Tedarik zinciri saldırısı, 2025’te kripto kayıplarını belirledi. CertiK verileri Bybit dahil büyük ihlallerin kayıpları yükselttiğini ve phishing ile pig-butchering riskinin arttığını gösteriyor.
CertiK raporuna göre tedarik zinciri saldırısı ve kimlik avı saldırıları gibi altyapı odaklı teknikler, 2025’te kripto güvenlik manzarasını değiştirdi. İlk 100 kelime içinde öne çıkan anahtar kelimeler olan tedarik zinciri saldırısı, phishing ve pig-butchering dolandırıcılığı yatırımcılar ve protokoller için artan risk işaretleri taşıyor. Rapor, kayıpların daha az olayda yoğunlaştığını ve saldırganların daha sofistike hedeflere yöneldiğini ortaya koyuyor.
İçindekiler Tablosu
Veriler ne söylüyor?
CertiK tarafından derlenen verilere göre 2025’te kripto hırsızlıkları toplam 3,3 milyar dolar seviyesinde gerçekleşti. Ancak olay sayısı geçtiğimiz yıla göre belirgin şekilde düştü; bu durum, protokol düzeyinde güvenliğin bazı alanlarda iyileştiğine işaret ediyor. Diğer yandan ortalama kayıp rakamı yükselirken, medyan kaybın düşmesi kayıpların birkaç büyük olaya yoğunlaştığını gösteriyor.
Bybit ve büyük ihlallerin etkisi
Rapor, toplamda 1,45 milyar dolarlık zarara yol açan tedarik zinciri ihlallerinin ağırlığına dikkat çekiyor; bunun içinde Şubat ayında gerçekleşen 1,4 milyar dolarlık Bybit olayı öne çıkıyor. Olayın ayrıntıları ve piyasa etkileri hakkında Cointelegraph’ın analizleri için Cointelegraph raporuna bakılabilir. Bu tür büyük saldırılar, ortalama kayıp rakamlarının yükselmesine neden olurken, daha küçük olayların sayısındaki düşüş protokol güvenliği önlemlerinin etkisini yansıtıyor.
Saldırı yöntemlerindeki değişim
Anahtar değişim, basit kod açıklarından altyapı ve tedarik zinciri hedeflemeye doğru kayma. Saldırganlar artık hizmet sağlayıcıları, entegrasyon noktalarını ve üçüncü taraf araçları hedefleyerek daha geniş etkiler yaratıyor. Bu strateji, saldırıların etkisini artırırken tespit ve müdahaleyi zorlaştırıyor.
Phishing ve pig-butchering tehdidi
- Phishing kaynaklı kayıplar, raporda ikinci en büyük tehdit olarak yer alıyor ve yüzbinlerce kullanıcıyı etkileyebiliyor.
- Pig-butchering türü dolandırıcılıklar, duygusal manipülasyon ve uzun süreli güven oluşturarak büyük şahıs kayıplarına yol açıyor; ABD Adalet Bakanlığı’nın ele geçirdiği fonlar bu suçun ölçeğini gösteriyor: US Department of Justice.
Ne yapılmalı?
Kurumsal ve bireysel aktörler için birkaç önlem öne çıkıyor: üçüncü taraf sağlayıcıların güvenlik denetimlerini sıklaştırmak, güçlü kimlik doğrulama uygulamaları kullanmak, çalışan ve kullanıcı eğitimine yatırım yapmak ve olası tedarik zinciri zafiyetlerini önceden test etmek. Protokol düzeyindeki iyileşmeler olumlu olsa da, altyapı güvenliği ve sosyal mühendislik odaklı saldırılara karşı hazırlık artırılmalı.
Sonuç
2025 verileri, kripto güvenlik sahasında nicelikten çok nitelik açısından bir dönüşümü işaret ediyor. Kayıplar daha az olayda toplanırken, saldırı yöntemleri daha sofistike hale geldi. Hem protokoller hem de kullanıcılar için odak, klasik kod açıklarını kapatmanın ötesinde tedarik zinciri ve insan odaklı riskleri yönetmeye kaymalıdır. Daha fazla detay için orijinal Cointelegraph raporuna göz atabilirsiniz.