DeFiLlama verilerine göre 2026’nın ikinci çeyreği, kripto güvenliği açısından kayıtlardaki en kötü üç aylık dönem oldu. 22 Haziran itibarıyla yaklaşık 83 güvenlik ihlali kayda geçti. Bu sayı, daha önce görülen en yüksek saldırı sıklığının yaklaşık iki katına işaret etti.
Toplam kayıp yüksek kaldı, ancak tarihi zirvenin altında seyretti
Çeyrek boyunca çalınan toplam tutar yaklaşık 775 milyon dolar olarak hesaplandı. Bu rakam yüksek olsa da, sektörün geçmişte bazı çeyreklerde gördüğü en ağır kayıpların altında kaldı. Dolar bazındaki rekor ise 2020’nin dördüncü çeyreğinde 3,56 milyar dolarla korunuyor.
Unfolded, çeyrek boyunca tabloyu birkaç dev saldırının değil, peş peşe gelen daha küçük çaplı ihlallerin belirlediğini aktardı.
Kripto piyasa istihbarat platformu Unfolded, çeyrek boyunca olumsuz tabloyu besleyen yapının birkaç devasa saldırıdan çok, sürekli tekrarlanan daha küçük ölçekli ihlaller olduğunu belirtti. Unfolded, kripto piyasasına ilişkin veri ve gelişmeleri derleyen bir analiz platformu olarak biliniyor.
En büyük zararı iki büyük olay oluşturdu
İkinci çeyrekteki toplam kaybın büyük bölümü iki olaydan kaynaklandı. KelpDAO’da 293 milyon dolar, Drift Protocol’de ise 280 milyon dolar kayıp yaşandı. Bu iki olay tek başına, çeyrekte çalınan toplam fonların dörtte üçünden fazlasını oluşturdu.
Her iki saldırı da nisanda gerçekleşti. CertiK, bu ayı yaklaşık 651 milyon dolarlık toplam sektör kaybı ve 28 ila 30 ayrı saldırıyla rekor ay olarak doğruladı.
Mini sözlük: Cross chain bridge, farklı blokzincir ağları arasında varlık transferini sağlayan köprü altyapısını ifade eder. OFT ise LayerZero ekosisteminde kullanılan Omnichain Fungible Token standardıdır ve tokenların birden fazla ağ arasında birlikte çalışmasını amaçlar.
| Olay | Kayıp | Dönem içindeki payı |
|---|---|---|
| KelpDAO | 293 milyon dolar | Yaklaşık %38 |
| Drift Protocol | 280 milyon dolar | Toplamın önemli bölümü |
| Köprü kaynaklı saldırılar | 351 milyon dolar | En yüksek zarar kalemi |
En maliyetli saldırıların başında zincirler arası köprü açıkları geldi. Köprü bağlantılı ihlallerin ikinci çeyrekte yaklaşık 351 milyon dolarlık kayba yol açtığı hesaplandı. KelpDAO olayının arkasındaki LayerZero OFT köprüsü açığı, tek başına çeyrek boyunca çalınan fonların %38’inden fazlasını temsil etti. Yönetici erişim bilgilerinin ele geçirilmesi ve sahte token fiyatı manipülasyonu da kayıpların %37’sini oluşturdu. Özel anahtar hırsızlığının payı ise yaklaşık %5,7 seviyesinde kaldı.
Aylara yayılan çok sayıda saldırı dikkat çekti
CertiK’in aylık raporlarına göre nisanda 58, mayısta 60, haziranda ise şu ana kadar 25 olay görüldü. Haziran ayının tamamlanmasına bir haftadan fazla süre kalmasına rağmen saldırı akışı sürdü. Mayısta 60 olaya karşın toplam kaybın 68,3 milyon dolarda kalması, daha sık fakat daha küçük çaplı ihlaller eğilimini güçlendirdi.
Haziranda Humanity Protocol’de 8 Haziran’da özel anahtar ihlali nedeniyle 32 milyon dolar kayıp yaşandı. Aztec Connect’in kullanım dışı bırakılmış akıllı sözleşmeleri bir hafta içinde iki kez hedef alındı. İlk olay 14 Haziran’da 2,19 milyon dolar, ikinci olay ise 17 Haziran’da 2 milyon dolar kayıpla sonuçlandı. Taiko da 22 Haziran’da köprü doğrulama mekanizmasının 1,7 milyon dolarlık bir saldırıda kullanıldığını doğruladı. Merkeziyetsiz borsa Raydium ise 10 Haziran’da sahte LP mint saldırısıyla 1,34 milyon dolar kaybetti.
Aztec Labs, 2022 ve 2023’te kullanım dışı bırakılan ürünlerde zincir üzerinde yönetim yetkilerinin terk edildiğini, bu nedenle acil yama uygulanabilecek bir mekanizma kalmadığını belirtti.
Kullanımdan kaldırılan sözleşmeler yeni hedef haline geldi
Geliştirme ekiplerinin daha önce terk ettiği akıllı sözleşmeler de yeniden gündeme geldi. Ancak bu kez neden, teknik ilerleme değil güvenlik zafiyetleri oldu. Aztec olayları, uzun süredir aktif olmayan ürünlerin dahi saldırganlar için cazip hedef olmaya devam ettiğini gösterdi.
Benzer bir olayda 15 Haziran’da Thetanuts Finance ile bağlantılı eski bir kasadan 2,1 milyon dolar çıktı. Güvenlik araştırmacısı Blockful.eth, milyonlarca doların atıl halde tutulduğu eski sözleşmelere yönelik birden fazla saldırı görüldüğünü vurguladı.
CertiK verilerine göre 2026’da ocaktan mayıs sonuna kadar biriken toplam kayıp yaklaşık 1,3 milyar dolara ulaştı. Hazirandaki olaylar da bu toplama ekleniyor. Son tablo, geçmiş yıllardaki tek bir dev köprü veya borsa ihlalinden kaynaklanan milyarlarca dolarlık kayıplardan farklı olarak, yönetici erişimi, köprü altyapısı ve terk edilmiş kod tabanına yönelen daha sık saldırıların öne çıktığını gösterdi.
