Kripto para ekosisteminde saldırılardan kaynaklanan kayıplar 2026’nın ilk yarısında yıllık bazda %46,8 düşerek 1,32 milyar dolara indi. Buna karşın blokzincir güvenlik şirketi CertiK, bu gerilemenin tek başına daha güvenli bir ortam anlamına gelmediği uyarısında bulundu. Şirket, saldırganların daha gelişmiş yöntemler kullandığını ve olay başına finansal etkinin arttığını belirtti.
İlk yarıda tablo değişti
CertiK verilerine göre ilk çeyrekte kayıpların en büyük bölümü oltalama saldırılarından kaynaklandı ve toplam zarar 508,2 milyon dolar oldu. İkinci çeyrekte ise cüzdan ele geçirme vakaları öne çıktı. Bu başlık altında kayıplar 807,5 milyon dolara ulaştı.
CertiK, kayıpların neredeyse %50 gerilemiş görünmesinin ekosistemin anlamlı ölçüde daha güvenli hale geldiği sonucunu desteklemediğini, geçen yılki dönemin tarihsel ölçekteki Bybit saldırısı nedeniyle istisnai biçimde şiştiğini vurguladı.
Şirket, geçen yılın aynı dönemindeki verilerin 1,4 milyar dolarlık Bybit saldırısından güçlü biçimde etkilendiğine işaret etti. Söz konusu olay, kripto para tarihindeki en büyük saldırılardan biri olarak kayda geçmişti. Bu nedenle yıllık düşüş oranının tek başına güvenlikte yapısal bir iyileşmeye işaret etmediği değerlendiriliyor.
Kuzey Kore bağlantılı tehditler öne çıkıyor
TRM Labs’in nisan ayında paylaştığı tahmine göre Kuzey Kore bağlantılı hacker grupları 2017’den bu yana 6 milyar doların üzerinde kripto varlık çaldı. Şirket, blokzincir istihbaratı ve finansal suç araştırmaları alanında çalışan bir analiz kuruluşu olarak biliniyor.
KelpDAO ve Drift Protocol olaylarının ardından ABD, Japonya ve Güney Kore yetkilileri geçen ayın sonlarında bir araya geldi. Görüşmelerde, Kuzey Kore’nin kötü amaçlı siber faaliyetlerinin ve yasa dışı gelir üretme kapasitesinin nasıl sınırlandırılabileceği ele alındı.
Mini sözlük: Çoklu imzalı cüzdan, bir işlemin onaylanması için birden fazla yetkili imzası gerektiren cüzdan yapısıdır. Bu model, tek bir anahtarın ele geçirilmesi durumunda riski azaltmayı amaçlar.
TRM Labs, çalınan toplam tutardaki düşüşün daha güvenli bir ortamla karıştırılmaması gerektiğini, 2026’nın ilk yarısında olay sayısının belirgin biçimde arttığını kaydetti.
Sayı azalmadı, olay sayısı arttı
TRM Labs verileri, 2026’nın ilk yarısında saldırı sayısının 83’ten 207’ye çıktığını ortaya koydu. Bu seviye, şirketin altı aylık dönemler için kaydettiği en yüksek olay sayısı oldu. Akıllı sözleşme açıkları 125 vakayla toplam olayların %60’ını oluşturdu.
| Gösterge | Veri |
|---|---|
| 2026 ilk yarı toplam kayıp | 1,32 milyar dolar |
| Yıllık değişim | %46,8 düşüş |
| İlk çeyrekte oltalama kaynaklı kayıp | 508,2 milyon dolar |
| İkinci çeyrekte cüzdan ele geçirme kaynaklı kayıp | 807,5 milyon dolar |
| 2026 ilk yarıda olay sayısı | 207 |
CertiK, Bybit olayı dışarıda bırakıldığında sektörün geçen yıla kıyasla yapısal olarak daha yüksek bir saldırı temposunu absorbe ettiğini savundu. Şirkete göre saldırılar artık daha hedefli ilerliyor ve olay başına daha ağır mali sonuçlar doğuruyor.
En kritik zayıf halka özel anahtar yönetimi
CertiK, özel anahtarlar ile çoklu imzalı cüzdan yönetiminin saldırganlar açısından en kritik güvenlik yüzeyi olmaya devam ettiğini belirtti. Bu nedenle yüksek miktarda zincir üstü varlık tutan protokoller ve kurumların, donanım güvenliğinden çoklu imza yönetişimine ve imza yetkililerinin coğrafi olarak dağıtılmasına kadar her katmanı güçlendirmesi gerektiğini vurguladı.
Donanım cüzdanı üreticileri arasında yer alan Ledger da uzun süredir temel önlem olarak kurtarma ifadelerinin çevrim dışı saklanmasını ve hiçbir koşulda paylaşılmamasını öneriyor. Bu yaklaşım, özellikle oltalama girişimlerine karşı ilk savunma hattı olarak görülüyor.




