AMLBot Raporu: Kripto Hırsızlıklarının %65'i Sosyal Mühendislik Kaynaklı

2025'te İncelenen Kripto Olaylarının %65'i Sosyal Mühendislikten Kaynaklandı

Blockchain analitik firması AMLBot'un yeni bir raporuna göre, sosyal mühendislik dijital varlık alanında baskın saldırı vektörü haline geldi. Şirketin 2025'ten bu yana yaptığı yaklaşık 2.500 dahili soruşturmadan elde edilen analizler, güvenlik olaylarının %65'inin akıllı sözleşmelerdeki veya blockchain protokollerindeki açıklardan ziyade insan odaklı açıklardan kaynaklandığını ortaya koydu. Bu olaylar genellikle cihazların ele geçirilmesi, zayıf kullanıcı doğrulama süreçleri ve hileli faaliyetlerin gecikmeli tespiti ile ilgilidir.

Bulgular, sektör için önemli bir zorluğun altını çiziyor: Saldırganlar, kullanıcıları doğrudan manipüle ederek teknik güvenlik önlemlerini atlayabildiğinde, protokol düzeyindeki güvenlik geliştirmeleri yatırımcıları korumak için yetersiz kalıyor. Başlıca saldırı yöntemleri arasında sohbet dolandırıcılıkları, kimliğe bürünme ve özel anahtarlar gibi hassas bilgileri çalmak için tasarlanmış çeşitli kimlik avı kampanyaları yoluyla cihazların ele geçirilmesi yer alıyor.

Kimliğe Bürünme Dolandırıcılıkları Üç Ayda 9 Milyon Doları Aldı

Yatırım dolandırıcılıkları, AMLBot tarafından incelenen vakaların %25'ini oluşturan en yaygın olay türüydü. Kimlik avı saldırıları %18 ile yakından takip ederken, cihazların ele geçirilmesi %13'ü oluşturdu. Diğer önemli kategoriler arasında "pig butchering" dolandırıcılıkları (%8) ve tezgah üstü (OTC) dolandırıcılıkları (%8) yer alıyor. Ancak, kimliğe bürünme saldırıları özellikle zarar verici oldu; AMLBot, son üç ayda bu yöntemle çalınan en az 9 milyon doları takip etti.

Saldırganlar, güvenilir kuruluşlar gibi davranarak acımasız bir rol yapma oyunuyla kurbanları sömürmeye ve kandırmaya devam ediyor. Bazen borsa destek ekipleri, yatırım ortakları, proje yöneticileri veya temsilcileri olarak karşımıza çıkıyorlar.

— AMLBot CEO'su Slava Demchuk.

Demchuk, yatırımcıları özel anahtarları veya kurtarma ifadelerini asla paylaşmamaları ve fon transferlerini içeren acil taleplere karşı son derece şüpheci olmaları konusunda uyardı, çünkü bunlar sosyal mühendislik saldırılarını başlatmak için yaygın taktiklerdir.

Kimlik Avı, Ocak Ayı Kripto Hırsızlıklarını 370 Milyon Dolara Çıkardı

AMLBot tarafından belirlenen bu eğilim, daha geniş pazar verilerine de yansımıştır. Güvenlik firması CertiK'e göre, Ocak ayında kripto hırsızlıkları 370 milyon dolara ulaşarak 11 ayın en yüksek aylık toplamını kaydetti. Bu miktarın şaşırtıcı bir şekilde 311 milyon doları kimlik avı ve diğer sosyal mühendislik planlarına atfedildi. Özellikle ciddi bir olayda, tek bir kurban yaklaşık 284 milyon dolar kaybetti, bu da bu teknik olmayan saldırıların neden olduğu yıkıcı finansal riski gösteriyor.