen ve 225 milyon dolarlık kayba neden olan saldırı izledi.
Eğer bu iki saldırı yaşanmasaydı, 2025’in ilk yarısındaki toplam zarar 690 milyon dolarda kalacaktı. CertiK, bu veriye dikkat çekerek güvenlik görünümünün “ham rakamların ötesinde değerlendirilmesi gerektiğini” vurguladı.
Phishing saldırılarında önde geliyor
2025 boyunca en fazla karşılaşılan saldırı türü phishing (oltalama) oldu. Yılın ilk yarısında 132 farklı oltalama vakası rapor edildi ve bu saldırılarla toplamda 410 milyon dolar çalındı. Öte yandan maddi açıdan en büyük tehdit ise cüzdan hackleri olarak öne çıktı. Yalnızca 34 vakada 1,7 milyar doların üzerinde varlık kullanıcı cüzdanlarından çalındı.
CertiK, kullanıcıları bu tehditlere karşı uyararak güçlü güvenlik alışkanlıkları edinmelerini önerdi. Şirket bilinmeyen bağlantılardan kaçınılması, domain doğrulamasının yapılması, çok faktörlü kimlik doğrulamanın (2FA) aktif edilmesi ve mümkünse donanım cüzdanlarının tercih edilmesi gerektiğinin altını çizdi.
Ethereum yine hedefte
CertiK raporu, Ethereum’un hâlâ kötü niyetli aktörlerin ilk hedeflerinden biri olduğunu gösteriyor. İlk çeyrekte Ethereum ağına yönelik 98 saldırı kaydedilirken, ikinci çeyrekte bu sayı 70’e düştü. Ağın DeFi ve akıllı kontrat faaliyetlerinde lider konumda olması, saldırganlar için cazibesini koruyor. Raporda bu durum şöyle ifade ediliyor: “Ethereum’un merkeziyetsiz finans ve akıllı kontrat faaliyetlerindeki hâkimiyeti, onu milyarlarca dolarlık kilitli varlık nedeniyle doğal bir hedef haline getiriyor.”
Küresel regülasyonlar kripto güvenliğini nasıl etkileyecek?
CertiK raporu yalnızca teknik güvenlik verilerine değil, aynı zamanda kripto dünyasını etkileyen politik ve regülasyonel gelişmelere de dikkat çekiyor. ABD’de Başkan Donald Trump yönetimiyle birlikte gelen yeni yaklaşım, SEC’in kripto şirketlerine açtığı davaları geri çekmesi ve daha destekleyici regülasyonlar geliştirmesiyle öne çıkıyor. SEC’in Coinbase ve Ripple gibi önemli davaları düşürmesi, sektörün üzerindeki baskıyı hafifletti.
Asya tarafında ise Hong Kong’un Meclisi tarafından kabul edilen Stablecoin Yasası, bölgedeki dijital varlık ekosistemine yeni bir regülasyon zemini sağladı. Avrupa’da ise 30 Aralık 2024’te yürürlüğe giren MiCA (Markets in Crypto-Assets) düzenlemesi, AB genelinde kripto varlıkların regülasyonuna standart getirdi.
CertiK, tüm bu gelişmelerin artan kurumsal ilgi ve olgunlaşan bir düzenleyici ortam işareti taşıdığını belirtti. Raporda şu uyarıya da yer verildi: “Sektöre yeni sermaye ve kullanıcılar girdikçe, sağlam güvenlik standartlarının sürdürülmesi her zamankinden daha kritik hale gelecek.”Daha detaylı bilgi için CertiK’in yayınladığı rapora buradan ulaşabilirsiniz.