Investing.com – 2025’in ilk çeyreği, kripto para sektöründe şimdiye dek yaşanan en büyük güvenlik açıklarından birine sahne oldu. Blockchain güvenlik firmaları PeckShield ve Immunefi’nin yayımladığı raporlara göre, bu dönemde bilgisayar korsanları toplam 1,63 milyar dolar değerinde kripto para varlığını ele geçirdi. Bu miktar, daha önceki çeyreklerdeki toplu kayıpları aşarak sektörde yeni bir tehdit düzeyinin habercisi oldu.
Saldırılarda merkezi finans platformlarının hedef olduğu, güvenlik açıklarının çoğunluğunun yetersiz soğuk cüzdan önlemleri ve çoklu imza cüzdan protokollerindeki zafiyetlerden kaynaklandığı belirlendi. Özellikle düzenli güvenlik denetimlerinin eksikliği ve operasyonların yüksek merkezileşme ile yürütülmesi, saldırganların işini kolaylaştıran unsurlar arasında yer aldı.
Bybit saldırısı en büyük kayıp olarak kayıtlara geçti
1,63 milyar dolarlık toplam kaybın ana kaynağını oluşturan en büyük saldırı, 21 Şubat 2025 tarihinde Bybit borsasını hedef aldı. Kuzey Kore bağlantılı olduğu belirtilen Lazarus Grubu tarafından gerçekleştirilen bu saldırıda, Bybit’in Ethereum soğuk cüzdanından yaklaşık 401.346 adet ETH çalındı. O tarihteki piyasa değerine göre bu kayıp yaklaşık 1,46 milyar dolara karşılık geliyor.
Saldırganlar, Bybit’in çoklu imza cüzdan arayüzünde bulunan güvenlik zaaflarını kullanarak, kontrol ettikleri başka cüzdanlara fonları başarıyla taşıdı. Bybit yönetimi olay sonrası yaptığı açıklamada kullanıcı varlıklarının güvende olduğunu, operasyonların devam ettiğini belirtse de, olay sektörde Blockchain’in değiştirilemezliği ve güvenlik denetimi gibi temel konularla ilgili görüş ayrılıklarını yeniden gündeme taşıdı.
Şubat ayı kripto tarihinin en maliyetli dönemi oldu
Bybit’e yönelik saldırı dahil olmak üzere sadece Şubat ayında toplam 20 büyük kripto hack vakası yaşandı ve bu saldırıların toplam maliyeti 1,51 milyar dolar olarak kaydedildi. Bu gelişmeler, Şubat ayını kripto para tarihinin en maliyetli ayı haline getirdi. Raporlar, saldırganların özellikle merkeziyetsizlik ilkesinden ödün veren merkezi finans platformlarını hedef aldığını ortaya koydu.
Yaşanan bu zararlar, kripto para sektörünün güvenlik yönünde halen büyük eksiklikler barındırdığını gösterdi. Merkezi yönetim biçimleri ve platformlar üzerindeki yüksek baskı, onları saldırganlar için cazip hedefler haline getirirken, kullanıcı güveni ve sistem dayanıklılığı açısından önemli riskler ortaya çıktı.
En çok saldırıya uğrayan ağlar Ethereum ve BNB Chain oldu
PeckShield ve Immunefi raporunda, 2025’in ilk çeyreğinde en çok saldırıya uğrayan blockchain ağlarının Ethereum ve BNB Chain olduğuna dikkat çekildi. Bu iki büyük ağ, toplamda bildirilen mali kayıpların %76’sını oluşturdu. Bu oran, popülerliğin ve yüksek işlem hacminin aynı zamanda güvenlik riski anlamına da geldiğini gösteriyor.
Bu ağlar üzerinde faaliyet gösteren DeFi protokolleri, NFT projeleri ve merkezi borsalar, saldırganların yoğun ilgi gösterdiği hedefler arasında yer aldı. Özellikle yüksek değerli akıllı sözleşmelerin yürütüldüğü ağların eksik denetlenmiş yapısı, kayıpların bu kadar büyük olmasının ana sebebi olarak öne çıktı.
Güvenlik önlemlerinin artırılması zorunluluk haline geldi
Yaşanan olaylar, kripto sektöründe güvenlik standartlarının gözden geçirilmesi gerektiğini açıkça ortaya koydu. Uzmanlar, platformların çoklu imza protokollerini daha dayanıklı hale getirmesi, soğuk cüzdan sistemlerini tamamen izole bir şekilde saklaması ve düzenli olarak güvenlik denetimlerinden geçmeleri gerektiği konusunda görüş birliğinde.
Öte yandan, kullanıcılar da bireysel güvenlik konusunda daha bilinçli hareket etmeli ve yalnızca güvenlik açısından güçlü, şeffaf raporlama yapan platformları tercih etmeli. Kripto ekosisteminin sağlıklı büyüyebilmesi için tüm paydaşların üzerine düşen sorumluluğu yerine getirmesi ve güvenliğin en az inovasyon kadar önemli kabul edilmesi gerekiyor.
2025 ilk çeyrek krizinin ardından sektörde yeni bir sayfa açılabilir
Kripto para piyasası, 2025’in ilk çeyreğinde yaşanan olaylarla birlikte büyük bir stres testinden geçerken, gelecekte benzer olayların önlenebilmesi için çok daha kapsamlı ve kolektif güvenlik önlemlerinin uygulanması zorunluluğu ortaya çıktı. Uzmanlara göre bu tip olaylar, sektörün olgunlaşmasında ve temellerinin sağlamlaştırılmasında dönüm noktası olabilir.
Kripto güvenliğinin yalnızca teknik meselelerden ibaret olmadığı, aynı zamanda hukuki, kurumsal ve kullanıcı bazlı uygulamaların da sürece entegre edilmesi gerektiği vurgulanıyor. Tüm bu gelişmeler ışığında, kripto para sektörünün sürdürülebilir bir yapıya evrilmesi ve daha fazla yatırımcı benimsemesi için güvenlik konusunun öncelikli gündem maddesi haline getirilmesi bekleniyor.
