Blockchain güvenlik firması CertiK, 2025’in ilk çeyreğinde kripto para hırsızlıklarının 1,67 milyar dolara ulaşarak bir önceki döneme göre yüzde 303’lük devasa bir artış kaydettiğini ortaya koydu. Bu artışın en büyük nedeni, Şubat ayında Bybit borsasını hedef alan ve 1,45 milyar dolar değerinde dijital varlığın çalındığı tarihin en büyük hack saldırısı olurken, Bybit’in Ethereum cüzdanından gerçekleştirilen bu saldırı, merkezi borsaların güvenlik protokollerinin ne kadar kırılgan olabileceğini bir kez daha gözler önüne serdi.

Sektördeki düzenleyici kurumlar ve güvenlik uzmanları, olayın ardından merkezi platformların çoklu imza sistemleri, soğuk cüzdan depolama ve gerçek zamanlı izleme mekanizmaları gibi katmanlı güvenlik önlemlerini acilen yükseltmesi gerektiğini vurguladı.

En Önemli Hedef Ethereum Oldu

Kripto piyasasına olan ilginin artmasıyla ortaya çıkan hack saldırıları hem yatırımcıları hem de borsa sahiplerini tedirgin eden olaylara neden oldu.2025’in ilk çeyreğinde kaydedilen 197 hack vakasının neredeyse yarısı (98 olay) Ethereum tabanlı projelere yönelikti. Ethereum’un, merkeziyetsiz finans (DeFi) ekosistemindeki hakimiyeti ve akıllı sözleşmelerin karmaşık yapısı, onu hackerlar için ideal bir hedef haline getirdi. Özellikle likidite havuzları, borç verme protokolleri ve staking platformları gibi DeFi altyapıları, kod açıkları veya yönetim anahtarlarının ele geçirilmesi nedeniyle sıklıkla saldırıya uğramasına neden oldu.

CertiK’in X üzerinden paylaştığı analizde, hacker’ların yapay zekâ destekli phishing (oltalama) kampanyaları ve sosyal mühendislik taktikleriyle kullanıcıların kimlik bilgilerini ele geçirdiği, bazı durumlarda ise protokollere sızmak için flash loan (ani kredi) saldırılarından yararlandığı belirtildi. Singapur merkezli Phemex borsasından 71 milyon doların çalındığı ikinci büyük saldırı, benzer bir senaryoyla gerçekleşti: Hacker’lar, platformun API anahtarlarını ele geçirerek sistemi manipüle etti.

Certik Q1 2025 Hack3d Report Twitter

Dikkat çeken bir başka hırsızlık olayı ise Kuzey Kore destekli Lazarus grubunun gerçekleştirdiği ve 1,45 milyar dolarlık kripto varlığın çalındığı olay oldu. 2017 yılından beri çeşitli hack olaylarını gerçekleştiren grup, Dubai merkezli kripto para borsası Bybit’e düzenlediği saldırı ile milyarlarca dolar değerindeki kripto varlığı ele geçirdi.

Hackerların Yeni Silahları: AI ve Sosyal Mühendislik

Dikkat çekilen bir diğer nokta ise siber suçluların yapay zekâ teknolojisini giderek daha sofistike saldırılar için kullanması oldu. Bunlardan en bilinen örnek, deepfake ses ve video teknolojisiyle taklit edilen borsa yetkilileri, kullanıcıları sahte hesaplara fon aktarmaya ikna edebiliyor. Ayrıca, otomatik tarama araçlarıyla zayıf akıllı sözleşmeleri tespit eden hacker’lar, bu açıkları saniyeler içinde bozabiliyorlar. Güvenlik firmaları ise buna karşılık olarak AI destekli anomali tespit sistemlerini devreye alıyor. Chainalysis’in geliştirdiği iris adlı platform, şüpheli işlemleri gerçek zamanlı izleyerek hacker hesaplarını dondurmayı hedefliyor.

Yaşanan hack’ler, bireysel yatırımcıların da güvenlik konusunda proaktif olması gerektiğini gösterdi. Uzmanlar, fonların büyük kısmını donanım cüzdanlarında saklamayı, kripto para borsalarında ise iki faktörlü kimlik doğrulama (2FA) ve beyaz liste (whitelist) özelliklerini aktifleştirmeyi öneriyor. Borsaların ise sigorta fonlarını genişletmesi ve şeffaf denetim raporlarıyla kullanıcı güvenini tazelemesi kritik önem taşıyor. Binance’in SAFU (Kullanıcı Varlıkları için Güvenli Fon) gibi mekanizmalar, hack durumunda kayıpları tazmin ederek kriz yönetimini kolaylaştıran önlemlerin başında geliyor.

Dalgalı Piyasa Güvenliği de Tehdit Ediyor

Kripto sektörü, güvenlik krizine rağmen ABD’deki siyasi gelişmelerle şekillenmeye devam ediyor. Trump yönetiminin, kripto borsalara karşı açılan davaları geri çekmesi ve ulusal bir Bitcoin rezervi oluşturma planları, yatırımcılarda olumlu bir algı yarattı. Ancak Bybit hack’inin hemen ardından, Bitcoin fiyatı aylar sonra ilk kez 90.000 doların altına gerileyerek 79.000 dolara kadar düştü. Bu düşüş, hack’in yarattığı panik satışlarıyla birleşen makroekonomik endişelerden kaynaklandı.

Uzmanlar, özellikle ETF onayları ve kurumsal yatırımların Bitcoin üzerindeki etkisinin sürdüğünü, ancak güvenlik ihlallerinin kısa vadede volatiliteyi tetikleyebileceğini belirtiyor. Ayrıca, Avrupa Birliği’nin MiCA (Kripto Piyasalar Yönetmeliği) düzenlemeleri gibi küresel adımların, merkezi borsaları daha sıkı denetimlere tabi tutacağı öngörülüyor.

Bitcoin Dolandırıcılığı

Bitcoin Ağının Hash Oranını Etkilleyebilir

Beyaz Saray’ın Çin’e yönelik artırdığı ithalat vergileri, kripto madenciliği ve blok zinciri teknolojisi için yeni zorluklar doğuruyor. Özellikle yüksek performanslı işlemciler (ASIC) ve GPU’lar gibi madencilik ekipmanlarının maliyetlerindeki artış, küçük ölçekli madencileri zor durumda bırakabilir.

PYMNTS’in analizine göre, tedarik zincirindeki aksaklıklar nedeniyle madencilik çiftliklerinin kârlılığı düşebilir ve bu durum, Bitcoin ağının hash oranını etkileyebilir. Buna karşılık, blok zincirinin merkeziyetsiz ve sınır ötesi işlem kabiliyeti, tarife artışlarının olumsuz etkilerini hafifletmek için kullanılabilir. Stablecoin’ler ve sınır ötesi ödeme protokolleri, geleneksel bankacılık sistemine alternatif oluşturarak döviz kısıtlamalarını aşmaya yardımcı olabilir.

Sektör Nereye Evriliyor?

CertiK’in raporunda öne çıkan en çarpıcı tespit, hacker’lar ile güvenlik uzmanları arasındaki silahlanma yarışının hiç olmadığı kadar hızlanması. Saldırıların karmaşıklığı arttıkça, blok zinciri tabanlı projelerin de otomatik güvenlik denetimi, akıllı sözleşme sigortası ve merkeziyetsiz kimlik doğrulama gibi yenilikçi çözümlere yatırım yapması gerekiyor. Aynı zamanda, regülatörler ile sektör temsilcilerinin iş birliği, standartların küresel ölçekte uyumlaştırılması için hayati önem taşıyor.

Önümüzdeki dönemde, Bitcoin’in “dijital altın” olarak benimsenmesi ve merkeziyetsiz finansın geleneksel sisteme entegrasyonu devam ederken, güvenlik ihlallerinin de paralel bir tehdit olarak varlığını sürdüreceği açık. Ancak, teknolojinin ve regülasyonların senkronize bir şekilde ilerlemesi halinde, kripto ekosisteminin bu fırtınayı atlatarak daha güçlü çıkabileceği uzmanlar tarafından öngörülüyor.