Kripto saldırıları 2025'in ilk çeyreğinde 1,6 milyar dolara ulaştı: Bybit ve Phemex en büyük kurbanlar arasında

Blockchain güvenlik firması Immunefi'nin yeni verilerine göre, kripto saldırıları 2025'in ilk çeyreğinde rekor seviyelere ulaştı ve kayıplar 1,6 milyar doları aştı.

Bu, dijital varlık sektöründe güvenlik ihlalleri açısından kaydedilen en kötü çeyrek oldu ve geçen yılın aynı döneminde kaybedilen 706 milyon doları geride bıraktı.

Bu kayıpların çoğu, merkezi borsaları hedef alan iki büyük saldırıdan kaynaklandı: Bybit ve Phemex. Bu saldırılar, genellikle daha güvenli olarak algılanan platformlardaki güvenlik açıklarını gözler önüne seriyor.

Merkezi platformlar 1. çeyrekteki kayıpların %94'ünü üstlendi

Immunefi'nin verileri, 2025'in ilk çeyreğinde saldırılar nedeniyle kaybedilen toplam 1,6 milyar doların %94'ünün merkezi borsalardaki ihlallerden kaynaklandığını ortaya koyuyor.

Sadece Bybit'e 1,46 milyar dolarlık bir saldırı yapılırken, Phemex'e toplam 69,1 milyon dolarlık bir saldırı yapıldı.

Bu iki olayın toplam maliyeti 1,52 milyar dolar oldu ve çeyrekteki hasarın neredeyse tamamına tekabül ediyor.

Buna karşılık, merkezi olmayan finans (DeFi) protokolleri, çeyreğin toplam kayıplarının yalnızca yüzde 6'sını oluşturdu.

DeFi, güvenlik zayıflıkları nedeniyle sıklıkla eleştirilirken, 1. çeyrek verileri risk ortamında önemli bir değişimi yansıtıyor; merkezi platformlar artık daha sık hedef haline geliyor.

BNB Zinciri 19 kez, Ethereum 15 kez vuruldu

Blockchain analitik firması PeckShield'ın verilerine göre, Binance'in BNB Chain'i (eski adıyla Binance Smart Chain), çeyrekte kaydedilen 19 olayla en çok istismar edilen blockchain ağı oldu.

Ethereum ise 15 ayrı istismarla onu takip etti.

Veriler, daha büyük ve daha yaygın kullanılan ağların, barındırdıkları varlıkların ve faaliyetlerin hacmi nedeniyle, bilgisayar korsanlarının daha fazla dikkatini çektiği fikrini destekliyor.

Bu olaylar akıllı sözleşme açıklarından hedefli kimlik avına ve altyapı zayıflıklarına kadar uzanıyor.

Mart ayında 20 saldırı gerçekleşti, 33 milyon dolar kaybedildi

Sadece Mart 2025'te 20 ayrı kripto saldırısı kaydedildi ve toplamda 33,46 milyon dolarlık kayba yol açtı.

Bu olayların en büyüğü, merkezi olmayan borçlanma protokolü Abracadabra.money'i içeren 13 milyon dolarlık bir istismardı.

Bir diğer dikkat çeken olay ise blockchain tabanlı bir finansal ekosistem olan Zoth'u etkileyen 8,32 milyon dolarlık saldırı oldu.

Mart ayında ayrıca StarkNet tabanlı bir DeFi kredi kuruluşu olan ZkLend'e yönelik bir saldırı gerçekleşti ve etkilenen projelerin büyüyen listesine yenileri eklendi ve sıfır bilgi ekosistemlerindeki riskler vurgulandı.

Bu küçük ölçekli saldırılar, Bybit ve Phemex ihlalleriyle karşılaştırıldığında önemsiz görünebilir, ancak hepsi birlikte bu yıl dijital varlıkları hedef alan olayların sayısının artmasına katkıda bulundu.

Ayrıca, boyut veya popülerlikten bağımsız olarak çok çeşitli protokolleri etkileyen kalıcı bir arka plan tehdidini de yansıtırlar.

Devlet destekli aktörler dahil olabilir

Immunefi analistleri, Bybit ve Phemex ihlallerinde devlet destekli bilgisayar korsanlığı gruplarının olası rolüne dikkat çekti.

Saldırganların "savaşta test edilmiş" platformlara sızma yeteneği, sektör genelinde endişelere yol açtı.

Her ne kadar hükümetle bağlantılı herhangi bir kuruluşun ismi resmi olarak açıklanmamış olsa da uzmanlar, bu saldırıların ölçeği ve karmaşıklığının, önemli kaynaklara ve teknik kapasiteye sahip aktörlere işaret edebileceğini öne sürüyor.

Artık vurgu, özellikle merkezi borsalar olmak üzere kripto platformları için uçtan uca güvenliğin iyileştirilmesine yönelik.

Saldırganlar geleneksel güvenlik önlemlerini aşmaya devam ettikçe, sektör paydaşları standart koruma araçlarının ötesine geçen önlemleri uygulamaya yönelik giderek daha fazla baskı altında kalıyor.