Kripto siber saldırganlar bu yıl büyük kripto kuruluşlarına ve bireysel kripto cüzdanlarına odaklandı ve bunun sonucunda 2025’te 3,4 milyar dolarlık kripto kaybı yaşandı. Bu rakam 2022’den bu yana görülen en yüksek seviye oldu.
Perşembe günü yayımlanan bir Chainalysis raporuna göre, 2025’te yalnızca üç siber saldırı, başı kripto para borsası Bybit’e yönelik 1,4 milyar dolarlık saldırının çektiği şekilde, ocak ayından aralık ayının başlarına kadar olan dönemdeki tüm kayıpların yüzde 69’unu oluşturdu ve en büyük saldırılar tipik bir olaydan bin kat daha büyük oldu.
Chainalysis’te ulusal güvenlik istihbaratı başkanı olan Andrew Fierman, Cointelegraph’a yaptığı açıklamada, bu yılki kayıplardaki artışı büyük saldırıların tetiklediğini, ancak 2026’nın da aynı şekilde ilerleyip ilerlemeyeceğinin belirsiz olduğunu söyledi.
“2026’da daha da kötüleşip kötüleşmeyeceğini tahmin etmek zor, çünkü siber saldırılar büyük ölçüde aykırı olaylar tarafından şekilleniyor. Bir ya da iki büyük saldırı, belirli bir yıl için rekorlar kırabiliyor. Ancak şunu söyleyebilirim ki, büyük hedeflere odaklanma eğilimi devam ediyor ve gelecek yıl siber saldırıların azalacağına inanmak için bir neden yok,” dedi.
Cüzdan ve özel anahtar ihlalleri popüler bir hedef
Bu arada Fierman, spektrumun diğer ucunda bireysel cüzdanların da siber saldırganlar için popüler bir hedef haline geldiğini söyledi.
Bireysel cüzdanlar, 2022’de çalınan toplam değerin yüzde 7,3’ünü ve 2024’te yüzde 44’ünü oluşturdu. Bu yıl oran yaklaşık yüzde 20 seviyesinde, ancak Bybit siber saldırısı hariç tutulduğunda toplam oran yüzde 37’ye daha yakın olacaktı.
Buna karşın, bireysel siber saldırılardan çalınan toplam tutar, olay sayısının 2022’ye kıyasla neredeyse üç katına çıkmasına rağmen, 2024’teki 1,5 milyar dolardan bu yıl 713 milyon dolara geriledi.
Fierman, “Bu tutarlar daha küçük, çünkü bireysel cüzdanlar, birçok kullanıcının fonlarını bir arada tutan büyük borsa cüzdanlarına kıyasla genellikle daha az fon barındırıyor,” diye ekledi.
DeFi protokolleri daha etkili güvenlik önlemleri benimsedi
Analitik platformu DefiLlama verilerine göre, DeFi’de kilitli toplam değer yaklaşık 119 milyar dolar seviyesinde ve 2023’te 40 milyar doların altına düştüğü dip seviyelere kıyasla iki kattan fazla arttı.
Ancak Chainalysis, DeFi piyasalarındaki toparlanmanın siber saldırılarda bir sıçramaya yol açmadığını ve bunun “tarihsel eğilimlerden net bir ayrışma” sunduğunu söyledi.
Geçmişte, sektörün fonlarla dolu alanları daha fazla siber saldırı yaşama eğilimindeydi. Ancak bu durumda Chainalysis, olası nedenler olarak DeFi protokollerinin daha etkili güvenlik önlemleri uygulamasını ve saldırganların odaklarını cüzdanlara ve merkezi hizmetlere kaydırmasını gösterdi.
Chainalysis ekibi, “Milyarlarca doların bu protokollere geri dönmesine rağmen DeFi siber saldırılarının kalıcı olarak düşük seviyelerde kalması, anlamlı bir değişimi temsil ediyor,” dedi.
Kuzey Kore daha sofistike hale geliyor
Kuzey Koreli siber saldırı grupları, projelerin içine BT çalışanları yerleştirmek gibi taktikler kullanarak 2025’te 2,02 milyar dolarlık kripto para çalınmasından sorumlu oldu. Bu rakam, 2024 toplamına kıyasla 681 milyon dolarlık ek bir artış anlamına geliyor.
Analizler, Kuzey Koreli siber saldırganların 2025’te daha az sayıda ancak çok daha yıkıcı saldırılar gerçekleştirdiğini ve Chainalysis’in bunu, daha büyük kazançlar elde etmeye odaklanırken artan bir sofistikasyon ve sabır düzeyine bağladığını ortaya koydu.
Fierman, “Rejim, ister Web3 şirketlerine BT çalışanı olarak sızmak ister üçüncü taraf tedarikçiler üzerinden istismar edilebilir erişim noktaları bulmak olsun, operatörlerinin stratejilerini uyguladığı yeni taktikleri sürekli olarak eğitiyor ve geliştiriyor,” dedi.
“Her siber saldırıyla birlikte sektör, KDHC taktikleri hakkında daha fazla şey öğreniyor ve gelecekteki riskleri azaltmak için güvenlik önlemlerini güçlendiriyor, ancak KDHC de rejim için yasa dışı kazançlar yoluyla getiri sağlamaya devam etmek amacıyla yeni saldırı vektörleri bulma çabasıyla eş zamanlı olarak evriliyor.”
