Cüzdan

Kripto Hackerları Eylül Ayında 127 Milyon Dolar Çaldı, 20 Büyük İstismar Meydana Geldi

2 saat önce
#Hırsızlar
Kripto Hackerları Eylül Ayında 127 Milyon Dolar Çaldı, 20 Büyük İstismar Meydana Geldi

Kripto para platformları, Eylül 2025'te hackerlara 127 milyon dolar kaybetti ve bu durum bir önceki aya göre %22'lik bir düşüş gösteriyor ancak güvenlik araştırmacılarının tanımladığı üzere dijital hırsızlığın en kötü yıllarından birinin devamı niteliğinde.

Bilinmesi Gerekenler:

  • Eylül ayında yaklaşık 20 büyük kripto istismarı gerçekleşti ve toplamda 127 milyon dolar çalındı; bu rakam Ağustos'ta 163 milyon dolardı ancak sektörün önemli güvenlik açıklarını temsil etmeye devam ediyordu.
  • En büyük tek ihlal, UXLINK'in Arbitrum üzerinde cüzdan manipülasyonu ve token basma saldırılarıyla 44 milyon dolar kaybetmesiyle gerçekleşti.
  • 2025'in sadece ilk yarısında 3,1 milyar dolardan fazla kripto para birimi çalındı ve bu rakam 2024'ün tüm kayıplarını aşarak kalıcı güvenlik başarısızlıklarını vurguladı.

Büyük İhlaller Birden Fazla Platformu Hedef Aldı

Bir blockchain güvenlik firması olan PeckShield, geçtiğimiz ay yaklaşık 20 önemli kripto istismarı tespit etti. Ağustos ayındaki rakamlardan düşüş, sektördeki artan kayıpları takip eden analistlere pek rahatlık sağlamadı.

UXLINK, ayın en büyük ihlalinde 44 milyon dolar kaybetti. Saldırganlar, ilk olarak sosyal Web3 projesini 22 Eylül'de hedef alarak çoklu imza cüzdanını yönetim kontrollerinden sıyırıp 11.3 milyon doları boşaltarak saldırdı. Saldırı, hackerlar Arbitrum ağı üzerinde milyarlarca yeni UXLINK token'ı basarak dolaşımdaki arzı neredeyse iki katına çıkardıkça devam etti. Token'ın fiyatı %70'ten fazla çöküş yaşadı. Upbit dahil olmak üzere borsalar bazı varlıkları dondurdu, ancak çalınan fonların çoğu saldırganların kontrolündeki cüzdanlarda kaldı.

İsviçreli bir servet yönetim platformu olan SwissBorg, tedarik zinciri kompromize edilmesi yoluyla yaklaşık 41.5 milyon dolar kaydetti. Hackerlar, Solana staking işlemlerini yöneten üçüncü taraf hizmet sağlayıcısı Kiln'ı hedef aldı.

Bu ihlal, saldırganların neredeyse 193.000 SOL'u rutin unstaking işlemleri gibi görünen zararlı kodu gizleyerek kontrol etmelerine olanak sağladı.

2 Eylül'de Venus kredi platformunu hedef alan bir phishing operasyonu, yaklaşık 13 milyon dolarlık bir kayıpla sonuçlandı. Mağdur, gerçek bir Zoom toplantısına katıldığını düşündü ve bu da saldırganların cihazını ele geçirmelerine ve cüzdan kimlik bilgilerini değiştirmelerine olanak sağladı. Venus, operasyonları geçici olarak askıya aldı ve çalınan varlıkları geri kazanmak için saldırganın pozisyonlarını tasfiye etti.

Eylül ayındaki ek olaylar arasında Yala stabilcoin protokolünün 7.6 milyon dolarlık exploitation'u ve GriffAI'deki 3 milyon dolarlık bir ihlal yer aldı.

Kripto Güvenlik Açıklarını Anlamak

Çoklu imza cüzdanları, teorik olarak güvenlik sorumluluğunu birkaç taraf arasında dağıtarak işlemleri yetkilendirmek için birden fazla özel anahtar gerektirir. Saldırganlar bu sistemleri ele geçirdiğinde, genellikle sosyal mühendislik yoluyla veya yönetim izinlerinin nasıl yapılandırıldığına ilişkin hataları kullanarak kontrol kazandılar.

Tedarik zinciri saldırıları, birincil platform yerine güvenilir üçüncü taraf hizmet sağlayıcılarını hedef alır. Bu ihlaller, kullanıcıların güvenilir aracı kurumlarla çalışırken fonlarının güvende kalacağını varsaydıkları için özellikle zarar verici olduğunu kanıtlıyor. Phishing şemaları, kullanıcıları kimlik bilgilerini açıklamaya veya meşru işi taklit eden sahte iletişimlerle erişim izni vermeye aldatmaya dayanır.

Token basma saldırıları, yetkisiz yeni token'lar oluşturmak, mevcut varlıkları sulandırmak ve piyasa fiyatlarını çökertmek için akıllı sözleşme kodundaki açıkları kullanır. Bu teknik, saldırganların yetersiz kod inceleme süreçleri olan platformları belirlemesiyle giderek yaygınlaşmıştır.

Rekor Düzeyde Suç Faaliyeti Gösteren Yıl

Eylül'deki düşüş, güvenlik araştırmacılarının zaten sektörün en kötüleri arasında sıraladığı bir yılda minimal bir rahatlama sundu. Başka bir blockchain güvenlik firması olan Hacken, 2025'in ilk altı ayında hırsızların 3,1 milyar dolardan fazla kripto para çaldığını bildirdi. Bu rakam, 2024 toplamı olan 2.85 milyar doları aştı. İlk çeyrekte Bybit borsa ihlali, analistlerin büyük erişim kontrol hataları olarak nitelendirdiği bu kayıpların 1,5 milyar dolarını oluşturuyordu.

Güvenlik uzmanları, kayıpları tetikleyen iki kalıcı sorunu belirledi. Saldırganlar, geliştirme ekiplerinin güvenlik incelemeleri sırasında göz ardı ettikleri arka kapıları ve ayrıcalıklı erişim noktalarını kullanmaya devam ediyor. Kullanıcılar, tamamen teknik önlemleri atlayan sosyal mühendislik taktiklerine karşı savunmasız kalıyor. Sektör analistleri, erişim kontrol sistemlerine, bağımsız güvenlik denetimlerine ve kullanıcı eğitim programlarına önemli yatırımlar yapılmadıkça, Eylül'deki hırsızlıkların geçici düşüşünün hiçbir anlam ifade etmeyebileceği konusunda uyardı. Yılın gidişatı, kripto para platformlarını hedef alan suç faaliyetinin rekorlar kırmaya devam edeceğini gösteriyor.

Son Düşünceler

Kripto para sektörü, Eylül ayındaki hırsızlıkların mütevazı düşüşüne rağmen artan güvenlik zorluklarıyla karşı karşıya kalıyor. Erişim kontrollerindeki kalıcı güvenlik açıkları ve sosyal mühendislik saldırılarının devam eden başarısı, geçici iyileştirmelerin örtbas edemeyeceği sistematik sorunlara işaret ediyor.

Yasal Uyarı: Bu makalede sağlanan bilgiler yalnızca eğitim amaçlıdır ve finansal veya hukuki tavsiye olarak değerlendirilmemelidir. Kripto varlıklarla ilgilenirken her zaman kendi araştırmanızı yapın veya bir uzmana danışın.
Son Haberler
Tüm Haberleri Göster
Tether Altına Dayalı Dijital Token Aracı İnşası İçin 200 Milyon Dolar Arayışında
42 dakika önce
Tether ve Antalpha, altın destekli tokenlerle ilişkilerini güçlendirmek için 200 milyon dolarlık fon arayışında.
Kurumlar Katılmadan Önce XRP Ledger'ın Gelişmiş Gizlilik Özelliklerine İhtiyacı Var, Diyor Garlinghouse
4 saat önce
Ripple CEO'su Brad Garlinghouse, XRP Ledger'ın kurumsal benimsenmesi için gizliliği kritik bir eksik bileşen olarak tanımladı.
Solana'nın $237 Zirvesinden Geri Çekilmesi Destek Buluyor, Boğalar Kontrolü Sürdürüyor
4 saat önce
Solana, $205 seviyesine yakın desteklerden yükseldi ve şimdi $220'nin üzerinde işlem görüyor. Kripto para, son kazançlarını konsolide ederken, yatırımcılar boğaların tokeni $232'deki direnç seviyesinin ötesine itip itemeyeceğini izliyor. Dijital varlık, $235'in üzerine çıkmadan önce yükseldi ve ardından geri çekildi. Teknik göstergeler, momentumun alıcıların tarafında olduğunu gösteriyor.
İlgili Haberler
Siber Saldırılarla İlişkili Kripto Kayıpları Ekim Ayında % 50'den Fazla Azaldı, Yıllık Bazda %1'lik Bir Düşüş Görülüyor
Oct 31, 2024
Kripto dünyası, bu yıl siber saldırılar ve dolandırıcılık nedeniyle büyük kayıplar yaşıyor. Ekim ayında kayıplar azalmış olsa da, yıllık kayıplar $1.4
Kripto Saldırıları %15 Arttı: ABD Düzenleyicisinden Zorunlu İadeler İçin Baskı
Jan 10, 2025
Geçen yıl boyunca, kripto endüstrisi siber saldırılar ve hack olayları tarafından darbe aldı. Öyle ki, 2025 yılında ABD düzenleyicisi önerdi ki tüccar
UXLINK Çoklu İmza Cüzdanı Hack Olayında 11,3 Milyon Dolar Kaybetti
Web3 sosyal medya platformu UXLINK 11,3 milyon dolarlık kripto para hırsızlığı yaşadı, token değeri %70'ten fazla düştü.
Ocak Ayında Kripto Saldırılarında %44 Düşüş Görülüyor, Buna Rağmen $73M Kayıp Yaşandı
Jan 31, 2025
Ocak 2025'te kripto para siber suç olayları belirgin bir azalmanın tanığı oldu. Korsanlar, 19 olayda $73 milyon çaldı; bu, Ocak 2024'te çalınan $133 m
DeFi Trader Venus Protokolü Kullanıcısı Gelişmiş Bir Kimlik Avı Saldırısında 27 Milyon Dolar Kaybetti
Sep 02, 2025
Bir kimlik avı saldırısının kurbanı olduktan sonra 27 milyon dolar kaybeden merkeziyetsiz finans traderı.
İlgili Araştırma Makaleleri
2025'te Kripto Dolandırıcılığı Rekor Kırdı: YouTube Derin Taklitlerinden Domuz Kasaplık Dolandırıcılıklarına
2025'te kripto dolandırıcılıklarının en yaygın ve tehlikelilerini inceliyor; nasıl çalıştıklarını, gerçek olayları ve bu yılın rakamlarını keşfediyoruz.
2025'te Kripto Gözetimi: Chainalysis, FBI ve Yapay Zeka Cüzdanınızı Nasıl İzliyor?
Kripto özgürlüğün ve anonimliğin simgesiydi, ama artık sizin cüzdanınızı izleyen birileri olabilir.
Kripto Piyasa Nabzı: OGN, MemeCore ve Definitive Bugünün Çıkışlarında Zirvede
Ağustos 2025'teki kripto para piyasası, Bitcoin $123,000 zirvesinden sonra $113,000 üzerinde konsolide olurken yatırım için çekici görünüyor.
Wall Street’in Blockchain Tersine Çevirmesi: JPMorgan, BlackRock $104M Pazar Liderlerine Nasıl Dönüştü?
Büyük finansal kurumlar, üretim ölçeğinde blockchain teknolojisini konuşlandırdı ve operasyonel verimlilik avantajları sağladı.
Kripto Platformları Neden Kimlik Doğrulama İster? Kimlik Doğrulama ve Gözetim Hikayesinin Gerçek Yüzü
Kripto kuruluşları borsalar, velayet hizmetleri, OTC masaları ve ödeme işlemciler karmaşık uyum yönetimlerini nasıl yürütüyor?
İlgili Öğrenme Makaleleri
Kripto Borsa Hesabınızı Koruyun: İleri Düzey Güvenlik Stratejileri Açıklanıyor
Sosyal mühendislik, insan davranışını hedef alarak güvenliği zayıflatan en büyük tehdit haline geldi.
Kripto Para Birimlerinde Sosyal Mühendislik Saldırıları: Dijital Varlıklarınızı Korumanın 10 Kanıtlanmış Yolu
May 13, 2025
Kripto para ekosisteminde insan psikolojisini hedef alarak teknik açıkları değil de, güvenliği tehlikeye atan temel tehdit vektörüdür. Blockchain’in değişmez.
Bitcoin Özel Anahtarını Bölebilir misiniz? 2025 yılı itibariyle Kripto Sahipliği, Miras ve Hukuki Sorunlar Rehberi
Kripto mirası, paylaşılan sahiplik ve mahkeme emirleri gibi konularda kripto tutucu problemlere yönelik yenilikçi çözümler...
Hackerlara Karşı Kripto Cüzdanınızı Güvenceye Almanın 5 Üstün Yolu
Dec 31, 2024
Kriptodaki çoğu yeni başlayan, bazı tokenler satın alma konusunda acele eder ve onları nerede saklayacaklarına pek dikkat etmezler. Bu, önemli bir hat
Halı Çekme Nedir ve Nasıl Fark Edilir: 7 Kritik Uyarı İşareti
Apr 15, 2025
Kripto para birimi, merkeziyetsizlik, demokratikleşmiş erişim ve sınırsız işlemler vaatleriyle finansal olanakları devrimleştirdi.