Defillama: 2026'nın ikinci çeyreği, yaklaşık 70 saldırı ile kripto tarihinin en çok saldırıya uğrayan çeyreği oldu

Birçok Küçük Saldırıdan Oluşan Bir Rekor

2026'nın ikinci çeyreği, yaklaşık 70 hack vakasıyla şimdiden kayıtlara geçen en çok hacklenen çeyrek oldu; bu rakam, tek bir çeyrekteki olay sayısına ilişkin önceki rekorun yaklaşık iki katıdır. Ancak çalınan toplam tutar, yaklaşık 746 milyon dolar, son yıllarda ulaşılan zirvenin sadece bir kısmını oluşturmaktadır. Bu konuda Defillama analistleri şunları kaydetti:

"Birkaç milyar dolarlık istismar vakası yerine, sürekli olarak daha küçük çaplı saldırılar yaşandı."

Bu model, birkaç dokuz haneli köprü ve protokol istismarının yıllık toplamları belirlediği önceki yılları tanımlayan mega soygunlardan bir sapma olduğunu gösteriyor. Saldırganlar, manşetlere taşınacak tek bir büyük vurgun peşinde koşmak yerine, çabalarını daha düşük değerli birçok hedefe yayıyor gibi görünüyor (bu strateji, sektörün izlemesi ve savunması daha zor bir strateji).

Çeyrekteki hasar, yılın başlarında yoğunlaştı; Nisan ayı, yaklaşık 30 olay ve 625 milyon dolardan fazla çalınan parayla kripto tarihinin en çok saldırıya uğrayan ayı olarak teyit edildi. İki saldırı öne çıktı: 1 Nisan'da Drift Protocol'ün 285 milyon dolarlık zararı ve 18 Nisan'da KelpDAO'nun 293 milyon dolarlık zararı (bu iki olay, Nisan ayındaki toplam çıkışların yaklaşık %93'ünü oluşturdu). Kalan iki düzineden fazla olayın çoğu 5 milyon doların altında, birçoğu ise 1 milyon doların altındaydı.

Aylık hız Mayıs ayı boyunca yüksek seviyede kaldı; ay boyunca yaklaşık 14 merkeziyetsiz finans (DeFi) protokolü saldırıya uğradı; bunların yaklaşık sekizi köprü ile ilgiliydi ve toplam kayıplar 28 milyon dolara yaklaştı. Mayıs ayı sonunda, 2026 yılı için kümülatif DeFi kayıpları, beş ayda 50'den fazla olayda 840 milyon doları aştı; bu rakam, 2025 yılının aynı döneminde yaklaşık 30 olayda kaydedilen kayıplara kıyasla, sıklıkta yıllık bazda yaklaşık %70'lik bir artışa işaret ediyor.

Odak Noktası: Köprüler ve Çalınan Anahtarlar

Tekrarlanan saldırılar, iki tekrarlayan zayıf noktaya işaret etti. Bir ağdaki varlıkları kilitleyen ve başka bir ağda eşdeğerlerini basan zincirler arası köprüler, tek bir kusur havuzdaki fonları tehlikeye atabileceğinden, tercih edilen bir hedef olmaya devam etti. Benzer şekilde, güvenlik analistleri, saldırganların akıllı sözleşme hatalarını aramak yerine özel anahtarları ele geçirmek için sosyal mühendislik ve oltalama yöntemlerini giderek daha fazla kullanmaya başlamasıyla, kod istismarlarından anahtar hırsızlığına doğru daha geniş bir geçiş olduğunu belirttiler.

Kripto hırsızlıklarının son on yılda 17 milyar doları aştığı ve saldırı yüzeyinin protokol kodundan, onu çevreleyen insanlara ve operasyonel sistemlere doğru istikrarlı bir şekilde kaydığı göz önüne alındığında, bu evrim daha uzun bir zaman diliminde gözle görülür hale geldi. 2026'nın ilk çeyreği, 34 protokolde yaklaşık 169 milyon doların çalınmasıyla şimdiden kasvetli bir başlangıç yaptı.

Çeyrek henüz bitmemişken, nihai rakam daha da yükselebilir. Denetçiler, sektörde günde neredeyse bir saldırı gerçekleştiği konusunda uyarıyor ve orta ölçekli istismarların sürekli olarak ortaya çıkması, köprüler, anahtar yönetimi ve olay müdahalesi üzerinde baskı yaratmaya devam ediyor.

Veriler, bir parça da olsa rahatlatıcı bir bilgi sunuyor: Başarılı saldırıların sayısı rekor seviyeye ulaşsa da, ortalama kayıpların daha düşük olması, fonların daha iyi segmentlere ayrıldığını gösteriyor. Protokollerin sadece hasarı sınırlamakla kalmayıp, saldırıların sıklığını da azaltıp azaltamayacağı, 2026 yılının geri kalanını belirleyecek.