Canlı sohbete katılmak, haber, uzman görüşü ve piyasa sinyallerini anında almak için TELEGRAM, TWITTER, FACEBOOK, INSTAGRAM’dan bizi takip edin.
TRM Labs, 2025’in ilk yarısında 75 kripto para olayında 2,1 milyar doların üzerinde çalındığını rapor etti. Özel anahtarları ve tohum ifadelerini hedef alan altyapı saldırıları hırsızlık yöntemlerine hakim olurken, devlet destekli hackerlar jeopolitik hedefler için kripto para suçlarını giderek daha fazla kullanıyor.
Bybit İhlali, 1.5 Milyar Dolarlık Kayıpla Kripto Para Hırsızlığı Ortamını Yeniden Şekillendiriyor
Şubat 2025’teki Bybit hack’i, TRM Labs’in Kuzey Koreli devlet aktörlerine atfettiği, borsadan 1,5 milyar doların çalınmasıyla şimdiye kadarki en büyük kripto hırsızlığı oldu. Bu tek ihlal, 2025’in ilk yarısındaki toplam kripto para kayıplarının neredeyse %70’ini oluşturdu ve hırsızlık dinamiklerini değiştirdi.
Bybit hack’i, ortalama hack boyutunu neredeyse 30 milyon dolara yükseltti; bu, 2024’ün ilk yarısında kaydedilen 15 milyon dolarlık ortalamanın iki katı. Şubat ayının salt sayılarda çarpık olmasına rağmen, Ocak, Nisan, Mayıs ve Haziran aylarının her biri toplamda 100 milyon doların üzerinde hırsızlık kaydederek, kripto para alanına yönelik devam eden ve yaygın tehditlere işaret etti.
Bybit hack’inin büyüklüğü, 2025’in ilk yarısını kripto para hırsızlığı için rekor kıran bir sezon haline getirdi; 2022’nin önceki ilk yarı rekorundan yaklaşık %10 daha fazla hırsızlık hacmi kaydetti ve 2024’ün toplam kayıplarına ulaştı. Bu yöndeki hırsızlık eğilimi, daha büyük merkezi borsalardaki risk yoğunlaşmasına ve deneyimli tehdit aktörleri için cazibesine doğru ilerliyor.
TRM Labs şunları kaydetti: “Bu olay tek başına bu yılki toplam kayıpların neredeyse %70’ini oluşturdu ve ortalama hack boyutunu yaklaşık 30 milyon dolara, 2024’ün ilk yarısındaki 15 milyon dolarlık ortalamanın iki katına çıkardı.”
Kuzey Kore Devlet Aktörleri Kripto Para Hırsızlığı Operasyonlarına Hakim
TRM Labs verileri, 2025’in ilk yarısında çalınan toplam varlıkların 1,6 milyar dolarının arkasında Kuzey Kore bağlantılı aktörlerin olduğunu ve dönemin toplam kripto hırsızlığının yaklaşık %70’inden sorumlu olduğunu belirtiyor. Tüm zamanların en yüksek rakamı, Bybit hack’i ile birlikte, Demokratik Halk Cumhuriyeti’nin stratejik amaçlar için yasa dışı kripto para kazançlarını kullanmaya devam eden yukarı yönlü faaliyetini gösteriyor.
Kuzey Kore eylemleri, yaptırım kaçırmadan nükleer silah girişimlerini desteklemeye kadar uzanıyor ve merkezi bileşenler olarak devlet politikasının bir parçası haline geliyor. Eylemlerin niceliği, Kuzey Kore’nin kripto para alanındaki en aktif devlet aktörü tehdidi konumunu sağlamlaştırıyor ve dijital varlık hırsızlığını önemli bir devlet yeteneği olarak kullanıyor.
Diğer hükümet aktörleri de jeopolitik amaçlar için kripto para hack’lerini giderek daha fazla kullanıyor. İsrail bağlantılı olduğu iddia edilen Gonjeshke Darande veya Predatory Sparrow, 18 Haziran 2025’te İran’ın en büyük kripto borsası Nobitex’i hackledi ve finansal olmaktan çok siyasi güdümlü görünen bir saldırıda 90 milyon dolardan fazla çaldı.
Hackerlar, çalınan Nobitex fonlarını, karşılık gelen özel anahtarları olmayan harcanamaz vanity adreslerine aktardı. Bu, ekonomik nedenlerden ziyade sembolik veya siyasi motivasyonları gösteriyor.
Altyapı Saldırıları Hırsızlık Yöntemlerine Hakim
Altyapı saldırıları, 2025’in ilk yarısında çalınan fonların %80’inden fazlasını oluşturuyor ve kripto para altyapısına yönelik diğer tüm saldırı türlerinden ortalama on kat daha büyük. Altyapı saldırıları, dijital varlık altyapısının teknik temellerini hedefleyerek yetkisiz kontrol elde etme, kullanıcıları etkileme veya tehlikeye atılmış temel güvenlik unsurları aracılığıyla varlıkları yönlendirme amacı taşıyor.
Özel anahtar ve tohum ifadesi hırsızlığı ile ön uç ihlali, kripto para güvenlik altyapılarındaki içsel güvenlik açıklarından yararlanan ana altyapı saldırı vektörleridir. Sosyal mühendislik ve içeriden aktörler normalde bu saldırıların arkasındadır ve kriptografik güvenlik sistemlerinin çekirdeğindeki güvenlik açıklarını ortaya çıkarır.
Protokol sömürüleri, toplam kayıpların %12’sini oluşturarak merkeziyetsiz finans akıllı sözleşmelerindeki devam eden açıklıkları gösteriyor. Bunlar, flash kredi ve yeniden giriş sömürüleri gibi teknikler aracılığıyla blok zinciri protokolü akıllı sözleşmelerindeki veya temel mantığındaki açıklıklardan yararlanarak sistemi davranışını çalmak veya kontrolünü ele geçirmek için kullanılır.
