Cüzdan

Kripto Hackerları Eylül Ayında 127 Milyon Dolar Çaldı, 20 Büyük İstismar Meydana Geldi

2 saat önce
Kripto Hackerları Eylül Ayında 127 Milyon Dolar Çaldı, 20 Büyük İstismar Meydana Geldi

Kripto para platformları, Eylül 2025'te hackerlara 127 milyon dolar kaybetti ve bu durum bir önceki aya göre %22'lik bir düşüş gösteriyor ancak güvenlik araştırmacılarının tanımladığı üzere dijital hırsızlığın en kötü yıllarından birinin devamı niteliğinde.


Bilinmesi Gerekenler:

  • Eylül ayında yaklaşık 20 büyük kripto istismarı gerçekleşti ve toplamda 127 milyon dolar çalındı; bu rakam Ağustos'ta 163 milyon dolardı ancak sektörün önemli güvenlik açıklarını temsil etmeye devam ediyordu.
  • En büyük tek ihlal, UXLINK'in Arbitrum üzerinde cüzdan manipülasyonu ve token basma saldırılarıyla 44 milyon dolar kaybetmesiyle gerçekleşti.
  • 2025'in sadece ilk yarısında 3,1 milyar dolardan fazla kripto para birimi çalındı ve bu rakam 2024'ün tüm kayıplarını aşarak kalıcı güvenlik başarısızlıklarını vurguladı.

Büyük İhlaller Birden Fazla Platformu Hedef Aldı

Bir blockchain güvenlik firması olan PeckShield, geçtiğimiz ay yaklaşık 20 önemli kripto istismarı tespit etti. Ağustos ayındaki rakamlardan düşüş, sektördeki artan kayıpları takip eden analistlere pek rahatlık sağlamadı.

UXLINK, ayın en büyük ihlalinde 44 milyon dolar kaybetti. Saldırganlar, ilk olarak sosyal Web3 projesini 22 Eylül'de hedef alarak çoklu imza cüzdanını yönetim kontrollerinden sıyırıp 11.3 milyon doları boşaltarak saldırdı. Saldırı, hackerlar Arbitrum ağı üzerinde milyarlarca yeni UXLINK token'ı basarak dolaşımdaki arzı neredeyse iki katına çıkardıkça devam etti. Token'ın fiyatı %70'ten fazla çöküş yaşadı. Upbit dahil olmak üzere borsalar bazı varlıkları dondurdu, ancak çalınan fonların çoğu saldırganların kontrolündeki cüzdanlarda kaldı.

İsviçreli bir servet yönetim platformu olan SwissBorg, tedarik zinciri kompromize edilmesi yoluyla yaklaşık 41.5 milyon dolar kaydetti. Hackerlar, Solana staking işlemlerini yöneten üçüncü taraf hizmet sağlayıcısı Kiln'ı hedef aldı.

Bu ihlal, saldırganların neredeyse 193.000 SOL'u rutin unstaking işlemleri gibi görünen zararlı kodu gizleyerek kontrol etmelerine olanak sağladı.

2 Eylül'de Venus kredi platformunu hedef alan bir phishing operasyonu, yaklaşık 13 milyon dolarlık bir kayıpla sonuçlandı. Mağdur, gerçek bir Zoom toplantısına katıldığını düşündü ve bu da saldırganların cihazını ele geçirmelerine ve cüzdan kimlik bilgilerini değiştirmelerine olanak sağladı. Venus, operasyonları geçici olarak askıya aldı ve çalınan varlıkları geri kazanmak için saldırganın pozisyonlarını tasfiye etti.

Eylül ayındaki ek olaylar arasında Yala stabilcoin protokolünün 7.6 milyon dolarlık exploitation'u ve GriffAI'deki 3 milyon dolarlık bir ihlal yer aldı.

Kripto Güvenlik Açıklarını Anlamak

Çoklu imza cüzdanları, teorik olarak güvenlik sorumluluğunu birkaç taraf arasında dağıtarak işlemleri yetkilendirmek için birden fazla özel anahtar gerektirir. Saldırganlar bu sistemleri ele geçirdiğinde, genellikle sosyal mühendislik yoluyla veya yönetim izinlerinin nasıl yapılandırıldığına ilişkin hataları kullanarak kontrol kazandılar.

Tedarik zinciri saldırıları, birincil platform yerine güvenilir üçüncü taraf hizmet sağlayıcılarını hedef alır. Bu ihlaller, kullanıcıların güvenilir aracı kurumlarla çalışırken fonlarının güvende kalacağını varsaydıkları için özellikle zarar verici olduğunu kanıtlıyor. Phishing şemaları, kullanıcıları kimlik bilgilerini açıklamaya veya meşru işi taklit eden sahte iletişimlerle erişim izni vermeye aldatmaya dayanır.

Token basma saldırıları, yetkisiz yeni token'lar oluşturmak, mevcut varlıkları sulandırmak ve piyasa fiyatlarını çökertmek için akıllı sözleşme kodundaki açıkları kullanır. Bu teknik, saldırganların yetersiz kod inceleme süreçleri olan platformları belirlemesiyle giderek yaygınlaşmıştır.

Rekor Düzeyde Suç Faaliyeti Gösteren Yıl

Eylül'deki düşüş, güvenlik araştırmacılarının zaten sektörün en kötüleri arasında sıraladığı bir yılda minimal bir rahatlama sundu. Başka bir blockchain güvenlik firması olan Hacken, 2025'in ilk altı ayında hırsızların 3,1 milyar dolardan fazla kripto para çaldığını bildirdi. Bu rakam, 2024 toplamı olan 2.85 milyar doları aştı. İlk çeyrekte Bybit borsa ihlali, analistlerin büyük erişim kontrol hataları olarak nitelendirdiği bu kayıpların 1,5 milyar dolarını oluşturuyordu.

Güvenlik uzmanları, kayıpları tetikleyen iki kalıcı sorunu belirledi. Saldırganlar, geliştirme ekiplerinin güvenlik incelemeleri sırasında göz ardı ettikleri arka kapıları ve ayrıcalıklı erişim noktalarını kullanmaya devam ediyor. Kullanıcılar, tamamen teknik önlemleri atlayan sosyal mühendislik taktiklerine karşı savunmasız kalıyor. Sektör analistleri, erişim kontrol sistemlerine, bağımsız güvenlik denetimlerine ve kullanıcı eğitim programlarına önemli yatırımlar yapılmadıkça, Eylül'deki hırsızlıkların geçici düşüşünün hiçbir anlam ifade etmeyebileceği konusunda uyardı. Yılın gidişatı, kripto para platformlarını hedef alan suç faaliyetinin rekorlar kırmaya devam edeceğini gösteriyor.

Son Düşünceler

Kripto para sektörü, Eylül ayındaki hırsızlıkların mütevazı düşüşüne rağmen artan güvenlik zorluklarıyla karşı karşıya kalıyor. Erişim kontrollerindeki kalıcı güvenlik açıkları ve sosyal mühendislik saldırılarının devam eden başarısı, geçici iyileştirmelerin örtbas edemeyeceği sistematik sorunlara işaret ediyor.

Yasal Uyarı: Bu makalede sağlanan bilgiler yalnızca eğitim amaçlıdır ve finansal veya hukuki tavsiye olarak değerlendirilmemelidir. Kripto varlıklarla ilgilenirken her zaman kendi araştırmanızı yapın veya bir uzmana danışın.