Kimlik avı, derin sahtekarlıklar ve tedarik zinciri saldırıları 2026’nın en büyük kripto saldırılarını körükleyecek: CertiK

Kimlik avı, derin sahtekarlıklar ve tedarik zinciri saldırıları 2026’nın en büyük kripto saldırılarını körükleyecek: CertiK

Özet: Kripto piyasasında önemli gelişmeler yaşanıyor.

CertiK kıdemli blockchain araştırmacısı Natalie Newson’a göre, gerçek zamanlı deepfake’ler, kimlik avı saldırıları, tedarik zinciri ihlalleri ve zincirler arası güvenlik açıkları muhtemelen 2026’daki en büyük saldırılardan bazılarının kökü olacak.

Sektör, büyük ölçüde Nisan ayında Kuzey Kore bağlantılı iki kripto hırsızlığı nedeniyle 2026’da hackleme nedeniyle 600 milyon dolardan fazla kaybetti; bunlar arasında Cumartesi günü çapraz zincir mesajlaşma protokolü LayerZero’nun altyapısında tek bir güven noktası hatası içeren 293 milyon dolarlık Kelp DAO istismarı ve Drift Protokolünün 280 milyon dolarlık istismarı yer alıyor.

Kuzey Kore bağlantılı başka bir saldırı, sosyal mühendislik için yapay zekanın kullanılmasını içeriyordu.

Kripto cüzdanı Zerion, 15 Nisan’da Kuzey Kore bağlantılı bilgisayar korsanlarının, şirketin sıcak cüzdanlarından yaklaşık 100.000 dolar çalmak için uzun vadeli bir sosyal mühendislik saldırısında yapay zekayı kullandığını açıkladı.

Newson, yapay zekanın hızlanmasının “bazı açılardan” yalnızca kripto saldırılarını daha da kötüleştireceği konusunda uyardı.

 Newson, “Yatırımcılar için kendilerini korumanın en iyi yolu, karşılaşabilecekleri mevcut tehditlerin farkında olmaktır…

Örneğin, kimlik avına karşı kendinizi korumak için her zaman URL’lerin ve akıllı sözleşmelerin orijinalliğini doğrulayın” dedi.

Newson, istismarlar daha karmaşık hale geldikçe perakende yatırımcıların kripto borsaları dışındaki depolama seçeneklerini keşfetmesi gerektiğini söyledi.  “Soğuk cüzdan kullanmak, düzenli olarak kullanmadığınız varlıkları güvende tutmanıza yardımcı olabilir ve özel anahtarlarınızı açığa çıkarmadan işlemleri imzalamanıza olanak tanır” dedi.  “Artık akıllı sözleşmeleri hatalara karşı otonom bir şekilde tarayabilen, yararlanma kodunun taslağını hazırlayabilen ve saldırıları makine hızında gerçekleştirebilen daha ikna edici deepfake’ler, otonom saldırı aracıları ve ‘ajans yapay zekası’ var” dedi.

6 Nisan’da Cointelegraph, “Jinkusu” olarak bilinen bir tehdit aktörünün, deepfake ve ses manipülasyonu kullanarak bankalar ve kripto platformlarındaki Müşterinizi Tanıyın (KYC) çeklerini atlamak için tasarlanmış siber suç araçları sattığı iddiasını bildirdi.

Newson, “Aynı zamanda yapay zeka en büyük savunmalardan biri de olabilir” dedi.  Cointelegraph yakın zamanda yapay zeka kullanımındaki artışın, hem geçerli hem de geçersiz çok sayıda hata ödülü gönderimine yol açtığını bildirdi.

Analiz: Piyasa hareketliliği devam ediyor.