Kripto para projelerine yönelik saldırılar ilk anda ciddi bir maddi kayıp yaratırken, asıl zararın proje ekosistemine aylar boyunca yayıldığı ortaya kondu. Siber güvenlik platformu Immunefi, yayımladığı “State of Onchain Security 2026” başlıklı güncel raporunda kripto ekosisteminde son iki yılda yaşanan saldırıların sektör üzerindeki uzun vadeli etkilerine dikkat çekti.
Kripto Saldırıları Ekosistemi Sarsmaya Devam Ediyor
Immunefi, merkeziyetsiz finans ağları ve kripto projeleri için güvenlik açıklarını tespit edip ödül programları yürüten önde gelen bir platform olarak biliniyor. Platformun yeni raporuna göre, kriptonun genelinde 2024 ve 2025 yılları arasında toplam 191 saldırı gerçekleşti. Bu saldırıların toplam maddi zararı 4,67 milyar doları bulurken, son beş yıldaki toplam kaybın 11,9 milyar dolar seviyesine ulaştığı kaydedildi.
Yıllık saldırı sayısı önceki yılla neredeyse aynı kaldı; 2024’te 94 saldırı kaydedilirken, 2025’te bu sayı 97 oldu. Bu tabloya bakıldığında, sektörün genelinde güvenlik konusunda önemli bir ilerleme sağlanamadığı anlaşılıyor. Büyük çaplı saldırılar, yılın tüm risk profilini şekillendiren olaylara dönüşüyor ve gündemin uzun süre merkezinde kalıyor.
Rapor, saldırıların büyüklüğünde dikkat çekici bir dengesizliğe işaret etti. 2024-2025 döneminde medyan (ortanca) saldırı tutarı 2,2 milyon dolara düşerken, ortalama kayıp 24,5 milyon dolar olarak ölçüldü. Sadece en büyük beş saldırı, toplam kaybın yüzde 62’sini oluşturdu. Özellikle 2025’te Bybit kripto borsasında yaşanan 1,5 milyar dolarlık saldırının yılın neredeyse yarısına denk gelen kayba yol açtığı belirtildi.
Saldırı Sonrası Hasar ve Uzun Süreli Etkiler
Immunefi raporu, saldırıya uğrayan projelerde asıl zararın ilk günlerle sınırlı kalmadığını, sonraki aylarda derinleşerek devam ettiğini örneklerle anlattı. Rapora göre, saldırıdan sonra projelerin token’larında iki gün içinde ortalama yüzde 10’luk bir düşüş görülse de, altı ay sonunda bu kayıp yüzde 61’e yükseldi. Altı ay sonra, saldırıya uğrayan projelerin sadece yüzde 16’sı kendi saldırı günündeki fiyatının üzerine çıkabildi.
Token’ın fiyatı yalnızca yatırımcılar açısından değil, proje ekibi için de mali açıdan büyük önem taşıyor. Birçok kripto projesi, sahip olduğu token’ları hem hazinesinin temelini hem de finansman aracını oluşturmak için kullanıyor. Değeri sürekli eriyen bir token, işe alımları, şirketin pazardaki gücünü ve motivasyonunu doğrudan etkileyebiliyor.
Rapor, saldırıdan zarar gören projelerin genellikle ilk haftalarda güvenlik ekiplerini kaybettiklerini ve toparlanma süreçlerinin en az üç ay sürdüğünü gösterdi. Sektörde yaşanan bu tür krizlerde itibar kaybı, sermaye çıkışı ve işbirliği olasılığının azalması gibi zincirleme olumsuzluklar öne çıkıyor.
Ayrıca, merkeziyetsiz finans ağlarının giderek daha çok birbirine entegre olması zincirleme riskleri büyüttü. Bir protokolde yaşanan saldırının diğer platformlara da hızlıca etki edebildiği, köprüler, stabilcoin’ler ve likit staking gibi alanlarda kırılganlığın arttığı raporda ifade edildi.
Dikkat çeken bir diğer bulgu ise merkezi borsaların hâlâ riskin odağında olması. Son iki yılda 191 saldırının sadece 20’si büyük borsalarda yaşandı; buna rağmen toplamda ele geçirilen varlıkların yüzde 54,6’sı bu olaylarda kaybedildi. Bu durum, güvenlik sorununun yalnızca akıllı kontrat hatalarına indirgenemeyeceğini, merkezi yapılarda biriken güvenin zincirin zayıf halkası olabileceğini ortaya koydu.
