PeckShield’in 1 Eylülü 2025 tarihli X paylaşımına göre Ağustos 2025’te en az 16 büyük güvenlik açığı istismarı yaşandı ve toplam zarar 163 milyon dolara ulaştı. Temmuz ayına kıyasla artış yüzde 15 seviyesinde. Listede tekil bir Bitcoin yatırımcısından çalınan 91,4 milyon dolar ile başlayan ağır bir tablo var. BtcTurk’ün sıcak cüzdanları hedef alan olayında 50 milyon doların üzerinde kayıp yer alırken, ODIN.fun’da yaklaşık 7 milyon dolar, BetterBank.io’da 5 milyon dolar ve CrediX Finance’te 4,5 milyon dolar zarar kayda geçti.
Ağustosta kayıplar ve artışın olası nedenleri
Ayın en büyük vakası, 783,75 BTC’nin sosyal mühendislik yöntemiyle ele geçirilmesi oldu. Sahte destek hatları ve donanım cüzdanı taklidiyle yürütülen plan, zincir üstü izlere göre tek bir cüzdandan 91,4 milyon dolarlık boşaltmaya dönüştü. Güvenlik uzmanları, saldırganın kimlik avı ve ikna tekniklerini birlikte kullandığını aktarıyor.
ODIN.fun’da 58,2 BTC’nin AMM tasarımındaki açıklarla eritilmesi, likidite havuzlarının doğrulanmamış token’larla nasıl manipüle edilebildiğini tekrar gösterdi. Platform işlemleri askıya aldı ve borsalarda dondurulan fonlar ile denetim süreci yürütüldü.
PulseChain üzerinde çalışan BetterBank.io, ödül sözleşmesindeki yetkisiz mint ve likidite manipülasyonu nedeniyle yaklaşık 5 milyon dolar kayıp açıkladı. Fonların bir kısmının iade edildiği iddia edildi. CrediX Finance’te ise 4,5 milyon dolarlık kayıp sonrası ekip iletişimi kesildi ve olay “exit scam-çıkış dolandırıcılığı” şüphesiyle anılmaya başladı. İki dosya da küçük ölçekli protokollerde denetim ve erişim kontrollerinin hayati rolünü hatırlattı.
BtcTurk’te ikinci büyük sarsıntı
Türkiye merkezli BtcTurk, 14 Ağustos’ta sıcak cüzdanlardaki olağandışı hareketleri tespit edince kripto para yatırma ve çekmeyi durdurdu. Zincir üstü analiz şirketleri 48–52 milyon dolar bandında kayıp raporladı. Şirket, varlıkların çoğunun soğuk cüzdanlarda tutulduğunu vurguladı. Bu olay, Haziran 2024’teki yaklaşık 54–55 milyon dolarlık vakadan sonra ikinci büyük sarsıntı konumunda.
Güvenlik firmaları, özel anahtar yönetimi ve sıcak cüzdan operasyonlarının kurumsal standartlara taşınması gerektiğini belirtiyor. Bağımsız bir analiz, iki olay arasındaki benzer zafiyet patikasına dikkat çekerek kritik süreçlerin yeniden tasarlanmasını öneriyor. Toplamda iki yılda 100 milyon doları aşan zarar merkezi borsalarda operasyonel risk yönetimi tartışmalarını büyütüyor.
