Anasayfa
Canlı Borsa
Borsa
Döviz Kurları
Altın
Hisse Senetleri
Endeksler
Kripto Paralar
Döviz Hesaplama
Döviz Çevirici
Kredi Arama
Kimlik avı kayıpların çoğunluğuna neden olduğundan Web3 saldırıları ilk çeyrekte 464 milyon dolara mal oldu: Hacken
Özet: Kripto piyasasında önemli gelişmeler yaşanıyor.
Blockchain güvenlik şirketi Hacken’e göre, Web3 projeleri 2026’nın ilk çeyreğinde hack ve dolandırıcılık nedeniyle 464,5 milyon dolar kaybetti; milyarlarca dolarlık “mega hackler” ise yerini çok sayıda orta ölçekli olaya bıraktı.
Çeyrek raporuna göre, bu dönemde kimlik avı ve sosyal mühendislik saldırıları hakim oldu ve toplamda 43 olayın görüldüğü çeyrekte 306 milyon dolarlık zarar oluştu.
Ocak ayında gerçekleşen 282 milyon dolarlık tek bir donanım cüzdanı dolandırıcılığı, bu çeyrekteki hasarın %81’inden sorumluydu.
Akıllı sözleşme suiistimallerinin toplamı 86,2 milyon dolara ulaştı; ele geçirilen anahtarlar ve bulut hizmetleri de dahil olmak üzere erişim kontrolü arızaları, ek 71,9 milyon dolarlık kayba yol açtı.
Kayıplar, bu çeyreği 2023’ten bu yana en düşük ikinci çeyreğe yerleştiriyor; 2025’in ilk çeyreğinde 1,46 milyar dolar kaybeden Bybit ölçeğinde tek bir mega saldırının yaşanmaması, yıllık düşüşün ana nedeni oldu.
Hacken’in olay haritalaması, zincir içi kod dışında, geleneksel denetimlerin nadiren değindiği operasyonel ve altyapı katmanlarında giderek daha fazla meydana gelen en büyük hataları gösteriyor.
Hacken’in CEO’su ve kurucu ortağı Yev Broshevan, Cointelegraph’a en pahalı hataların “tamamen kod katmanının dışında meydana geldiğini” söyledi.
İlgili: Aethir köprü istismarını durdurdu, 90 bin dolarlık kayıptan sonra tazminat sözü verdi Hacken’a göre bu değişim, Avrupa Birliği’ndeki Kripto Varlık Piyasaları Düzenlemesi (MiCA) ve Dijital Operasyonel Dayanıklılık Yasası (DORA) gibi çerçeveler ile birlikte düzenleyiciler ve kurumsal karşı taraflar tarafından daha fazla incelemeye tabi tutuluyor ve sürekli güvenlik izleme ve olay müdahalesi konusundaki beklentileri artırıyor.
Broshevan, 306 milyon dolarlık kimlik avına, Kuzey Kore bağlantılı sahte girişim kapitalistinin (VC) Step Finance’e karşı 40 milyon dolarlık bir çağrısına ve Resolv Labs’ta 25 milyon dolarlık bir AWS anahtar yönetim hizmeti uzlaşmasına dikkat çekti. Akıllı sözleşmelerin hatalı olduğu durumlarda bile, en maliyetli hatalar genellikle eski dağıtımlarda ve bilinen güvenlik açığı sınıflarında ortaya çıkıyor.
Analiz: Piyasa hareketliliği devam ediyor.
