2025, Kuzey Kore’nin Lazarus Grubu tarafından gerçekleştirilen, tarihteki en büyük DeFi ihlali olan 1.5 milyar dolarlık Bybit hack’i ile kripto güvenliğinde bir dönüm noktası oldu. Chainalysis verileri, bireysel cüzdanlar için artan riskleri gösterirken, borsalar tartışmalı protokol düzeyinde dondurma yöntemleriyle denemeler yapıyor. Analistler, kripto güvenliğinin geleceğinin hızlı müdahale koordinasyonu, şeffaflık ve merkezi olmayan yönetişimi dengelemeye bağlı olduğunu savunuyor.
AI Kimlik Avı, Tedarik Zincirleri ve Kaybedilen 3,5 Milyar Dolar — Kripto'nun Zorlu 2025'i
YAZAN
PAYLAŞ
Bybit Soygunu: Endüstri Daralması için Bir Katalizör
2025 yılı, dijital varlık güvenliği için kesin bir dönüm noktası olarak öne çıktı ve eşi benzeri görülmemiş bir ölçekle yapılan ihlalle taçlandı: 1.5 milyar dolarlık Bybit hack’i. Devlet destekli Lazarus Grubu tarafından düzenlenen soygun, cerrahi hassasiyetle gerçekleştirilen bir operasyondu. Safe cüzdanı hedefleyen sofistike bir tedarik zinciri istismarı gerçekleştirerek, saldırganlar, platformun imzalama arayüzünü etkili bir şekilde güvenilen bir güvenlik katmanından tarihi bir soygun kapısına dönüştürdü.
Bu ihlal, küresel piyasalar üzerinde deprem etkisi yarattı ve ABD hükümetinin Biden dönemi kısıtlayıcı kripto politikalarından agresif bir şekilde uzaklaşması nedeniyle oluşan kurumsal tutkuyu geçici olarak soğuttu. Lazarus Grubu’nun bu varlıkları karıştırma ve hareket ettirme hızı—en gelişmiş düzenleyici yanıt birimlerinden bile hızlı olması—endüstriyi kritik bir yol ayrımına getirdi. Bu durum, “değişmez” güvenlik protokollerinin yorucu bir şekilde yeniden gözden geçirilmesine neden oldu ve dijital varlık ekosisteminin hala başa çıkmaya çalıştığı ürkütücü bir kriter olmaya devam ediyor.
Hırsızlığın boyutuna rağmen, bu olay borsa hesap verebilirliği için yeni bir standart oluşturdu. CEO Ben Zhou, kurumsal hazineden 1’e 1 varlık güveni garantisi verdi ve 140 milyon dolarlık rekor ödülle “Lazarus’a Karşı Savaş” başlatarak çalınan fonların %88’den fazlası için gerçek zamanlı izlenebilirlik sağladı.
Daha fazla oku: Bybit Kurucusu Hack Akışlarını Açıklıyor: Çalınan Kriptonun %86’ı 9.117 Bitcoin Cüzdanına İzleniyor
Bununla birlikte, bazı uzmanlar bu saldırının DeFi güvenlik altyapısına karşı tepki veren eğilimin platformları daha fazla ihlale açık hale getirdiğini düşünüyor. Bubblemaps CEO’su Nicolas Vaiman, insan hatasını DeFi için birincil tehdit olarak gösteriyor.
“Risklerin altyapı, cüzdanlar ve karşı taraflar arasında birikmesine rağmen erken yakalanmaması durumunda sağlam platformlar bile başarısız olabilir,” diye açıklıyor Vaiman. “Teknik savunmalar ne kadar güçlü olursa olsun, operasyonlarda, erişim kontrolünde veya karar vermede hatalar her zaman var olacak.”
Certik’te kıdemli blok zinciri araştırmacısı olan Natalie Newson, merkezi olmayan yönetişim ve topluluk katılımının gelecekteki saldırıları engellemeye önemli katkıda bulunabileceğini düşünüyor. Ancak, bunun yalnızca “şeffaflık, uzmanlık ve hızlı müdahale yeteneğinin doğru dengesiyle” mümkün olacağını belirtiyor.
Bybit hack’i, tek başına en büyük kayıptı, fakat 2025 yılında kripto platformları tarafından yaşanan toplam kayıpların yalnızca beşte ikisinden biraz fazlasını oluşturuyordu. Chainalysis‘e göre, akıllı sözleşme istismarlarından cüzdan ihlallerine kadar saldırılarda 2 milyar dolar daha kaybedildi. Mayıs ayında ortaya çıkarılan Coinbase destek sistemi istismarı, saldırganların 180 ile 400 milyon dolar arasında tahmin edilen fonları almasına yol açtı. Saldırıyı gerçekleştirmek için siber suçlular, denizaşırı destek ajanlarını rüşvetle veya kandırarak AI destekli ses kopyalama ve oltalama saldırıları kullandı. Bu, müşteri verilerine ve iç araçlara “öncelikli erişim” sağladı ve yüksek değerli hesaplar için güvenlik protokollerini atlamalarına olanak tanıdı.
Suçluların 231 milyon dolar çaldığı Cetus protokolü istismarı, yılın en büyük merkezi olmayan finans (DeFi) odaklı ihlaliydi. Diğer platformlar da dikkate değer ihlaller yaşadı: İran borsası Nobitex, “Yırtıcı Serçe” adlı bir grup tarafından hedef alındı ve bu siyasi motivasyonlu saldırı, bölgesel likiditeyi bozdu ve tahminen 90 milyon dolar tahliye edildi.
Hint borsası Coindcx, içsel kimlik bilgilerinin ele geçirilmesi nedeniyle yetkisiz hazine erişimi yaşadıktan sonra 44 milyon dolar kaybetti ve kuzey Koreli hackerlar tarafından gerçekleştirilen bir ihlalde Upbit 36 milyon dolar kaybetti. Bigone tarafından kullanılan üçüncü taraf yazılım araçlarına kötü amaçlı kod enjekte edilen bir tedarik zinciri saldırısı 27 milyon dolar kayıp yaşanmasına yol açtı.
Bu arada, Chainalysis verileri bireysel kullanıcılardan kaynaklanan kayıpların oranında dramatik bir artış gösteriyor. Kişisel cüzdan ihlalleri 2022 yılında çalınan değerin yalnızca %7.3’ünü oluştururken, 2024’te %44.4’e fırladı. 2025 yılında kişisel cüzdan kayıplarının payı %20.6’ya düşerken, Bybit saldırısı hariç tutulursa bu rakam %36.8’e yükselirdi. Rapor ayrıca merkezi platformların özel anahtar ihlallerine daha fazla maruz kaldığını da belirtti.
Bybit saldırısının ardından, birçok borsa tehditleri önceden engellemek için protokol düzeyinde dondurma yetenekleri eklemeye başladı. Tartışmalı olsa da, savunucuları bu önlemlerin suçluların çalınan fonları nakite çevirmesini etkili bir şekilde durdurduğuna inanıyor. Vaiman, bu yeteneğin—zaten 16 blok zincirinde benimsenmiş olan—daha yaygın hale geleceğine inanıyor.
“Uygulamada, günümüzde büyük ölçekli kripto suçunu durdurmanın en etkili yolu hala stablecoin ihraççıları veya CEX’lerin fonları dondurmasıdır,” dedi Vaiman. “Benzer kontroller blok zinciri düzeyinde mevcut olursa, açık hack vakalarında zararı sınırlamaya yardımcı olabilirler.”
Aksine, Newson siber tehditleri ele almak için işbirlikçi bir çerçeveyi savunuyor. Çeşitli ekosistemler arasında şeffaflık standartlarını ve tehdit sinyallerini kolaylaştırmak için operasyonel köprüler oluşturmanın zorluk olduğunu belirtiyor.
“Bu, özellikle SEAL 911 gibi girişimler veya zeroShadow tarafından yürütülen ‘Kripto Dondurma ve Kurtarma Değişim Koalisyonu’ ile gerçekleşen şeydir,” diye belirtti Newson. “İnisiyatiflerin amacı, tehditlere karşı koruma koordinasyonu sağlarken Web3’ün açıklığını ve yenilik potansiyelini korumaktır.”
SSS 💡
- 2025 yılında ne oldu? Bybit, tarihteki en büyük DeFi ihlali olan 1.5 milyar dolarlık bir hack yaşadı.
- Bu saldırıyı kim gerçekleştirdi? Devlet destekli Lazarus Grubu, Safe cüzdanı üzerinden tedarik zinciri istismarı gerçekleştirdi.
- Bybit nasıl yanıt verdi? CEO Ben Zhou, tam varlık güveni garantisi verdi ve 140 milyon dolarlık ödül kampanyası başlattı.
- Küresel olarak neden önem taşıyor? Saldırı, ABD’den Asya’ya kadar piyasaları sarstı ve borsaları daha sıkı güvenlik önlemleri almaya zorladı.
