Blockchain güvenlik firması CertiK’in Cointelegraph ile paylaştığı yeni verilere göre kripto siber saldırganları 2025’te 3,3 milyar dolar çaldı, ancak kayıplar daha az sayıda ve daha sofistike tedarik zinciri istismarlarında yoğunlaştıkça saldırı sayısı keskin biçimde düştü.
Toplam kayıplar yüksek kalmaya devam ederken, olay sayılarındaki düşüş ve medyan hırsızlık tutarlarındaki gerileme, protokol düzeyindeki güvenliğin iyileştiğini ve saldırganları basit kod açıklarından uzaklaştırarak oltalama ve altyapı düzeyi saldırılara yönelttiğini gösteriyor.
CertiK, tedarik zinciri ihlallerinin en yıkıcı tehdit olarak öne çıktığını ve şubat ayında gerçekleşen 1,4 milyar dolarlık Bybit siber saldırısı dahil yalnızca iki olayda 1,45 milyar dolarlık kayba yol açtığını söyledi.
Raporda, “Bybit istismarı, iyi finanse edilmiş ve iyi koordine edilmiş tehdit aktörlerinin ekosistem genelinde daha aktif hale geldiğine işaret ediyor” denildi ve saldırganların daha fazla altyapı sağlayıcısını hedef almasıyla birlikte tedarik zinciri saldırılarının “sofistikasyonunda” artış öngörüldü.
Güvenlik olaylarının sayısı yıllık bazda 162 azaldı ve bu durum, siber saldırganların daha büyük hedeflere yönelmesine rağmen blockchain siber güvenlik önlemlerinin iyileştiğine işaret ediyor.
Bir siber saldırı başına kaybedilen ortalama tutar 5,3 milyon dolar olarak gerçekleşti ve bu, bir önceki yıla kıyasla yüzde 66’lık bir artış anlamına geliyor. Ancak uç değerlerden daha az etkilenen bir ölçüt olan medyan kayıp, aynı dönemde yüzde 35,75 düşerek 103.966 dolara geriledi.
Kod açıkları azalırken “domuz kesimi” dolandırıcılıkları kripto birikimleri tehdit ediyor
Oltalama dolandırıcılıkları, 248 olayda toplam 722 milyon dolarlık kayba yol açarak ikinci en büyük tehdit haline geldi.
Yakın zamanda bir yatırımcı, dolandırıcıların yatırımcıları fonlarını transfer etmeye ikna etmek için uzun süreli duygusal manipülasyon kullandığı ve “domuz kesimi” dolandırıcılığı olarak da bilinen yapay zeka destekli bir romantik dolandırıcılıkta tüm Bitcoin (BTC) emeklilik fonunu kaybetti.
Domuz kesimi dolandırıcılıkları, 2024’te 200 bin bireysel vaka genelinde sektöre toplam 5,5 milyar dolara mal olan oltalama dolandırıcılıklarının bir alt kümesini oluşturuyor.
Blockchain güvenlik platformu Cyvers’a göre mağdurlar için ortalama hazırlık süresi vakaların yüzde 35’inde bir ile iki hafta arasında değişirken, dolandırıcılıkların yüzde 10’u üç aya kadar uzayan hazırlık sürelerini içeriyor.
Haziran ayında ABD Adalet Bakanlığı, domuz kesimi dolandırıcılıklarıyla bağlantılı 225 milyon doların üzerinde kripto paraya el konulduğunu duyurdu.
