Cüzdan boşaltıcılarla bağlantılı kripto kimlik avı saldırıları 2025’te sert biçimde düştü ve toplam kayıplar 2024’teki yaklaşık 494 milyon dolardan yıllık bazda yüzde 83 azalarak 83,85 milyon dolara geriledi.
Web3 güvenlik platformu Scam Sniffer, Ethereum Sanal Makinesi (EVM) zincirleri genelinde imza tabanlı kimlik avını analiz eden yeni raporunda, mağdur sayısının da bir önceki yıla kıyasla yüzde 68 düşüşle 106.000’e gerilediğini söyledi.
Rapora göre sert düşüşe rağmen kimlik avı faaliyeti ortadan kalkmış değil. Bunun yerine kayıplar piyasa döngülerini yakından izledi ve daha yüksek zincir üstü aktivite dönemlerinde arttı ve piyasalar soğudukça hafifledi. Ethereum’un (ETH) yılın en güçlü rallisine denk gelen 2025’in üçüncü çeyreği, ağustos-eylül aylarının yıllık kayıpların yaklaşık yüzde 29’unu oluşturmasıyla 31 milyon dolarlık en yüksek kimlik avı kaybını kaydetti.
Raporda, “Piyasalar aktif olduğunda genel kullanıcı faaliyeti artar ve bir kısmı mağdur olur ve kimlik avı kullanıcı faaliyetinin olasılık fonksiyonu olarak işler” denildi. Aylık kayıplar, en sakin ay olan aralıkta 2,04 milyon dolardan, piyasa faaliyetinin zirvede olduğu ağustosta 12,17 milyon dolara kadar değişti.
6,5 milyon dolarlık izin kimlik avı saldırısı 2025 kayıplarının başında
Yılın en büyük tek kimlik avı hırsızlığı eylül ayında 6,5 milyon dolar oldu ve kötü niyetli bir Permit imzasını içerdi ve bu da Permit ve Permit2 onaylarının saldırganlar için hala en etkili araçlar olduğunu gösterdi. Genel olarak Permit tabanlı saldırılar, 1 milyon doları aşan olaylar arasındaki kayıpların yüzde 38’ini oluşturdu.
Ancak 2025, yeni bir saldırı vektörünün ortaya çıkışına da sahne oldu. Ethereum’un Pectra yükseltmesinden kısa süre sonra EIP-7702 tabanlı kötü niyetli imzalar ortaya çıktı ve bu, saldırganların hesap soyutlamasını istismar etmesine ve birden fazla zararlı eylemi tek bir kullanıcı imzasında bir araya getirmesine olanak tanıdı. Ağustos ayındaki iki büyük EIP-7702 vakası 2,54 milyon dolarlık kayıpla sonuçlandı ve saldırganların protokol düzeyindeki değişikliklere ne kadar hızlı uyum sağladığını gösterdi.
Dikkat çekici biçimde büyük ölçekli olaylar azaldı ve 2025’te yalnızca 1 milyon doları aşan 11 vaka görüldü ve bu sayı 2024’te 30’du. Ancak rapor, saldırganların giderek daha düşük değerli ve daha yüksek hacimli stratejileri tercih ettiğini belirtti. Mağdur başına ortalama kayıp 790 dolara düştü ve bu, izole ve yüksek profilli hırsızlıklar yerine daha geniş, bireysel yatırımcı odaklı kampanyalara doğru bir kaymaya işaret ediyor.
Raporda, “Cüzdan boşaltıcı ekosistemi aktif kalmaya devam ediyor ve eski boşaltıcılar çıkarken yerlerini doldurmak üzere yenileri ortaya çıkıyor” sonucuna varıldı.
Aralık ayında kripto siber saldırı kayıpları yüzde 60 düştü
Cointelegraph’ın aktardığına göre PeckShield verilerine göre kriptoyla ilgili siber saldırı ve siber güvenlik istismarlarından kaynaklanan kayıplar aralık ayında kasımdaki 194,2 milyon dolardan yaklaşık yüzde 60 düşüşle 76 milyon dolara geriledi. Şirket, ay boyunca 26 büyük olay kaydetti ve bu da saldırı faaliyeti sürerken toplam kayıplarda bir yavaşlamaya işaret etti.
En büyük vaka, saldırganların mağdurları fonları yanlış yönlendirmeye kandırmak için benzer görünen cüzdan adresleri kullandığı 50 milyon dolarlık adres zehirleme dolandırıcılığını içerirken, bir başka olayda çoklu imzalı bir cüzdanla bağlantılı bir özel anahtar sızıntısı yoluyla 27,3 milyon dolar kaybedildi.
