Yapay zeka modellerindeki hızlı ilerleme, siber güvenlik dengesini saldırganlar lehine çevirmiş olabilir. Hata ödül platformu Immunefi’nin Üst Yöneticisi Mitchell Amador, Monaco’daki WAIB Summit’te yaptığı değerlendirmede, yeni nesil yapay zekanın merkeziyetsiz finans alanındaki saldırıları yeniden artırdığını söyledi.
Yapay zeka ile artan saldırı riski
Amador’a göre özellikle Claude Opus 4.8 ve ChatGPT 5.5 gibi yeni modellerin yaygınlaşması, 2026’da kripto varlık platformlarına yönelik saldırıların yeniden hız kazanmasında etkili oldu. Ona göre bu süreç, yazılım açıklarının daha hızlı bulunmasına ve kötü niyetli aktörlerin daha etkili hareket etmesine zemin hazırladı.
Immunefi Üst Yöneticisi Mitchell Amador, kripto sektörünün önünde kritik bir dönem bulunduğunu, savunma ekipleri aynı yapay zeka araçlarını kendi lehine kullanana kadar güvenlik baskısının sürebileceğini belirtti.
DefiLlama verilerine göre sektör genelindeki saldırılar Nisan 2026’da keskin biçimde yükseldi. Bu dönemde kripto platformlarından 634 milyon doların üzerinde varlık çalındı. Bu rakam, Şubat 2025’te Bybit saldırısının toplam kayıpları yaklaşık 1,4 milyar dolara taşımasından bu yana görülen en yüksek aylık seviye olarak kayda geçti.
Mini sözlük: DefiLlama, merkeziyetsiz finans protokollerine ilişkin toplam kilitli varlık, işlem hacmi ve saldırı verilerini derleyen bir zincir üstü veri platformudur. Sektörde özellikle DeFi ekosistemine ait karşılaştırmalı veriler için sık kullanılan kaynaklar arasında yer alır.
Önümüzdeki yıllar kritik görülüyor
Amador, kripto sektörü için gelecek üç ila dört yılın bir tür dayanıklılık sınavı olacağını ifade etti. Bu dönemde savunma ekiplerinin, aynı yapay zeka araçlarının koruyucu imkanlarını kullanarak saldırganların aşamayacağı kadar güçlü kod altyapıları geliştirmesi gerektiğini söyledi.
Bu sürenin, daha fazla topluluk katkılı güvenlik çözümünün benimsenmesi halinde iki yılın da altına inebileceğini aktardı. Değerlendirmeye göre güvenlik araştırmacıları yapay zekayı savunma tarafında daha etkili kullanmaya başladıkça mevcut baskı zayıflayabilir.
DeFi saldırıları yeniden gündemde
Amador’un açıklamaları, Anthropic’in Fable 5 adlı yeni Claude Mythos modelini duyurmasının hemen ardından geldi. Sektörde bu modelin kripto istismarlarını hızlandırma ihtimali konusunda kaygılar dile getirildi. Anthropic ise siber güvenlik gibi başlıkların farklı bir modele, Claude Opus 4.8’e yönlendirildiğini ve bu alanda çeşitli korumalar bulunduğunu açıkladı.
Güvenlik tartışmaları, son dönemde yaşanan büyük DeFi açıkları nedeniyle daha da görünür hale geldi. 19 Nisan’da bir saldırgan, Kelp DAO’nun LayerZero altyapısını kullanan rsETH köprüsünden yaklaşık 116.500 adet restake edilmiş Ether çekti. O tarihte bu varlıkların değeri 290 milyon ila 293 milyon dolar aralığında hesaplandı.
Mini sözlük: DVN, yani merkeziyetsiz doğrulayıcı ağı, zincirler arası mesajların doğrulanması için kullanılan bir güvenlik katmanıdır. Bu yapıda doğrulama tek bir yol veya tek bir doğrulayıcıya fazla bağımlı kalırsa, sistemde tek hata noktası oluşabilir.
LayerZero, Kelp DAO’nun 1/1 DVN yapılandırmasının zincirler arası mesajlarda tek bir doğrulayıcı yoluna dayanarak tek hata noktası yarattığını belirtti. Şirket, bu kurulumun daha önce de önerilmediğini ifade etti. Yaşanan olay, protokollerdeki mimari tercihler ile güvenlik sonuçları arasındaki ilişkiyi yeniden gündeme taşıdı.
