Öne Çıkanlar:
Kripto korsanları, 2026'nın ikinci çeyreğinde 83 olayla 755 milyon dolar çalarak bu dönemi kayıtlardaki en fazla hacklenen çeyrek haline getirdi.
Unfolded tarafından derlenen DefiLlama verilerine göre, zincirler arası köprü açıkları 351 milyon dolarlık kayba neden olurken, KelpDAO'ya yönelik LayerZero OFT saldırısı 293 milyon dolarla en büyük olay oldu. Bununla birlikte, çalınan toplam miktar, tarihin en maliyetli çeyreği olan 2020'nin dördüncü çeyreğinde kaybedilen 3,56 milyar doların oldukça altında kaldı.
Risk istihbarat platformu CORE3 ve kripto güvenlik derecelendirme platformu CER.live'ın ürün direktörü Dmytro Tarasiuk, "Artan olay sayısı ve daha düşük toplam kayıplar, saldırganlar için mevcut olan daha küçük bir değer havuzunu yansıtıyor olabilir" dedi. Tarasiuk, DeFi'de kilitli toplam değerin (TVL), Ekim 2024 tasfiye olayından önceki 164 milyar dolardan yaklaşık 73 milyar dolara düştüğünü belirtti.
Güvenliği ihlal edilmiş yönetici saldırıları ve sahte token fiyat manipülasyonu, çalınan değerin yüzde 37'sini oluştururken, özel anahtar ihlalleri yüzde 5,66'lık bir paya sahipti. Diğer kayda değer olaylar arasında, güvenlik firması Quantstamp'ın Kuzey Koreli bilgisayar korsanlarıyla bağlantılı olduğundan şüphelendiği 8 Haziran'daki 36 milyon dolarlık Humanity Protocol istismarı ve 15 Mayıs'taki 10,7 milyon dolarlık THORChain istismarı yer aldı.
Tarasiuk, sektörün en acil güvenlik açığının, protokollerin temel risk yönetimi karmaşıklığından daha hızlı bir şekilde yeniden yapılandırılması olduğunu söyledi ve projelerin genellikle "altıda üç çoklu imza (multisig) cüzdanı ilan edip üç anahtarı tek bir dizüstü bilgisayarda sakladığını" belirterek bunun operasyonel zafiyetler yarattığını ekledi. Hata ödülü platformu Immunefi'nin CEO'su Mitchell Amador ise yeni yapay zeka modellerinin çoğalmasının siber güvenlik alanındaki dengeleri saldırganlar lehine çevirdiğini ve bir "güvenlik açığı kıyametine" yol açtığını söyledi.
Köprü Protokolleri En Zayıf Halka Olmaya Devam Ediyor
Ethereum katman-2 blok zinciri Taiko, bilgisayar korsanlarının zincir durumu doğrulama mekanizmasını tehlikeye atmasının ardından 1,7 milyon dolarlık bir istismara uğradı ve bu durum, ağı kullanıcıları fonlarını çekmeye çağırmaya yöneltti. Bu saldırı, Aztec Connect'in terk edilmiş akıllı sözleşmelerine yönelik 2,1 milyon dolar ve 1,3 milyon dolar çeken iki istismarın yanı sıra Haziran ayı başlarında Solana üzerindeki merkeziyetsiz borsa Raydium'dan 1,3 milyon dolarlık bir hırsızlık olayının ardından geldi. Yine çeyrek dönem içinde gerçekleştirilen 280 milyon dolarlık Drift Protocol istismarı, zincirler arası altyapıdaki risk yoğunlaşmasını daha da belirgin hale getirdi.
İstismarların Yeniden Canlanmasında Yapay Zekanın Rolü
Bu olaylar, Nisan ayında bir dizi istismarın ardından ortaya çıkan, yeni yapay zeka modellerinin geliştirilmesinin kripto endüstrisinin güvenlik manzarasını yeniden şekillendirip şekillendirmediğine dair devam eden tartışmalara katkıda bulunuyor. Amador'un "güvenlik açığı kıyameti" uyarısı, güvenlik profesyonelleri arasında yapay zeka destekli saldırı araçlarının geleneksel savunma mekanizmalarını geride bıraktığı ve istismarları hem daha sık hem de tespit edilmesi daha zor hale getirdiği yönünde artan bir görüşü yansıtıyor. DeFi TVL'si hala 73 milyar dolar gibi düşük bir seviyede seyrederken, küçülen sermaye havuzu, saldırganları zayıf operasyonel güvenliğe sahip protokolleri hedef almaktan caydırmış değil.
Bu makale yalnızca bilgilendirme amaçlıdır ve yatırım tavsiyesi niteliği taşımaz.
