Ethereum her zamankinden daha fazla işlem gerçekleştiriyor, ancak bir sentin altındaki USDT transferlerindeki %612'lik artış endişe verici bir gerçeği ortaya çıkarıyor: düşük ücretler, endüstriyel ölçekli "adres zehirleme" saldırılarını ekonomik olarak uygulanabilir hale getirdi. ETH 2.116 dolar civarında işlem görürken, rekor düzeydeki ağ faaliyeti artık en büyük akıllı sözleşme platformunun kullanıcıları için büyüyen bir güvenlik tehdidini gizliyor.
On-chain güvenlik platformu Blockaid'in Kurucu Ortağı ve CTO'su Raz Niv, "Ortak nokta kendi başına karmaşıklık değil. Mesele şu ki, her soyutlama katmanı (proxy'ler, yönetici rolleri, zincirler arası mesajlaşma), saldırganların sistematik olarak incelediği güven varsayımlarını beraberinde getiriyor." dedi.
Bağımsız ağ araştırmalarından elde edilen veriler, işlem maliyetlerini düşürmek için tasarlanan Aralık 2025'teki Ethereum Fusaka yükseltmesinden sonra sorunun boyutunu gösteriyor. Yükseltmeyi takip eden 90 gün içinde, 0,01 doların altındaki USDT toz transferleri 4,2 milyondan 29,9 milyona çıkarak %612 arttı. USDC ve DAI için benzer faaliyetler sırasıyla %473 ve %470 artarken, çok küçük ETH transferleri %62 fırladı. 28 Nisan'da Ethereum, günlük 3.627.491 işlemle rekor kırarken, ortalama ücretler bir yıl öncesine göre %58 düşüşle yaklaşık 0,21 dolara geriledi.
Düşük maliyetli saldırılardaki artış, Ethereum ağı için zorlu bir denge yaratıyor. Düşük ücretler kullanıcı benimsemesi ve uygulama büyümesi için temel teşkil etse de, aynı zamanda saldırganların büyük ölçekli kampanyalar yürütme maliyetini de düşürüyor. Bir zamanlar ağ sağlığının temel göstergesi olan ham işlem sayıları, artık gerçek kullanıcı faaliyeti ile önemli miktardaki güvenlik suistimali trafiğini birbirine karıştıran gürültülü bir metrik haline geldi.
Adres Zehirleme Nasıl Çalışır?
Adres zehirleme, kullanıcı alışkanlıklarından yararlanan bir sosyal mühendislik saldırısıdır. Saldırganlar, bir kurbanın adresiyle başlangıç ve bitiş karakterleri aynı olan cüzdanlar oluşturur. Ardından, benzer görünümlü adreslerinden kurbana çok küçük bir "toz" işlem (örneğin 0,001 USDT) gönderirler. Amaç, saldırganın adresinin kurbanın cüzdan geçmişinde görünmesini sağlamaktır. Kurban daha sonra daha büyük bir miktar gönderirken yanlışlıkla bu benzer adresi kopyalarsa, fonlar saldırganın eline geçer. Başarı oranı düşük olsa da, deneme başına düşük maliyet artık bunu büyük ölçekte karlı hale getiriyor.
Hedef Açısından Zengin Bir Ortam
Bu spesifik saldırı vektörü, DeFi için daha geniş ve zorlu bir güvenlik ortamının parçasıdır. DeFiLlama verilerine göre, yalnızca 2026'nın ilk beş ayında DeFi saldırılarında 840 milyon dolardan fazla para kaybedildi. Uzmanlar, yapay zekadaki ilerlemelerin saldırganların güvenlik açıklarını daha hızlı bulmasına yardımcı olabileceğini ve eski ve doğrulanmamış akıllı sözleşmelerin istismar edilmesinde belirgin bir artış olduğunu belirtiyor. TRM Labs Politika Küresel Başkanı Ari Redbord, devlet aktörlerinin de belirleyici bir tehdit olduğunu ve Kuzey Kore bağlantılı grupların Nisan 2026'ya kadar küresel kripto saldırı kayıplarının %76'sını oluşturduğunu söyledi.
Çözüm, çok katmanlı bir savunma gerektiriyor. Cüzdan sağlayıcıları ve tarayıcılar, daha iyi spam filtreleme uygulamaya ve yeni veya şüpheli adresleri içeren işlemler için uyarılar oluşturmaya zorlanıyor. Kullanıcılar için adres zehirlemenin artışı, fonların doğru alıcıya gönderilmesini sağlamak için Ethereum Ad Hizmeti (ENS) ve kişisel adres defterleri gibi araçları daha kritik hale getiriyor.
Bu makale yalnızca bilgilendirme amaçlıdır ve yatırım tavsiyesi teşkil etmez.
