Kripto dünyasında merkeziyetsiz finans (DeFi) protokollerinin, yapay zeka (AI) destekli saldırılara karşı kırılganlığı sosyal medyada öne çıkan bir tartışma konusu oldu. Open Zeppelin kurucusu Manuel Araoz, son paylaşımlarında DeFi protokollerinin AI destekli yazılımlar nedeniyle her zamankinden daha riskli bir ortamda olduğuna dikkat çekti.
AI, DeFi protokolleri için tehdit mi?
Manuel Araoz, özellikle Aave, Sky Protocol ve Compound gibi köklü DeFi projelerini örnek vererek, en yaygın protokollerde bile ciddi açıklar bulunabileceğini belirtti. Araoz, AI aracılığıyla çalışan yazılımların, geleneksel yöntemlerden çok daha hızlı savunmasız noktalar bulabildiğini ve bunun savunma ile saldırı arasında asimetrik bir durum yarattığını ifade etti.
Yazılım alanında otomasyon sağlayan AI tabanlı ajanların, açıklık tespiti konusunda insanlardan çok daha yetenekli olduğu; protokol savunucularının her hatayı gidermesi gerektiği, ancak saldırganların tek bir güvenlik açığı bulmasının fonları çalmak için yeterli olduğu aktarıldı.
Bazı yatırımcılar, bu protokollerin ciddi denetimlerden geçtiğini ve görece güvenli olduğunu düşünse de, son dönem uyarılar “izin gerektirmeyen işlemlerden” kaçınılması ve zaman kilidi (timelock) mekanizmalarının devreye alınması konusunda dikkat çekiyor.
Nisan ayında DeFi saldırıları rekor kırdı
Nisan ayında kripto ekosistemindeki saldırı hacmi rekor seviyeye ulaştı. Dune Analytics verilerine göre, Kuzey Kore kaynaklı oldukları öne sürülen saldırılarda DeFi protokolleri yaklaşık 285 milyon dolar kaybetti. Kimliği tespit edilemeyen aktörlerin yol açtığı kayıp ise 437,4 milyon dolar oldu. 2026 boyunca gerçekleşen olaylar çoğunlukla köprü (bridge) güvenlik açıklarından ve sosyal mühendislik saldırılarından kaynaklandı.
Mini sözlük: Sosyal mühendislik, kurbanın hassas bilgilerini elde etmek veya sistemlere erişim sağlamak amacıyla insan psikolojisinden yararlanan saldırı tekniklerine verilen isimdir. Kripto alanda, özel anahtarları ele geçirmek için oltalama (phishing) saldırıları sıkça kullanılır.
Özellikle küçük ve yeni protokollerde bu tür açıklar sık görülürken, sektörde “mavi çipli” olarak değerlendirilen projelerde bile merkezi yapılara sahip modüller zaman zaman tehdit oluşturabiliyor.
| Dönem | Toplam Kayıp (USD) | Başlıca Sebep |
|---|---|---|
| Nisan 2026 | ~722,4 milyon | Köprü açığı, sosyal mühendislik |
| Mayıs 2026 | ~44 milyon | Küçük protokoller, flash loan istismarı |
Mayıs ayında saldırı temposu düştü
Nisan ayındaki yoğunluk sonrasında, Mayıs ayında saldırı sayısı ve kayıplar azaldı. Bu dönemde 14 saldırı raporlanırken en büyük etkiyi ThorChain protokolü gördü. Çoğunlukla küçük ölçekli projeler hedef alındı, önde gelen borç verme protokollerinde ise flash loan ve köprü açıklıkları nedeniyle uyarılar devam ediyor.
Toplam kilitli varlık miktarı (TVL) bakımından DeFi protokolleri, Nisan sonrası ciddi bir düşüş yaşadı. 2024 Mayıs itibarıyla TVL yaklaşık 81 milyar dolara inerken, Nisan’da bu rakam 98 milyar doların üzerindeydi. Özellikle Aave’nin fon hacmi 14 milyar dolar bandında seyrediyor ve geçen ay yaşanan çıkışlardan henüz tam olarak toparlanamadı.
AI saldırılarını önlemek için savunma çağrıları
Slow Mist kurucusu, son saldırıların bir kısmının kod tabanlı açıklardan, bir kısmının ise sosyal mühendislik yöntemlerinden kaynaklandığını vurguladı. DeFi ekiplerine de AI tabanlı yazılımların güvenlik için kullanılmasını, yılda en az bir kez siber saldırı simülasyonu yapılmasını önerdi.
Bazı sektör analistleri ise, AI’ın akıllı sözleşmelerdeki açıkları tek başına ortaya çıkarmakta sandığı kadar etkili olmayabileceğini öne sürüyor. Saldırıların arkasında sıklıkla insan hatası ve merkeze yakın tasarımlar bulunuyor.
AI’nin otomatize saldırı araçları geliştirerek riskleri artırabileceği konuşulsa da, uzmanlar açıkların temelinde genellikle insan faktörünün ve merkezi yapıların yattığını hatırlatıyor.
