Web3 güvenlik platformu Immunefi'nin CEO'su Mitchell Amador'a göre büyük bir siber saldırıya uğrayan kripto projelerinin neredeyse beşte dördü eski gücünü tam olarak geri kazanamıyor.
Amador Cointelegraph'a çoğu protokolün bir açık keşfedildiği anda felç durumuna girdiğini söyledi. Çoğu protokol siber saldırılara ne ölçüde açık olduğunun temelde farkında değil ve büyük bir güvenlik olayı için operasyonel olarak hazır değil, dedi.
Amador'a göre bir ihlalden sonraki ilk saatler çoğu zaman en yıkıcı dönem oluyor. Önceden tanımlanmış bir olay planı olmadan ekipler tereddüt ediyor, sonraki adımları tartışıyor ve uzlaşmanın ne kadar derine gidebileceğini hafife alıyor. Ne olduğunu anlamaya çalışan ekipler nedeniyle karar alma yavaşlıyor ve bu durum doğaçlamaya ve gecikmiş eylemlere yol açıyor, dedi ve ek kayıpların sıklıkla bu aşamada gerçekleştiğini ekledi.
Projeler itibar kaybı korkusuyla akıllı sözleşmeleri duraklatmaktan kaçınırken kullanıcılarla iletişim tamamen kopuyor.
Amador sessizliğin paniği kontrol altına almak yerine büyütme eğiliminde olduğu konusunda uyardı.
Siber saldırıya uğrayan projelerin neredeyse yüzde 80'i hiçbir zaman tam olarak toparlanamıyor, dedi. Bunun temel nedeni ilk fon kaybı değil, müdahale sırasında operasyonların ve güvenin çökmesi.
Çoğu proje büyük bir siber saldırıyı düzelttikten sonra bile hayatta kalamıyor
Güven kriptoda en kırılgan varlık haline geldi. Web3 güvenlik firması Kerberus'un CEO'su ve kurucu ortağı Alex Katz, teknik olarak çözülmüş olayların bile çoğu zaman sonun başlangıcı olduğunu söyledi. Her zaman istisnalar vardır ancak çoğu durumda büyük bir açık ölüm cezasıdır, diyen Katz, kullanıcıların ayrıldığını, likiditenin kuruduğunu ve itibar hasarının kalıcı hale geldiğini belirtti.
Akıllı sözleşme açıkları bir zamanlar manşetlere hakimken son dönemdeki kayıplar giderek daha fazla operasyonel ve insan katmanı hatalarından kaynaklanıyor. Katz, insan hatası açıkça kripto güvenliğindeki en zayıf halka, dedi ve çoğu kaybın artık kullanıcıların kötü amaçlı işlemleri onaylamasından, sahte arayüzlerle etkileşime girmesinden ya da anahtarlarını farkında olmadan ifşa etmesinden kaynaklandığını açıkladı.
Bu ayın başlarında bir kripto kullanıcısı, kripto sektöründe şimdiye kadar kaydedilen en büyük sosyal mühendislik saldırılarından birinde 282 milyon dolardan fazla Bitcoin (BTC) ve Litecoin (LTC) kaybetti.
Kullanıcının, Trezor desteği kimliğine bürünen ve donanım cüzdanı tohum ifadesini açıklaması için kandıran bir saldırgan tarafından aldatıldığı bildirildi.
Kripto bağlantılı siber saldırılar 2025'te artış gösterdi ve saldırganlar büyük platformları ve bireysel cüzdanları hedef aldı, toplam kayıplar 2022'den bu yana en yüksek seviye olan 3,4 milyar dolara ulaştı.
Bybit'in 1,4 milyar dolarlık siber saldırısı dahil yalnızca üç olay aralık başına kadar tüm kayıpların yüzde 69'unu oluşturdu.
Amador, Bybit'in ötesinde akıllı sözleşmeleri tamamen atlayan ve protokol açıklarını istismar eden benzer saldırılarda artış gördük, dedi.
Yapay zekadaki ilerlemeler bu saldırıları yalnızca daha etkili hale getirdi. Amador, sosyal mühendislik kampanyalarının artık hızla ölçeklenebildiğini ve saldırganların günde binlerce özelleştirilmiş kimlik avı mesajı göndermesine olanak tanıdığını söyledi.
2026 kriptonun şimdiye kadarki en güçlü yılı olabilir
Kasvetli istatistiklere rağmen kripto uzmanları iyimserliğini koruyor. Amador, daha iyi geliştirme uygulamaları, daha güçlü denetimler ve daha olgun araçların etkisiyle akıllı sözleşme güvenliğinin her zamankinden daha hızlı geliştiğine inanıyor. Zincir üstü izleme, güvenlik duvarı ve tehdit istihbaratının artan benimsenmesine işaret ederek 2026'nın akıllı sözleşme güvenliği için şimdiye kadarki en güçlü yıl olacağını düşünüyorum, dedi.
Ancak çözülmemiş sorun müdahale hazırlığı olmaya devam ediyor. Amador, olay meydana geldiğinde kapsam tam olarak net olmasa bile ekiplerin kararlı davranması ve hemen iletişim kurması gerektiğini vurguladı. Protokolleri erken duraklatmanın belirsizliğin kontrolden çıkmasına izin vermekten çok daha az zarar verici olduğunu iddia etti.
