Merkeziyetsiz finans alanında bu yıl düzenlenen 121 ayrı güvenlik ihlali, yaklaşık 942 milyon dolarlık kayba yol açtı. Veriler, saldırı faaliyetlerinde belirgin bir artışa işaret ederken, protokollerdeki güvenlik açıklarının kalıcılığını ve piyasa katılımı zayıflarken yatırımcı güveninin de baskı altında kaldığını gösterdi.
İkinci çeyrekte kayıplar hızlandı
CryptoRank verilerine göre ikinci çeyrek, kripto sektörü için yılın en yıkıcı dönemlerinden biri oldu. Bu dönemde 85 saldırıda yaklaşık 775 milyon dolar çalındı. Böylece ikinci çeyrek, yıl boyunca çalınan toplam fonların yüzde 80’inden fazlasını oluşturdu ve DeFi saldırılarında kayda geçen en yoğun çeyrek olarak öne çıktı.
Aynı verilere göre ikinci çeyrekte, bir sonraki en yoğun çeyreğe kıyasla 49 daha fazla saldırı yaşandı. Buna karşın toplam zarar, önceki zirve dönemlerin altında kaldı. Bunun başlıca nedeni, çeyrek boyunca çok büyük ölçekte yalnızca iki saldırının öne çıkması oldu. Drift Protocol ve KelpDAO kaynaklı kayıplar 590 milyon doların üzerine çıktı. Bu tutar, 2026’daki toplam DeFi kayıplarının neredeyse yarısına karşılık geldi.
CryptoRank, ikinci çeyreğin yıl içinde çalınan fonların yüzde 80’inden fazlasını oluşturduğunu ve gelişmiş saldırı yöntemlerinin ne kadar hızlı evrildiğini ortaya koyduğunu vurguluyor.
Drift Protocol ve KelpDAO saldırıları öne çıktı
CryptoRank, Drift Protocol kullanıcılarından 285 milyon dolarlık varlığın koordineli bir sosyal mühendislik saldırısıyla çalındığını belirtti. Blockchain istihbarat şirketi TRM Labs, bu saldırıyı Kuzey Kore bağlantılı hacker gruplarıyla ilişkilendirdi. Saldırganların, Drift Security Council üyelerini olağan görünen işlemleri imzalamaya ikna ettiği, bu işlemlerin ise yönetici yetkileri verilmesini gizlice mümkün kıldığı aktarıldı.
Mini sözlük: Sosyal mühendislik, teknik bir açığı değil insan davranışını hedef alan saldırı yöntemidir. Saldırganlar, yetkili kişileri kandırarak normal görünen bir işlemi onaylatır ve böylece kritik erişim elde edebilir.
Bundan yalnızca birkaç hafta sonra Lazarus Group, KelpDAO’yu hedef aldı ve LayerZero köprü altyapısındaki zafiyetten yararlandı. Saldırıda yaklaşık 290 milyon dolarlık rsETH ele geçirildi. KelpDAO, yeniden stake edilen varlıklar üzerine kurulu bir DeFi protokolü olarak biliniyor.
Chainalysis, saldırganların doğrulayıcı altyapısını ele geçirdiğini, zincirler arası mesajları taklit ettiğini ve Unichain üzerinde karşılık gelen varlıklar yakılmadan Ethereum tarafında token basılmasını sağladığını açıkladı.
Chainalysis değerlendirmesine göre saldırganlar, doğrulayıcı altyapısını ele geçirdi, zincirler arası mesajları sahte biçimde üretti ve doğrulama sürecini atlattı. Bu mekanizma, Unichain üzerinde karşılık gelen varlıklar yakılmadan Ethereum ağında token üretilmesine imkan verdi.
Mini sözlük: LayerZero, farklı blokzincirler arasında mesaj ve varlık aktarımını kolaylaştıran birlikte çalışabilirlik altyapısıdır. Bu tür köprü sistemlerinde doğrulama katmanındaki zafiyetler, zincirler arası sahte işlemlere kapı aralayabilir.
TVL geriledi, sermaye çıkışı hızlandı
DeFi saldırılarındaki artış, zaten zayıflayan piyasa koşullarıyla aynı döneme denk geldi. CryptoRank, toplam kilitli değerin yıl boyunca her ay gerilediğini, ocakta yaklaşık 115,3 milyar dolar olan TVL’nin haziran sonunda 70 milyar doların biraz üzerine indiğini kaydetti. Güvenlik ihlallerinin tek neden olmadığı belirtilse de, art arda yaşanan olayların sermaye çıkışını hızlandırmış olabileceği değerlendirildi.
KelpDAO saldırısı, piyasadaki baskıyı daha da artırdı. Borç verme protokolü Aave’de, bir günden kısa sürede yaklaşık 12 milyar dolarlık çıkış yaşandı. Bunun ardından Aave’nin TVL’si 26,4 milyar dolardan 14,3 milyar dolara düştü.
| Gösterge | Önce | Sonra |
|---|---|---|
| Yıl geneli TVL | $115,3 milyar | $70 milyarın biraz üzeri |
| Aave TVL | $26,4 milyar | $14,3 milyar |
Zincirler arasında ayrışma dikkat çekti
Analistler, mevcut koşulların 2021 ve 2022 dönemindeki DeFi çöküşünden farklılaştığını vurguluyor. CryptoRank, stabilcoin arzındaki genişlemeye, gerçek dünya varlıklarının tokenleştirilmesine ve sermayenin borç verme, türev ürünler ile altyapı katmanları arasında daha fazla çeşitlenmesine dikkat çekti.
Blokzincir platformları arasında 2026’da TVL büyümesi görülen ağlar yalnızca Tron ve Hyperliquid oldu. Buna karşılık Plasma ve Arbitrum, en sert düşüşlerin görüldüğü ağlar arasında yer aldı.
