Web3 siber güvenlik şirketi CertiK’in Kurucu Ortağı Ronghui Gu’ya göre kripto para hackerları artık akıllı sözleşme açıklarından ziyade kullanıcıların davranışsal zayıflıklarını hedef alıyor. 2025 yılında şimdiye kadar gerçekleşen saldırılarda 2,1 milyar dolar değerinde kripto para çalındı. Bu kayıpların büyük kısmı cüzdan güvenlik açıkları ve kimlik avı saldırılarından kaynaklandı.

Sosyal mühendislik saldırıları yükselişte

CertiK’in verilerine göre 2024 yılında kimlik avı saldırıları 296 vakada 1 milyar dolardan fazla zarara yol açarak en maliyetli saldırı yöntemi oldu. Bu saldırılar, kullanıcıların özel anahtarlarını ele geçirmek için sahte bağlantılar paylaşarak gerçekleştiriliyor.

2025’in ilk çeyreğinde, cüzdan güvenlik açıkları nedeniyle 1,45 milyar dolarlık Bybit saldırısı dahil olmak üzere toplamda 1,67 milyar dolar kaybedildi. Bu da bir önceki çeyreğe göre %303’lük bir artış anlamına geliyor.

İnsanların davranışları yeni zayıf nokta

Ronghui Gu, “Saldırganlar her zaman en zayıf noktayı hedef alır.” diyerek, artık koddan ziyade insan davranışlarının hedef alındığını belirtti. Gu, endüstrinin daha iyi cüzdan güvenliği, erişim kontrolü ve gerçek zamanlı işlem izleme gibi önlemlere yatırım yapması gerektiğini vurguladı.

“Adres zehirleme” ve diğer tehditler

Adres zehirleme gibi sosyal mühendislik saldırıları, kullanıcıları sahte cüzdan adreslerine varlık göndermeye ikna ederek gerçekleştiriliyor. Bu tür saldırılar, herhangi bir teknik hackleme gerektirmeden büyük kayıplara yol açabiliyor.

Ethereum hedefte

Ethereum ağı, 2025’in ilk çeyreğinde 98 saldırıyla en çok hedef alınan blok zinciri oldu ve 1,54 milyar dolarlık kayba uğradı. Bu da Ethereum’un DeFi ve akıllı sözleşme faaliyetlerindeki yoğunluğuyla ilişkilendiriliyor.

2025’in ilk çeyreğinde çalınan fonların sadece %0,38’i geri alınabildi. Bu, önceki çeyrekteki %42,09’luk geri alma oranına kıyasla büyük bir düşüşü gösteriyor.