Kripto para hackerları, nisan ayında 90 milyon dolardan fazla çaldı. Bu durum, siber güvenliği geliştirme çabalarına rağmen sektörün ana akım itibarına bir darbe daha vurdu.

Blockchain siber güvenlik firması Immunefi tarafından 30 Nisan’da yayımlanan bir araştırma raporuna göre, hackerlar nisan ayında 15 ayrı olayda toplam 92 milyon dolar değerinde dijital varlık çaldı.

Bu toplam, mart ayında çalınan 41 milyon dolara kıyasla aylık bazda yüzde 124’lük bir artışı temsil ediyor.

Nisan 2025'te çalınan kripto. Kaynak: Immunefi

Açık kaynaklı platform UPCX’e yapılan saldırı, nisan ayındaki en büyük hack vakası olarak toplam zararın büyük kısmını oluşturdu ve 70 milyon doların üzerinde kayba neden oldu. Nisan ayının ikinci en büyük saldırısında ise KiloEx 7.5 milyon dolar kaybetti.

KiloEx saldırganı, olayın gerçekleşmesinden sadece birkaç gün sonra çalınan fonları iade etti.

Raporda, nisan ayında bildirilen tüm saldırıların merkeziyetsiz finans (DeFi) platformlarını hedef aldığı belirtildi. Merkezi borsalar ise bu ay içinde herhangi bir olay bildirmedi.

Nisan ayındaki en büyük 10 kayıp. Kaynak: Immunefi

Kullanıcı fonlarında 190 milyar doları koruduğunu söyleyen Immunefi, beyaz şapkalı hackerlara 116 milyon dolardan fazla ödül ödemesi yaptığını belirtti.

İlgili: Bitcoin'de fiyat oynaklık 563 günün en düşüğünde: Kurumsal yatırım sinyali mi?

Devlet destekli tehditler alarma geçiriyor

Rapor, Bybit borsasının 21 Şubat’ta 1.4 milyar dolardan fazla kaybetmesinden (kripto tarihindeki en büyük saldırı) yaklaşık iki ay sonra yayımlandı.

Immunefi’nin kurucusu ve CEO’su Mitchell Amador’a göre, “Saldırının büyüklüğü, devlet destekli aktörlerin sektörümüz için muhtemelen en acil tehdit olduğunu gösteriyor.”

Amador, Cointelegraph’a verdiği demeçte, “Bu, tüm güvenlik katmanını koruyacak ve protokollerin felaket niteliğindeki saldırıları gerçekleşmeden önce önlemesine yardımcı olacak önlemlere olan ihtiyacı hatırlatıyor,” dedi ve ekledi:

“Protokoller, saldırganların içeri sızmanın bir yolunu bulacağı varsayımıyla dayanıklılık esasına göre inşa edilmeli; yatırımcılar da en güvenli görünen arayüzlerin veya e-postaların bile birer tuzak olabileceğini varsaymalıdır.”

Amador, protokollerin “sıfır güven” yaklaşımını benimsemesi ve tüm teknoloji yığını genelinde daha güçlü korumalar uygulaması gerektiğini söyledi.

Akıllı kontratlar ve destekleyici altyapının güvenliğini sağlamak için bug ödülleri, düzenli denetimler ve resmi doğrulamaların vazgeçilmez olacağını belirtti.

Immunefi’ye göre, nisan ayı sonu itibarıyla hackerlar 2025'te şimdiden 1,7 milyar dolardan fazla dijital varlık çaldı; bu rakam, 2024 yılı boyunca tahmin edilen toplam 1,49 milyar dolarlık kaybı şimdiden geçmiş durumda.

Chainalysis’in siber suç araştırma lideri Eric Jardine, Cointelegraph’a yaptığı açıklamada, devlet destekli Kuzey Koreli Lazarus Grubu’nun 2024’ün ikinci yarısında duraksamasının, Bybit’teki dünyanın en büyük saldırısını düzenlemek için bir hazırlık pozisyonu alma hamlesi olabileceğini söyledi.