Blockchain güvenlik şirketi CertiK’in CEO’su Ronghui Gu, geleneksel finans kuruluşlarının devasa varlık transferleri için blokzincire hazırlık yaptığını ancak artan siber saldırı endişeleri nedeniyle sürecin sekteye uğradığını belirtti. Gu, önümüzdeki on yıl içinde trilyonlarca dolar değerindeki varlıkların zincir üstüne taşınmasının tartışıldığını aktardı. Ancak mevcut koşullarda bankalar ve köklü finans kurumları, merkeziyetsiz yapının sunduğu verimlilik avantajlarını yakalamak istese de, karşılaştıkları siber riskler ve operasyonel tehditler nedeniyle temkinli davranıyor.
Kurumsal fonların önündeki engeller
Gu, blokzincir tabanlı varlık taşımanın, özellikle yapay zeka tabanlı saldırılar, akıllı sözleşme açıkları, kehanet (oracle) manipülasyonları ve zincirler arası köprü saldırıları gibi birçok yeni riski gündeme getirdiğini ifade etti. Bu tehditlerin, geleneksel finans firmalarının onchain (zincir üstü) varlık yönetiminde çekimser davranmasına yol açtığı görülüyor. Sertik’in analizine göre, bu riskler sektörün önünde büyük bir engel teşkil ediyor.
Mini sözlük: Oracle manipülasyonu, merkezi olmayan sistemlerde akıllı sözleşmelerin dış dünyadan veri aldığı yapının, kötü niyetli kişilerce istismar edilerek protokollerin yanlış kararlar almasına yol açmasıdır. Bu tür istismarlar, DeFi uygulamalarında ciddi zarara neden olabilir.
Yapay zekalı saldırılar ivme kazandı
Nisan ayında yaşanan saldırılar, son dört yılın en kötü dönemini işaret etti. CertiK’in verilerine göre, yalnızca üç gün boyunca hiçbir hack vakası yaşanmadı. Gu, saldırıların bu denli yoğunlaşmasında yapay zeka destekli araçların en büyük rolü üstlendiğini vurguladı. Özellikle cross-chain (zincirler arası) köprülerin zayıf noktaları, zincir genelinde hızlı şekilde yayılabilen risklerin ortaya çıkmasına yol açıyor.
Nisan ayında, Kuzey Kore bağlantılı siber suçlular, Drift Protocol ve Kelp Dao platformlarında iki ayrı saldırıyla yaklaşık 600 milyon dolarlık kayba neden oldu. Yılın başında ise Bybit borsası tarihin en büyük saldırısıyla karşı karşıya kaldı ve 1,46 milyar doları aşan bir kayıp yaşadı.
Nisan ayının son dört yılın en kötü dönemi olduğunu vurgulayan Ronghui Gu, yalnızca üç gün boyunca hiç saldırı gerçekleşmediğini, bunun temel nedeninin de çoğu vakada yapay zeka destekli yöntemlerin kullanılması olduğunu belirtti.
Saldırgan ve savunucu arasındaki dengesizlik
Gu, zararlı aktörlerin sınırsız kaynaklara sahip olduğunu ve bu yüzden rekabetin dengesizleştiğini aktardı. Saldırganlar, milyonlarca dolarlık toplam varlığı barındıran protokolleri hedef alırken, savunma tarafı genellikle kısıtlı bütçelerle hareket etmek zorunda kalıyor. Protokol üzerindeki açıkları bulmak için saldırganlar, gelişmiş tarama motorlarını binlerce dolar harcayarak haftalarca çalıştırabiliyor. Buna karşın savunma ekiplerinin, çoğunlukla saatler ile sınırlı kısa güvenlik analizleri için belirli bir bütçe sınırına uyma zorunluluğu bulunuyor.
CertiK’in CEO’su, şirketin 5.000’den fazla müşteriye hizmet sunduğunu ve her değerlendirme sürecinde bütçelere uyularak insan gücü ile otomasyonun birleştirildiğini belirtti. Bu durum, savunma güçlerinin avantajını azaltırken, saldırganların durmaksızın açık peşinde olmasını kolaylaştırıyor.
Ekosistemi tehdit eden büyüyen tablo
DefiLlama verileri, geçtiğimiz bir yılda zincirler arası altyapıdaki güvenlik açıkları nedeniyle merkeziyetsiz finans ekosisteminde 1,1 milyar dolardan fazla kaybın yaşandığını ortaya koydu. Uzmanlara göre, saldırıların geldikçe hızlandığı ve AI teknolojisinin saldırganlar lehine oyunun dengesini bozduğu bir döneme girildi.
| Ay | Toplam Hack Sayısı | Toplam Kayıp (USD) |
|---|---|---|
| Nisan 2024 | 30+ | 600 milyon |
| Şubat 2025 | 1 (Bybit) | 1,46 milyar |
| 2023-2024 toplam | 100+ | 1,1 milyar |
Gu, saldırıların hız ve verimlilik açısından giderek güçlendiğini, nisan ayında yaşanan tabloyun yıl sonuna kadar etkisini sürdürebileceğini ekledi. Mevcut durum, finansal varlıkların zincir üstüne taşınmasının önünde güçlenen bir siber güvenlik bariyeri oluşturuyor.
