2026’nın ilk yarısında kripto para ekosistemine yönelik saldırıların sayısı rekor düzeye çıktı. TRM Labs verilerine göre ocak ile haziran arasındaki altı aylık dönemde 207 ayrı olay yaşandı ve toplam kayıp 972 milyon dolar oldu. Vaka sayısı belirgin biçimde artarken, toplam zararın geçen yılın aynı dönemine göre gerilemesi dikkat çekti.
Vaka sayısı yükseldi, toplam zarar azaldı
TRM Labs, 2025’in ilk yarısında 83 olay kayda geçirmişti. Bu yıl aynı dönemde sayı 207’ye ulaştı. Böylece olay sayısı bir yıl içinde iki kattan fazla arttı. Şirket, artışın tek bir büyük saldırıdan kaynaklanmadığını, yıl geneline yayılan daha sık ama görece küçük çaplı açık istismarlarıyla oluştuğunu aktardı. İkinci çeyrekte tek başına 123 olay kaydedildi.
TRM Labs, blokzincir analiz ve finansal suç takibi alanında çalışan bir araştırma şirketi olarak biliniyor.
TRM Labs, 2026’nın ilk yarısında 207 kripto para saldırısı görüldüğünü, bunun altı aylık dönemler içinde şimdiye kadarki en yüksek seviye olduğunu, buna karşın toplam kaybın 972 milyon dolarda kalarak 2025’in ilk yarısındaki 2,3 milyar doların oldukça altında bulunduğunu açıkladı.
En yaygın saldırı türünü akıllı sözleşme açıkları oluşturdu. Toplam 207 olayın 125’i bu kategoride yer aldı. Bu saldırılar ağırlıklı olarak merkeziyetsiz finans uygulamalarını, merkeziyetsiz borsaları ve token projelerini hedef aldı. TRM Labs, saldırganların tek bir yöntem yerine birden fazla kod müdahalesini aynı olay içinde birleştirmeye daha sık başvurduğunu belirtti.
Mini sözlük: Akıllı sözleşme, blokzincir üzerinde belirli koşullar gerçekleştiğinde otomatik çalışan kod parçalarıdır. Bu yapılardaki mantık hataları ya da yetki kontrollerindeki zafiyetler, saldırganların fon çekmesine yol açabilir.
| Gösterge | 2025 ilk yarı | 2026 ilk yarı |
|---|---|---|
| Toplam olay | 83 | 207 |
| Toplam kayıp | $2,3 milyar | $972 milyon |
| Medyan zarar | Belirtilmedi | $219 bin |
Kuzey Kore bağlantılı saldırılar öne çıktı
Toplam çalınan tutarın yaklaşık 643 milyon dolarlık kısmı Kuzey Kore bağlantılı faaliyetlerle ilişkilendirildi. Bu rakam, dönem boyunca kaydedilen toplam kayıpların yaklaşık yüzde 66’sına karşılık geldi. Kayıpların büyük bölümü nisanda gerçekleşen iki saldırıda toplandı.
Bu olaylar Drift Protocol ve KelpDAO’yu hedef aldı. TRM Labs verilerine göre Drift Protocol saldırısında yaklaşık 285 milyon dolar, KelpDAO olayında ise yaklaşık 292 milyon dolar kayıp oluştu. İki saldırının toplam zararı 577 milyon dolara ulaştı.
Kuzey Kore bağlantılı faaliyetler yaklaşık 643 milyon dolarlık kayıpla toplam zararın üçte ikisine yaklaştı; bu tablonun önemli kısmı nisan ayında Drift Protocol ve KelpDAO’ya yönelik iki büyük saldırıdan kaynaklandı.
Az sayıdaki altyapı ihlali zararın çoğunu oluşturdu
Altyapı ve operasyon kaynaklı ihlaller toplam olayların yalnızca yaklaşık yüzde 15’ini oluşturdu. Buna rağmen toplam kaybın yaklaşık yüzde 76’sı bu gruptan geldi. TRM Labs, bu tür saldırıların zincir üstü kod açıklarından çok imza sistemlerini, erişim bilgilerini ve varlık kontrol altyapısını hedef aldığını belirtti.
Buna karşılık akıllı sözleşme istismarları olay sayısında baskın olsa da çalınan fonların daha sınırlı bölümünü oluşturdu. Raporda ayrıca fiziksel zorlamayla gerçekleştirilen ve wrench attack olarak anılan bir olayın yaklaşık 24 milyon dolarlık kayba yol açtığı bilgisi yer aldı.
TRM Labs, kuruluşların akıllı sözleşme denetimlerini sürdürürken anahtar yönetimi sistemleri ile transfer onay süreçlerini de güçlendirmesi gerektiğini kaydetti. Şirkete göre küçük çaplı açıklar daha sık görülse de yıllık toplam kaybı belirleyen esas unsur büyük altyapı ihlalleri olmaya devam ediyor.




