On yıl önce bir kripto açığı istismar etmek nadir bulunan bir yetenek seti gerektiriyordu.
Derin Solidity içgüdülerine, köprü mimarisi hakkında sağlam bir bilgiye ve aylarca zincir üstü aktiviteyi izleyebilecek kadar sabra ihtiyacınız vardı. 2026’da ise sınır seviyesindeki bir dil modeli ilk ikisini bir öğleden sonrasında yapabiliyor ve motive bir saldırgan üçüncüsünü satın alabiliyor.
Bu hafta sonu gerçekleşen 292 milyon dolarlık Kelp DAO boşaltılması, kriptoya saldırmanın ekonomisinin değiştiğine dair en güncel hatırlatma ve savunmacılar hâlâ yetişmeye çalışıyor.
Kelp DAO Saldırısı Sadece Bir Uyarı Atışıydı
Kelp açığı tek başına hikâye değil.
Hikâye, açığın şekli. Bir saldırgan, Kelp’in LayerZero köprüsünün zincirler arası mesajları nasıl doğruladığında dar bir doğrulama boşluğu tespit etti, sahte bir paket üretti, 116.500 rsETH çekti ve ardından elde ettiği geliri Aave (AAVE) V3’e taşıyarak bunlara karşı borçlandı.
Tüm süreç bir saatin altında gerçekleşti. Bir acemiyi bu saldırıyı gerçekleştiren kişiden ayıran yetenek eğrisi eskiden yıllar alıyordu. Bugün, bir güvenlik araştırma ortamında çalışan yetenekli bir model bu sınıf hatayı tek bir test oturumu içinde ortaya çıkarabiliyor.
Yapay Zekâ Kripto Açığı Maliyetini Nasıl Çöker tiyor
Charles Guillemet, Ledger’ın baş teknoloji sorumlusu, bu eğilimi bu ayın başında net rakamlarla anlattı. Kripto, geçen yıl boyunca saldırı ve istismarlara yaklaşık 1,4 milyar dolar kaybetti ve o, yapay zekâ araçları ucuzladıkça bu rakamın yükselmesini bekliyor.
Sebep mistik değil. Saldırı araçları her zaman yeni teknolojiyi en hızlı benimseyen alanlardan biri oldu. Solidity okuyabilen, uç durumları simüle edebilen ve çalışan istismar kodu üretebilen büyük bir dil modeli, bir saldırının hazırlık aşamasını haftalardan saatlere indiriyor. Bunu ajan otomasyonu ile birleştirin ve tek bir saldırgan aynı anda onlarca protokolü yoklayabiliyor.
İşin alım satım tarafında asimetri daha da keskin.
Yapay zekâ destekli alım satım botlarının, 2026 başında kripto piyasa hacminin %58’ini oluşturduğu bildiriliyor. Bu da çoğu insan işleminin karşı tarafının şimdiden bir makine olduğu anlamına geliyor; bu durum “normal” piyasanın nasıl göründüğünü sessizce değiştiriyor ve herhangi bir tuzak (honeypot) ya da spoofing saldırısını çok daha kazançlı hale getiriyor.
Ayrıca Oku: Why Does An Oil Lane 7,000 Miles Away Control The Bitcoin Price
Cüzdanları Boşaltan Gizli LLM Yönlendirici Sorunu
CoinDesk’in araştırmacıları bu ayın başında, çoğu kullanıcının adını bile duymadığı ikinci ve daha sessiz bir saldırı vektörünü işaret etti. LLM yönlendiriciler, son kullanıcı uygulaması ile işi gerçekten yapan modelin arasında duran servislerdir.
Hangi isteği hangi modelin işleyeceğini seçer ve çıktıları kaydederler. Araştırmacılar, aracı akışlarına gizlice kötü niyetli araç çağrıları enjekte eden 26 yönlendiriciyi belgeledi ve bir vakada tek bir müşteri cüzdanından 500.000 doların boşaltıldığını ortaya koydu. Bu saldırı, hiçbir akıllı sözleşme hatası gerektirmiyor. Yönlendirici, ajana söylenen şeyi yeniden yazarak işlemi gerçekleştiriyor.
Bu önemli çünkü Coinbase’in Agentic Wallets ürünü ve Supra’nın Life OS’i dâhil yeni nesil ajan cüzdanları, neredeyse her anlamlı eylem için güvenilir yönlendirmeye dayanıyor. Ele geçirilmiş bir yönlendirici, yardımcı bir alışveriş ajanını sessiz bir boşaltma aracına dönüştürebiliyor. Kullanıcılar bu değişimi hiç görmüyor çünkü ajan, işlemin başarıyla gerçekleştiğini itaatkâr bir şekilde raporluyor.
Ledger, Anthropic Ve Coinbase Geri Vurmak İçin Ne İnşa Ediyor
Savunma tepkisi üç katmanda şekilleniyor. Ledger, sorunu donanım katmanına itiyor. Şirket, imzalama yetkisini fiziksel bir cihazda tutan ve her işlem yayına verilmeden önce her ajan eylemini insan tarafından okunabilir bir istemden geçmeye zorlayan, yapay zekâ odaklı yeni bir güvenlik paketi duyurdu.
Anthropic, Nisan ayının bir bölümünü ajan-borsa yüzeyinde kırmızı takım (red-team) tatbikatları yaparak geçirdi; araştırmacıları, gerçek yapay zekâ riskinin modellerin kontrolden çıkması değil, borsa API katmanında sessizce manipüle edilmesi olduğu konusunda uyarıyor.
Coinbase, programmable harcama limitleri, oturum sınırları ve korumalı araç kütüphanelerini doğrudan Agentic Wallets ürününün içine yerleştirdi; özel anahtarlar, ajana verilmek yerine Coinbase altyapısının içinde tutuluyor. Bunların hiçbiri sihirli bir mermi değil.
Donanım imzalama, kullanıcının istemi okuduğunu varsayıyor. Kırmızı takım tatbikatları sadece zaten düşündüğünüz saldırıları yakalıyor. Ve Coinbase’in korkulukları, ancak ajan gerçekten Coinbase yığını üzerinden çalışıyorsa işe yarıyor. Dürüst özet şu: 2026, kripto endüstrisinin yapay zekâyı sadece bir ürün kategorisi olmaktan çıkarıp bir tehdit modeli olarak ele almaya başladığı yıl.
Kelp DAO boşaltması araştırılacak ve fonların bir kısmı geri gelebilir.
Pazartesi sabahına açılırken ortada duran soru şu: DeFi’deki diğer LayerZero güvenceli köprüler, yapay zekâ destekli saldırganlar tarafından çoktan yoklandı mı ama henüz tetiklenmedi mi? Zincirler arası mesajlaşma çalıştıran her protokol o listede.
Sırada Oku: Strategy Stock Jumps 12% As Bitcoin Rockets Past $77,000