Hackerlar Tedarik Zinciri Saldırılarına Yönelirken Kripto Hırsızlıkları 3,3 Milyar Dolara Ulaştı

Edgen Crypto·Dec 23 2025, 15:18

Paylaşmak için

Paylaşmak için

Bağlantıyı kopyala

Temel Çıkarımlar

CertiK'in 2025 tarihli bir raporu, güvenlik olaylarının toplam sayısının azalmasına rağmen finansal kayıpların 3,3 milyar dolar ile yüksek kaldığını ortaya koyuyor. Kayıplardaki bu istikrar, saldırganların daha küçük, protokol düzeyindeki kod istismarları yerine daha büyük, daha yoğun ödemeler için sistemik tedarik zinciri güvenlik açıklarını hedeflemesiyle stratejik bir değişimden kaynaklanıyor.

Yoğunlaşan Kayıplar: Kripto hackerları 2025 yılında 3,3 milyar dolar çaldı; tedarik zinciri ihlalleri, bu toplamın 1,45 milyar dolarını sadece iki büyük olaydan oluşturdu.
Değişen Taktikler: Güvenlik olaylarının sayısı 162 azaldı ve medyan kayıp %35,75 düşüşle 103.966 dolara geriledi. Bu durum, daha küçük protokol güvenliğinin iyileşirken, saldırganların daha sofistike kimlik avı ve altyapı saldırılarına yöneldiğini gösteriyor.
Mega-Hackler Hakim: Şubat ayındaki 1,4 milyar dolarlık Bybit saldırısı, kritik altyapı sağlayıcılarına yönelik daha büyük, daha koordineli saldırılara doğru bir eğilimi vurguluyor ve bu da ortalama hack başına kaybı %66 artırarak 5,3 milyon dolara çıkarıyor.

Daha Az Olaya Rağmen Tedarik Zinciri İstismarları 1,45 Milyar Dolarlık Kayba Yol Açtı

Kripto ile ilgili hackler ve dolandırıcılıklar, güvenlik olaylarının sayısı bir önceki yıla göre 162 azalmış olsa bile, 2025 yılında yatırımcılardan 3,3 milyar dolar çekti. Blockchain güvenlik firması CertiK'ten gelen yeni veriler, bu eğilimin saldırganların odaklarını basit kod güvenlik açıklarından daha karmaşık ve kazançlı tedarik zinciri istismarlarına kaydırmasından kaynaklandığını gösteriyor. Bu saldırılar, sadece iki olayda 1,45 milyar dolarlık kayba neden oldu ve tehdit aktörleri arasında daha yüksek bir koordinasyon ve kapitalizasyon seviyesini gösterdi.

En önemli olay, Şubat ayında Bybit borsasının 1,4 milyar dolarlık istismarıydı ve bu, altyapı düzeyindeki hedeflerin oluşturduğu sistemik riski vurguladı. CertiK'in raporu, "Bybit istismarı, iyi sermayeli, iyi koordine edilmiş tehdit aktörlerinin ekosistem genelinde daha aktif hale geldiğini gösteriyor" diye belirtti ve gelecekteki tedarik zinciri saldırılarının sofistikasyonunun artacağını öngördü.

Kimlik Avı Saldırıları Çoğalırken Ortalama Hack Boyutu %35,75 Düştü

Mega hackler toplam rakamları saptırsa da, veriler genel protokol güvenliğinin iyileştiğini gösteriyor. Olay başına medyan kayıp %35,75 düşüşle 103.966 dolara geriledi; bu da daha küçük ölçekli kod istismarlarının daha az sıklıkta ve daha az zarar verici hale geldiğinin bir işareti. Buna karşılık, büyük aykırı değerlerden büyük ölçüde etkilenen hack başına ortalama kayıp %66 artarak 5,3 milyon dolara yükseldi.

Doğrudan kod istismarları daha zor hale geldikçe, saldırganlar giderek sosyal mühendisliğe yöneldi. Kimlik avı dolandırıcılıkları, 248 ayrı olayda 722 milyon dolarlık kayıpla ikinci en büyük finansal zarar kaynağı oldu. Uzun vadeli duygusal manipülasyonu içeren "domuz kasaplığı" dolandırıcılıkları, bu kategoride önemli bir tehdit haline geldi. Haziran ayında ilgili bir icra eyleminde, ABD Adalet Bakanlığı, bu dolandırıcılık planlarıyla bağlantılı 225 milyon doların üzerinde kripto parayı ele geçirdiğini duyurdu.