2025'in en popüler kripto hackleri: sektörün zayıf noktalarını ortaya çıkaran olaylar

2025, kripto endüstrisi için büyük bir yıldı, ancak daha büyük resme bakıldığında iki ucu keskin bir kılıç oldu.

Bir yandan, sektör kurumsal benimseme açısından olgunlaştı ve rekor sayıda birleşme ve satın alma gerçekleşti.

Toplam 8,6 milyar dolarlık 267 anlaşma yapıldı ve bu da ticaretin doğru tarafında konumlananlar için kârlı bir yıl oldu.

Öte yandan, hack ve exploitlerden kaynaklanan kayıplar rekor bir seviyeye ulaştı ve bu da güvenlik alanında alanın hâlâ ne kadar ileri gitmesi gerektiğini ortaya koyuyor.

SlowMist ve CertiK gibi güvenlik firmalarından alınan veriler, güvenlik olaylarının sayısının yıl bazda %50 azalarak 2024'te 400'ün üzerinden 2025'te yaklaşık 200'e düştüğünü bildirdi. 

Ama finansal kayıpların boyutu farklı bir hikaye anlatıyor. Toplam çalınan fonlar geçen yıla göre %55 artarak 3,4 milyar doların üzerine çıktı.

Rutin akıllı sözleşme denetimleri ve otomatik hata tespiti gibi temel güvenlik hijyeni, amatör hackerların hedef aldığı kolay meyveyi başarıyla ortadan kaldırırken, saldırıların doğası kökten değişti.

Modern saldırganlar artık küçük protokol açıkları için geniş bir ağ oluşturmuyor.

Bunun yerine, profesyonelleşmiş gruplar, özellikle Kuzey Kore Lazarus Grubu, aylarca keşif ve altyapı sızması ile tek ve felaket saldırılar gerçekleştiriyor.

Sektör artık nicelikten çok kalite kriziyle karşı karşıya; saldırılar daha az oluyor, ancak gerçekleşenler çok daha zararlı.

2026 başlarken, sektörün birçok zayıf noktasını ortaya çıkaran 2025'in en büyük dört güvenlik olayına bir bakış atıyoruz.

Bybit Exchange: 1,5 milyar dolar

Yılın en büyük olayı, Kuzey Kore'nin devlet destekli Lazarus Group ile bağlantılı en büyük doğrulanmış hırsızlık olan Dubai merkezli kripto borsası Bybit'te yaşandı.

Saldırganlar, önde gelen çoklu sig altyapı sağlayıcısı Safe{Wallet}'daki bir geliştiriciyle aylarca güven inşa ettiler, ardından sessizce kalıcı bir arka kapı oluşturan kötü niyetli bir Docker projesini başlatmayı başardılar.

İçeri girdikten sonra, saldırganlar Bybit'in iç imzalama ekibinin kullandığı Safe cüzdan arayüzünün ön uç koduna kötü amaçlı JavaScript enjekte etti.

Bybit yöneticileri rutin gibi görünen iç işlemleri imzalamak için giriş yaparken, kullanıcı arayüzü doğru cüzdan adreslerini ve tutarlarını gösteriyordu.

Ancak kod düzeyinde, hedef adres sessizce saldırgan kontrolündeki cüzdanlarla değiştirildi.

Yaklaşık 1,46 milyar ila 1,5 milyar dolar arasında ETH harcandı, bu da sektörün gördüğü en ciddi güvenlik hatalarından birine maruz kalan çok sayıda kullanıcıyı etkiledi.

Bu olay, kullanıcı arayüzü güveniyle ilgili kritik bir sektör zayıf noktasını ortaya çıkardı ve işlem detaylarını sunan yazılım katmanı ele geçirilmişse donanım cüzdanları ve çoklu imza eşiklerinin pek az koruma sağladığını pekiştirdi.

Orijinal Bitcoin balinası: 330 milyon dolar

Nisan ayında, on yıldan fazla süredir paralarını dokunmadan tutan Satoshi dönemi Bitcoin balinası ise yıkıcı bir sosyal mühendislik saldırısının kurbanı oldu ve bu saldırı 3.520 BTC'yi kaybetti; o dönemde yaklaşık 330,7 milyon dolar değerindeydi.

Bu olay, zincir içi dedektif ZachXBT tarafından ortaya çıkarılan en büyük bireysel hırsızlık olarak tarihe kazındı.

Kod hedefleyen saldırıların aksine, bu saldırı yapay zeka destekli deepfake ve ses klonlamasını birkaç ay boyunca mağdurun psikolojik savunmalarını aşmak için silah haline getirdi.

Failler, Birleşik Krallık'ın Camden kentindeki gelişmiş bir çağrı merkezinden faaliyet gösteren organize bir sendika olduklarından şüphelenilen ve "Nina" ve "Mo" gibi takma adlar kullanarak, güvenilir hukuki ve teknik danışmanlar kılığına girerek yaşlı kurbanla sahte bir güvenlik duygusu oluşturdular.

Sonunda saldırganlar, mağduru ünlü bir cüzdan sağlayıcısının resmi destek sitesini taklit eden sahte bir "güvenlik doğrulama" portalına yönlendirdiler; burada mağdur, "hesap yükseltmesi" bahanesinde özel kimlik bilgilerini girmeye veya donanım cihazında belirli bir işlemi imzalamaya yönlendirildi. Fonlar anında taşındı.

Fonlar hızla "peel chains" üzerinden aklandı ve gizlilik parası Monero (XMR)'ye dönüştürüldü; bu da ani ve büyük talep nedeniyle Monero'da %50 fiyat artışına yol açtı.

Olay, kurumsal düzeyde gözaltı hizmetlerinden yoksun yüksek değerli bireylerin aşırı savunmasızlığını ortaya çıkardı ve insan katmanı etkili şekilde manipüle edilirse hiçbir şifrelemenin varlıkları koruyamayacağını gösterdi.

Cetus Protokolü Exploit: $223 milyon

Sui ağının en büyük merkezi olmayan borsası olan Cetus Protocol, akıllı sözleşme mantığındaki teknik bir arıza nedeniyle Mayıs ayında istismar edildi.

Sömürücü, likidite hesaplamaları için kullanılan ortak açık kaynak matematik kütüphanesinde kritik bir aritmetik hata tespit etti ve bu da yaklaşık 223 milyon dolarlık likidite varlıklarını boşaltmasına olanak sağladı.

Özellikle, fonksiyon sabit noktalı sayıları 64 bit sola kaydırarak güvenli bir şekilde ölçeklendirmek için tasarlanmıştır.

Ancak, taşma kontrolünde mantık hatası içeriyordu. Karşılaştırmada çok büyük bir maske kullanıldı, bu da reddedilmesi gereken bit bazında kaymalara izin verdi.

Flash kredi kullanarak çok dar bir tick aralığında likidite sağlayıcı pozisyonu oluşturarak, saldırgan aritmetik bir taşıntı, daha doğrusu bit bazında bir kesinti tetikledi ve bu da sözleşmenin sadece 1 birim token depozito hesaplamasına ve saldırgana büyük likidite kredi vermesine neden oldu.

Saldırgan daha sonra likiditeyi basitçe kaldırdı ve yanlış şişirilmiş muhasebeye dayanarak havuzun gerçek rezervlerini talep etti.

Sui validatörleri, 162 milyon dolarlık varlıkların geri alınması için acil dondurma kararını koordine etmeyi başarmış olsa da, net kayıp 2025'te en büyük kayıplardan biri olmaya devam etti.

Bu, merkeziyetsiz finans ekosistemine, Move gibi modern, güvenlik odaklı dillerin matematiksel hatalardan doğası gereği bağışık olmadığını kanıtladı ve matematiksel titizliğin protokol tasarımında pazarlık edilemez bir gereklilik olarak kaldığını pekiştirdi.

Balancer V2: 128 milyon dolar

Balancer, Kasım ayında birden fazla zincirde (Ethereum, Arbitrum ve Base) karmaşık bir ekonomik mühendislik saldırısına maruz kaldı; bir saldırgan, protokolün iç takaslar sırasında hassas yuvarlatma işlemindeki küçük bir farksızlığı silah haline getirmeyi başardı.

Balancer'ın Kompozisyonlanabilir Kararlı Havuzları, protokolün Invariant'ını korumak için token miktarlarının yükseltilip küçültülmesi için farklı yuvarlama yönleri kullandı; bu durum, StableSwap algoritmasının matematiksel temelini oluşturarak varlık değişimleri sırasında havuzun sabit bir toplam değer ve denge sağlamasını sağladı.

Saldırgan, havuz dengelerini belirli 8 ila 9 Wei aralığına iterek, yuvarlama hataları yoluyla tam sayı bölünmesinin değerinin %10'una kadar düşmesine neden olabileceğini keşfetti.

Daha sonra, otomatik bir sözleşme kullanarak saldırgan 65'ten fazla mikro-swap içeren tek bir işlem başlattı.

Her takas, birkaç Wei'nin değerini defalarca azaltıyor, bu da hassasiyet kaybını artırıyor ve havuzun iç muhasebesi tamamen bozuluyordu.

Sonuç olarak, havuzun iç muhasebesi tamamen bozulana kadar bileşik hassasiyet kaybından faydalanabildiler; ardından LP tokenlarını bastırılmış bir fiyatla bastırıp anında tam değerlerine geri alabiliyorlar, protokolün güvenlik kontrollerini tetiklemeden milyonlarca para çıkarıyorlardı.