Kripto para platformları, bir önceki aya göre %22'lik bir düşüşle ancak güvenlik araştırmacılarının açıkladığı dijital hırsızlık açısından endüstrinin en kötü yıllarından biri olarak tanımladığı yıl boyunca devam eden bir kayıp trendi ile 2025 Eylül ayında korsanlara 127 milyon dolar kaybetti.
Bilinmesi Gerekenler:
- Eylül ayında, yaklaşık 20 büyük kripto istismarı toplamda 127 milyon dolara ulaştı ve bu rakam Ağustos ayında 163 milyon dolarken sektörün önemli zayıf noktalarını temsil etmeye devam ediyor.
- En büyük tek ihlal 44 milyon dolar kaybeden UXLINK'i içeriyordu, bu olay Arbitrum üzerinde cüzdan manipülasyonu ve token basma saldırıları yoluyla gerçekleşti.
- 2025 yılının ilk yarısında, 2024'teki toplam kayıpları aşarak ve kalıcı güvenlik başarısızlıklarını vurgulayarak 3.1 milyar dolardan fazla kripto para çalındı.
Ana İhlaller Birden Fazla Platformu Hedef Alıyor
Blockchain güvenlik firması PeckShield, geçen ay yaklaşık 20 önemli kripto istismarı belirledi. Ağustos ayındaki rakamlardaki düşüş, sektörün artan kayıplarını izleyen analistler için pek az komfor sundu.
UXLINK, ayın en büyük ihlalini 44 milyon dolar ile yaşadı. Saldırganlar, ilk olarak 22 Eylül'de sosyal Web3 projesini hedef alarak yönetim kontrollerini kaldırmak ve 11.3 milyon doları boşaltmak için çoklu imza cüzdanını hedef aldı. Saldırı, saldırganların Arbitrum ağında milyarlarca yeni UXLINK token basmaları, dolaşımdaki arzı neredeyse ikiye katlamalarıyla devam etti. Token fiyatı %70’ten fazla çöktü. Upbit dahil olmak üzere borsalar bazı varlıkları dondurdu, ancak çalınan fonların çoğu saldırganların kontrolündeki cüzdanlarda kaldı.
SwissBorg, Solana staking operasyonlarını yöneten üçüncü parti hizmet sağlayıcı Kiln üzerinden tedarik zinciri ihlali aracılığıyla yaklaşık 41.5 milyon dolar kaydetti.
İhlal, saldırganların rutin unstaking işlemleri gibi görünen işlemler içinde kötü niyetli kod gizleyerek neredeyse 193,000 SOL'ü kontrol altına almasına olanak sağladı.
2 Eylül'de, Phishing operasyonu Venus kredi platformunu hedef aldı ve yaklaşık 13 milyon dolarlık kayıplara neden oldu. Kurban, meşru gördüğü bir Zoom toplantısına katılarak saldırganların cihazlarına sızmasına ve cüzdan kimlik bilgilerini değiştirmelerine imkan tanıdı. Venus, operasyonları geçici olarak askıya aldı ve çalınan varlıkları geri almak için saldırganın pozisyonlarını tasfiye etti.
Eylül ayındaki diğer olaylar arasında Yala stablecoin protokolündeki 7.6 milyon dolarlık istismar ve GriffAI'deki 3 milyon dolarlık ihlal yer aldı.
Kripto Güvenlik Zafiyetlerini Anlamak
Çoklu imzalı cüzdanlar, teorik olarak güvenlik sorumluluğunu birkaç taraf arasında dağıtmak amacıyla işlemleri onaylamak için birden fazla özel anahtar gerektirir. Saldırganlar bu sistemleri ele geçirdiğinde, genellikle sosyal mühendislik yoluyla veya yönetim izinlerinin yapılandırılmasındaki eksikliklerden yararlanarak kontrolü ele geçirirler.
Tedarik zinciri saldırıları, birincil platform yerine güvenilen üçüncü parti hizmet sağlayıcıları hedef alır. Bu ihlaller özellikle zarar vericidir çünkü kullanıcılar, tesis edilmiş aracılarla çalışırken fonlarının güvende olduğunu varsayarlar. Phishing şemaları, kullanıcıları kimlik bilgilerini ifşa etmeleri veya meşru iş etkileşimi gibi görünen sahte iletişim yoluyla erişim izni vermeleri için kandırmaya dayanır.
Token basma saldırıları, yetkisiz yeni tokenlar oluşturmak için akıllı sözleşme kodundaki zafiyetleri kullanarak mevcut tutarları seyreltip piyasa fiyatlarını düşürür. Bu teknik, saldırganların yetersiz kod inceleme süreçlerine sahip platformları tespit etmeleriyle giderek yaygınlaşıyor.
Yıl Rekor Suç Faaliyetleri Gösteriyor
Eylül ayındaki düşüş, güvenlik araştırmacılarının endüstrinin en kötü yıllarından biri olarak nitelendirdiği bir yılda minimal bir rahatlama sağladı. Başka bir blockchain güvenlik firması Hacken, hırsızların 2025'in ilk altı ayında 3.1 milyar dolardan fazla kripto para çaldığını bildirdi. Bu rakam, 2024'ün toplamda 2.85 milyar dolar olan kaybını aştı. İlk çeyrekteki Bybit borsa ihlali, analistlerin devasa erişim kontrol hataları olarak adlandırdığı kayıpların 1.5 milyar dolarlık kısmını oluşturdu.
Güvenlik uzmanları, kayıplara yol açan iki sürekli problemi belirledi. Saldırganlar, geliştirme ekiplerinin güvenlik incelemeleri sırasında göz ardı ettiği arka kapılardan ve ayrıcalıklı erişim noktalarından yararlanmaya devam ediyor. Kullanıcılar, teknik önlemleri tamamen atlayarak sosyal mühendislik taktiklerine karşı savunmasız kalıyor. Endüstri analistleri, erişim kontrol sistemlerine, bağımsız güvenlik denetimlerine ve kullanıcı eğitim programlarına önemli yatırımlar yapılmadıkça Eylül ayındaki hırsızlıkların geçici azalmasının önemsiz kalabileceği uyarısını verdi. Yılın gidişatı, kripto para platformlarını hedef alan suç faaliyetlerinin rekor kırmaya devam edeceğini gösteriyor.
Son Düşünceler
Kripto para sektörü, Eylül ayındaki mütevazı hırsızlık azalmasına rağmen artan güvenlik sorunlarıyla karşı karşıya. Erişim kontrollerindeki kalıcı zafiyetler ve sosyal mühendislik saldırılarının devam eden başarısı, geçici iyileştirmelerin maskeleyemeyeceği sistematik problemleri gösteriyor.