Bu makaleyi paylaş
Kripto para sektörünün en kötü yılındaki hack olayları akıllı sözleşme sorunu değildi. Sorun insan kaynaklıydı.
CoinDesk ile yaptığı özel röportajda, Immunefi’nin CEO’su Mitchell Amador, kayıpların artmaya devam etmesine rağmen zincir üstü güvenliğin iyileştiğini söyledi.
Google'da bizi tercih edin
Bilinmesi gerekenler:
- 2025, kripto hırsızlıkları açısından kayıtlardaki en kötü yıl olmasına rağmen, kayıpların çoğu on-chain kod açıklarından ziyade çalınan şifreler ve sosyal mühendislik gibi Web2 tarzı operasyonel hatalardan kaynaklanmıştır.
- Chainalysis verileri, dolandırıcılıkların ve aldatmacaların, özellikle kimlik taklidi ve yapay zeka destekli yöntemlerin, bireyleri giderek daha fazla hedef aldığını ve artık geleneksel altyapı saldırılarını geride bıraktığını gösteriyor; kimlik taklidi dolandırıcılıkları yıllık bazda %1.400 artış kaydetti.
- Güvenlik uzmanları, DeFi ve zincir üstü protokol kodlarının sömürülmesinin giderek zorlaştığını, ana saldırı yüzeyinin insanlara ve ortaya çıkan zincir üstü yapay zeka ajanlarına kaydığını belirtiyor; buna rağmen çoğu projenin hala kritik güvenlik açıkları barındırdığı ve savunma araçlarını yetersiz kullandığı ifade ediliyor.
Kripto para güvenlik hikayesi değişiyor ve çoğu yatırımcının beklediği veya istediği şekilde değil, çünkü kripto kayıpları artarken, zincir üstü güvenlik de yükselişte.
2025 yılı, kayda geçen en kötü hack yılı olarak geçerken, en büyük başarısızlıklar zincir üzerinde değil; operasyonel kaynaklıydı. Parolalar, anahtarlar, ele geçirilmiş cihazlar, manipüle edilen çalışanlar, sahte destek ajanları. Kırık kod değil, insan hatası.
Hikaye devam ediyor
Başka bir hikayeyi kaçırmayın.Bugün Crypto Daybook Americas Bültenine abone olun. Tüm bültenleri gör
“Kayıtlı en kötü hack yılı olan 2025’e rağmen, bu hacklerin kaynağı onchain kod değil, Web2 operasyonel başarısızlıklarıdır,” dedi onchain güvenlik platformu Immunefi’nin CEO’su Mitchell Amador, CoinDesk’e özel bir röportajda.
Amador’a göre bu ayrım önemlidir, çünkü alışılmadık bir durumu işaret etmektedir: zincir üstü güvenlik iyileşirken, kayıplar da artmaya devam etmektedir.
“Zincir üstü güvenlik önemli ölçüde iyileşiyor ve bu gelişme devam edecek,” dedi. “DeFi ve zincir üstü protokol kodu perspektifinden bakıldığında, 2026'nın zincir üstü güvenlik için şimdiye kadarki en iyi yıl olacağına inanıyorum.”
Diğer bir deyişle, seyir yönü mutlaka daha zayıf sistemlere doğru değildir. Daha ikna edici, daha sofistike suçlulara doğru bir yönelimdir, diye belirtti Amador. Onun argümanları, Chainalysis’in 2026 Kripto Suç Raporu’ndaki bulgularla uyumlu.
Dolandırıcılıklar, hack vaka sayılarını geçmeye başlamıştır
Chainalysis’in raporu, bu hafta yayınlandı, aynı değişimi farklı bir açıdan yakaladı: suçlular giderek altyapı yerine bireyleri hedef alıyor. Chainalysis'in belirttiğine göre, 2025 yılında yaklaşık 17 milyar dolar değerinde kripto para dolandırıcılık ve sahtekarlıklara kurban gitti; sahtekarlık yapanlar, kurban sayısını artırmak için taklit ve sosyal mühendislik taktikleri ile yapay zekadan yararlandı.
Chainalysis’e göre, yalnızca taklit dolandırıcılıkları yıllık bazda %1.400 büyüme gösterirken, yapay zeka destekli dolandırıcılıklar geleneksel yöntemlere kıyasla %450 daha karlı oldu.
En son gerçekleşen bu tür dolandırıcılık geçen hafta ortaya çıktıBlockchain araştırmacısı ZachXBT tarafından ortaya konan bir sosyal mühendislik suçu ile bir hacker, 282 milyon dolar değerinde litecoin ve bitcoin çaldı. Hackerın mağduru 2,05 milyon LTC ve 1.459 BTC kaybetti; çalıntı varlıklar ise hızla birden fazla anlık borsa üzerinden gizlilik odaklı kripto para Monero ile takas edildi.
Amador, kodun sömürülmesinin giderek zorlaştığına inandığını ve bunun saldırganları yeni, sofistike taktiklere uyum sağlamaya ve yönelmeye ittiğini söyledi. “Kodun daha az sömürülebilir hale gelmesiyle, 2026 yılında ana saldırı yüzeyi insanlar olacak,” dedi. “İnsan faktörü artık zincir üstü güvenlik uzmanları ve Web3 oyuncularının öncelik vermesi gereken zayıf halka.”
Ancak Amador, kripto teknolojistlerinin henüz başarılarıyla yetinmemesi gerektiğini belirtti. “Projelerin %90’ından fazlası hâlâ kritik, istismar edilebilir güvenlik açıklarına sahip,” dedi. Savunma araçları mevcut olsa bile, benimseme oranı düşüktür. “Sektörün %1’inden azı güvenlik duvarı kullanıyor ve %10’undan daha azı yapay zeka tespit araçları kullanıyor.”
Yapay zeka, herkes için tempoyu değiştiriyor
“2026 yılında, Yapay Zeka güvenliğin temposunu her iki tarafta da değiştirecek,” dedi Amador. “Savunucular makineler hızında işlem yapan Yapay Zeka destekli izleme ve müdahaleye giderek daha fazla güvenecek, saldırganlar ise aynı araçları açıklık araştırması, istismar geliştirme ve ölçekli sosyal mühendislik için kullanacak.”
Amador’un en ileri görüşlü uyarısı, ancak akıllı sözleşmeler veya cüzdanlar hakkında değil. Kripto sistemleri kendi başına kararlar almaya başladığında ne olacağıyla ilgilidir.
“Bu, yeni bir saldırı yüzeyi açıyor,” dedi Amador. “Onchain AI ajanları, insan operatörlerden daha hızlı ve daha güçlü olabilir ve erişim yolları veya kontrol katmanları ele geçirilirse, manipülasyona karşı benzersiz bir şekilde savunmasızdırlar.”
“Ajanları doğru bir şekilde nasıl güvence altına alacağımızı öğrenme sürecimizin hala başındayız,” diye ekledi, “ve bu önümüzdeki döngünün belirleyici güvenlik zorluklarından biri olacak.”
Chainalysis’in verileri, dolandırıcıların bireylerden değer elde etmede daha ustalaştığını göstermektedir. Amador’un görüşü ise protokollerin saf kod açıklarına karşı daha dirençli hâle geldiğini önermektedir. Birlikte değerlendirildiğinde, kriptonun güvenlik mücadelesinin gelecekte daha az zincir üstünde, daha çok kullanıcı arayüzlerinde, kurumsal kontrollerde, izleme sistemlerinde ve eğitimde verileceğine işaret etmektedir.
Більше для вас
KuCoin captured a record share of centralised exchange volume in 2025, with more than $1.25tn traded as its volumes grew faster than the wider crypto market.
Що варто знати:
- KuCoin recorded over $1.25 trillion in total trading volume in 2025, equivalent to an average of roughly $114 billion per month, marking its strongest year on record.
- This performance translated into an all-time high share of centralised exchange volume, as KuCoin’s activity expanded faster than aggregate CEX volumes, which slowed during periods of lower market volatility.
- Spot and derivatives volumes were evenly split, each exceeding $500 billion for the year, signalling broad-based usage rather than reliance on a single product line.
- Altcoins accounted for the majority of trading activity, reinforcing KuCoin’s role as a primary liquidity venue beyond BTC and ETH at a time when majors saw more muted turnover.
- Even as overall crypto volumes softened mid-year, KuCoin maintained elevated baseline activity, indicating structurally higher user engagement rather than short-lived volume spikes.
Більше для вас
Stablecoin'ler geçen yıl 35 trilyon dolar transfer etti ancak bunun yalnızca %1'i 'gerçek dünya' ödemeleri için kullanıldı
Geçen yıl stablecoinler yaklaşık 35 trilyon dolar seviyesinde işlem görürken, yeni bir rapora göre bunun yalnızca yaklaşık %1’i havale ve bordro gibi gerçek ödemeleri temsil ediyordu.
Що варто знати:
- McKinsey ve Artemis Analytics'in bir raporuna göre, stablecoinler geçen yıl 35 trilyon dolardan fazla işlem gerçekleştirdi, ancak bunun sadece yaklaşık %1'i gerçek dünya ödemelerini yansıttı.
- Çalışma, satıcı ödemeleri, maaşlar, havaleler ve sermaye piyasası mutabakatları gibi gerçek stablecoin ödemelerinin yaklaşık 390 milyar dolar tutarında olduğunu tahmin etti.
- Hızlı büyüme ve Visa ile Stripe gibi geleneksel ödeme firmalarından artan ilgiye rağmen, gerçek stablecoin ödemeleri, rapora göre 2 katrilyon doları aşan küresel ödeme pazarının sadece çok küçük bir kısmını oluşturmaktadır.
En İyi Haberler
