Kripto para piyasası, 2025 yılına dolandırıcılık ve hırsızlık olaylarıyla güçlü bir giriş yaptı. Yılın sadece birinci üç ayında toplam 197 güvenlik ihlalinde 1,67 milyar dolardan fazla kayıp yaşandı. Bu çarpıcı bilgiler, blok zinciri güvenliği üzerine çalışan CertiK firmasının yayımladığı Hack3d 2025 1. Çeyrek Raporu’ndan geliyor.
Rapora nazaran, 2025’in birinci çeyreğindeki kayıplar, bir evvelki çeyreğe kıyasla %303,38 oranında bir artış gösterdi. Her olay başına ortalama ziyan yaklaşık 9,5 milyon dolara ulaşırken, daha genel bir ortalamayla bu sayı 66 bin dolar civarında seyrediyor.
Ancak bu kayıpların sadece çok küçük bir kısmı geri alınabildi. CertiK’in raporuna nazaran, toplam zararın yalnızca 6,39 milyon doları kurtarılabildi. Bu da çalınan paranın sadece %0,4’ünün mağdurlara iade edilebildiği manasına geliyor. Blok zincirinin geri döndürülemez tabiatı, bu çeşit kayıpların telafisini epeyce zorlaştırıyor.
ByBit hadisesi: Büyük kayıpların odağı
Kayıpların büyük bir kısmı tek bir olaya dayanıyor: ByBit kripto para borsasına yönelik Şubat 2025’te gerçekleşen büyük çaplı siber taarruz.
Kuzey Kore takviyeli Lazarus Grubu, ByBit’in altyapısını maksat aldı ve Ethereum tabanlı yaklaşık 1,5 milyar dolarlık kripto parayı ele geçirdi. Saldırganlar, ByBit’in Safe{Wallet} sistemi üzerinden ziyanlı bir JavaScript kodu kullanarak güvenlik takımını manipüle etti ve yasa dışı süreçleri onaylatmayı başardı.
Bu olay, siber güvenlik açıklarının ne kadar önemli sonuçlar doğurabileceğini bir sefer daha gözler önüne serdi.
Lazarus Kümesi: Siber tehditlerin en tehlikeli ismi
Lazarus Kümesi, dünya genelinde kripto para hırsızlıklarıyla tanınan en tehlikeli siber tehdit kümelerinden biri olarak biliniyor. Ele geçirdikleri dijital varlıkların, Kuzey Kore’nin devlet mekanizması ve bilhassa silah programlarını finanse etmek için kullanıldığı öne sürülüyor.
CertiK’in kurucu ortağı Ronghui Gu, ByBit saldırısının kesim genelinde bir ikaz niteliği taşıdığına dikkat çekerek şu değerlendirmeyi yapıyor: “Siber taarruzlar giderek daha karmaşık bir hal alıyor. Blockchain tabanlı projelerin ve işletmelerin güvenlik yatırımlarını öncelik haline getirmeleri artık bir mecburilik. ByBit hadisesi, güvenliğin sırf bir rekabet avantajı değil, birebir vakitte herkesin sorumluluğu olduğunu açıkça gösteriyor.”
Uyarı niteliğinde bir dönem
ByBit saldırısı, blockchain ekosistemindeki güvenlik açıklarının ciddiyetini bir defa daha gündeme taşıdı. 2025’in birinci çeyreğinde yaşanan bu büyük kayıplar, işletmelerin ve kullanıcıların güvenlik konusundaki farkındalığını artırması gerektiğini ortaya koyuyor.
Güvenliğe yapılan yatırımların sadece akınları önlemek değil, tıpkı vakitte kullanıcıların ve işletmelerin uzun vadeli sürdürülebilirliğini sağlamada kritik bir rol oynadığı net bir halde görülüyor.
