Hacken'e göre, kripto hack'leri erişim kusurları devam ederken 2025'te 3,1 milyar doları aşıyor

Blockchain güvenlik denetçisi Hacken'in bir raporuna göre, akıllı sözleşme hataları, erişim kontrolü açıkları, rug pull'lar ve dolandırıcılıklar gibi sorunlar nedeniyle 2025'te şu ana kadar 3,1 milyar doların üzerinde kripto para kaybedildi. 2025'in ilk yarısına ait bu rakam, 2024'ün tamamındaki 2,85 milyar dolarlık toplamı aşıyor. 2025'in 1. çeyreğindeki 1,5 milyar dolarlık Bybit hack'i bir istisna olsa da, daha geniş kripto sektörü önemli zorluklarla karşı karşıya kalmaya devam ediyor. Kayıp türlerinin dağılımı büyük ölçüde 2024'te gözlemlenen eğilimlerle tutarlı kalmaya devam ediyor. Erişim kontrolü istismarları, toplamın yaklaşık %59'unu oluşturarak kayıpların birincil itici gücü oldu. Akıllı sözleşme açıkları, çalınan 263 milyon dolarla kayıpların yaklaşık %8'ine katkıda bulundu. Kripto alanı olgunlaştıkça, saldırganlar odaklarını kriptografik kusurları istismar etmekten insan ve süreç düzeyindeki zayıflıkları hedeflemeye kaydırdı. Bu gelişmiş teknikler arasında kör imzalama saldırıları, özel anahtar sızıntıları ve ayrıntılı kimlik avı kampanyaları yer alıyor. İlgili: Hacker'lar odağını koddan kullanıcılara kaydırırken 2025'te 2,1 milyar dolarlık kripto çalındı: CertiK Bu gelişen manzara, çok önemli bir güvenlik açığını vurguluyor: Kriptoda erişim kontrolü, büyüyen teknik önlemlere rağmen en az gelişmiş ve yüksek riskli alanlardan biri olmaya devam ediyor. Operasyonel güvenlik kusurları, hem DeFi hem de CeFi platformlarında çalınan 1,83 milyar dolarla kayıpların çoğunluğundan sorumluydu. 2. Çeyrekteki öne çıkan olay, Cetus hack'iydi ve sadece 15 dakika içinde 223 milyon doların boşaltılmasıyla DeFi'nin 2023'ün başlarından bu yana en kötü çeyreği oldu ve istismar kaynaklı kayıplardaki beş çeyreklik düşüşü durdurdu. Bundan önce, 2024'ün 4. çeyreği ve 2025'in 1. çeyreği, çoğu hataya dayalı istismarın önüne geçen erişim kontrolü arızalarının hakimiyetine tanık oldu. Ancak bu çeyrekte DeFi'deki erişim kontrolü kayıpları, 2024'ün 2. çeyreğinden bu yana en düşük seviye olan sadece 14 milyon dolara düştü, ancak akıllı sözleşme istismarları arttı. Cetus saldırısı, likidite hesaplamasındaki bir taşma kontrolü açığını istismar etti. Saldırgan, küçük pozisyonlar açmak için bir flash loan kullandı, ardından 264 havuzu taradı. Hacken'e göre, otomatik duraklatma özellikli gerçek zamanlı toplam kilitli değer (TVL) izlemesi uygulanmış olsaydı, fonların %90'ına kadarı kurtarılabilirdi. Yapay zeka (AI) ve büyük dil modelleri (LLM'ler) hem Web2 hem de Web3 ekosistemlerine derinden entegre edilmiştir. Bu entegrasyon yeniliği tetiklerken, aynı zamanda saldırı yüzeyini genişleterek yeni ve gelişen güvenlik tehditleri ortaya çıkarıyor. Yapay zeka ile ilgili istismarlar 2023'e kıyasla %1.025 arttı ve bu saldırıların şaşırtıcı bir şekilde %98,9'u güvenli olmayan API'lerle bağlantılı. Ek olarak, yapay zeka ile ilgili beş büyük Ortak Güvenlik Açıkları ve Maruz Kalma (CVE) listeye eklendi ve Web3 projelerinin %34'ü artık üretim ortamlarında yapay zeka aracıları kullanıyor ve bu da onları saldırganlar için büyüyen bir hedef haline getiriyor. ISO/IEC 27001 ve Ulusal Standartlar ve Teknoloji Enstitüsü (NIST) Siber Güvenlik Çerçevesi (CSF) gibi geleneksel siber güvenlik çerçeveleri, model halüsinasyonu, istem enjeksiyonu ve düşmanca veri zehirlenmesi gibi yapay zekaya özgü riskleri ele almak için yetersizdir. Bu çerçeveler, yapay zekanın getirdiği benzersiz zorlukları içeren kapsamlı bir yönetişim sunmak için gelişmelidir. Dergi: Coinbase hack'i, yasanın muhtemelen sizi koruyamayacağını gösteriyor: İşte nedeni [Dergi]