2025’in ilk yarısında kripto saldırılarından, açıklarından ve dolandırıcılıklardan kaynaklanan kayıplar 2,47 milyar dolara fırladı ancak blockchain güvenlik firması CertiK’e göre ikinci çeyrekte toplam saldırı sayısında düşüş görüldü.

CertiK, salı günü yayımladığı raporda, ikinci çeyrekte 144 olayda 800 milyon doların üzerinde kayıp yaşandığını, bunun bir önceki çeyreğe kıyasla yüzde 52’lik bir değer düşüşünü ve 59 daha az hack vakasını temsil ettiğini bildirdi.

Toplamda, 2025’in ilk yarısında siber saldırı, dolandırıcılık ve açıklar nedeniyle 2,47 milyar doların üzerinde kayıp yaşandı. Bu, 2024’te çalınan 2,4 milyar dolara kıyasla yaklaşık yüzde 3’lük bir artış anlamına geliyor.

Ancak yılın ilk yarısında 187 milyon doların üzerinde bir iade gerçekleştiği göz önüne alındığında, CertiK, düzeltilmiş toplam kaybın 2,2 milyar dolara daha yakın olduğunu belirtti.

Kaynak: CertiK

Kayıpların çoğu iki vakadan kaynaklandı

Kayıplardaki artışa rağmen CertiK, bunun mutlaka “bozulan bir güvenlik ortamına işaret etmediğini” çünkü kayıpların büyük bölümünün yalnızca iki olaya dayandığını söyledi. Bybit kripto borsası ve Cetus Protocol’e yönelik saldırılarda toplam 1,78 milyar dolar çalındı.

Saldırganlar, 21 Şubat’ta Bybit’in soğuk cüzdan altyapısındaki açıkları kullanarak 1,5 milyar dolar değerinde Ether (ETH) çaldı. 22 Mayıs’ta ise Sui blockchain üzerindeki başlıca merkeziyetsiz borsa olan Cetus Protocol, 225 milyon dolarlık bir hack vakası yaşadı.

Bybit ve Cetus Protocol saldırıları, 2025’in ilk yarısındaki kayıpların çoğundan sorumlu. Kaynak: CertiK

“Bu olaylar hariç tutulduğunda, 2025’teki toplam kayıplar 690 milyon dolar olurdu. Bu da genel eğilimin ham rakamların ima ettiğinden daha az ciddi olduğunu gösteriyor,” dedi CertiK.

Kimlik avı saldırılarında artış, hedef Ethereum

Kimlik avı (phishing) şu ana kadar yılın en fazla görülen güvenlik vakası türünü oluşturuyor. 132 olayda toplam 410 milyon dolar çalındı.

Rapora göre, 2025’in ilk yarısında cüzdan güvenliğinin ihlal edilmesi, 34 olayda 1,7 milyar doların üzerinde kayıpla en maliyetli saldırı vektörü oldu. CertiK şöyle açıkladı:

“Kimlik avı kampanyaları giderek daha aldatıcı hale gelirken, kullanıcıların güçlü güvenlik alışkanlıkları edinmesi hayati önem taşıyor: bilinmeyen bağlantılara tıklamaktan kaçının, alan adı doğruluğunu iki kez kontrol edin, çok faktörlü kimlik doğrulamayı etkinleştirin ve anahtar saklamak için donanım cüzdanlarını değerlendirin.”
2025’in ilk yarısında kimlik avı saldırılarında patlama yaşandı. Kaynak: CertiK

Ethereum blockchain, en sık hedef alınan ağlardan biri oldu ve ilk çeyrekteki 98 olaya kıyasla 70 hack, dolandırıcılık ve açık vakası kayda geçti.

CertiK, birinci çeyreğe ilişkin güvenlik raporunda, “Ethereum’un merkeziyetsiz finans ve akıllı sözleşme etkinliğindeki hakimiyeti, milyarlarca dolarlık kilitli değeriyle onu cazip bir hedef haline getiriyor,” dedi.

Geleceğe dönük katı güvenlik standartları gerekiyor

Güvenlik olaylarının ötesinde CertiK, 2025’in ilk yarısının, sektörün geleceğini şekillendirmesi muhtemel önemli küresel düzenleyici ve piyasa gelişmeleriyle işaretlendiğini belirtti.

ABD’de Başkan Donald Trump, Menkul Kıymetler ve Borsa Komisyonu’nda (SEC) reformlara öncülük etti. Bu kapsamda kurum, birçok kripto firmasına yönelik yaptırımlardan vazgeçti ve kripto lehine başka düzenlemeleri uygulamaya koydu.

İlgili: Kripto saldırılarında rekor: 2025’in ilk yarısında 2,1 milyar dolar çalındı

Öte yandan Hong Kong Yasama Konseyi, düzenlenmiş bir çerçevenin önünü açan Stablecoin Yasası’nı kabul etti. Avrupa Birliği’nin kriptoya yönelik düzenleme çerçevesi olan MiCA da 30 aralık itibarıyla yürürlüğe girdi.

“Bu gelişmeler birlikte ele alındığında, kurumsal ilginin arttığını ve düzenleyici ortamın olgunlaştığını gösteriyor,” dedi CertiK.

Firma, “Alana yeni sermaye ve katılımcılar akarken, katı güvenlik standartlarını korumak her zamankinden daha önemli olacak,” diye ekledi.