2025’in ilk yarısı kripto para piyasasının savunmasız yönlerini çarpıcı biçimde gösterdi. TRM Labs tarafından 27 Haziran 2025’te yayınlanan rapora göre yalnızca altı ayda en az 75 saldırıda toplam 2,1 milyar dolarlık varlık çalındı. Rakam 2022’nin rekorunu yaklaşık %10 aşarak tarihin en kötü yarıyılına işaret etti. Zararın neredeyse %70’i Şubat ayında Dubai merkezli Bybit borsasına yönelik 1,5 milyar dolarlık dev soygundan kaynaklandı. Veriler siber korsanların sadece para peşinde koşmadığını jeopolitik hesapları da devreye soktuğunu gösteriyor.
Bybit saldırısının dev etkisi ortaya çıktı
Bybit’e düzenlenen saldırı kripto para tarihinin en büyük hırsızlığıydı. 2025 yılının ilk çeyreğindeki tekil saldırı başına kayıp önceki yıla oranla iki katına çıkarak 30 milyon dolara dayandı. Şubat’taki dev hırsızlık rakamları şişirse de Ocak, Nisan, Mayıs ve Haziran aylarında her biri 100 milyon doları aşan kayıplar yaşandı.
Araştırmalar, Bybit vakasının arkasında Kuzey Kore bağlantılı Lazarus benzeri grupların bulunduğunu gösterdi. Söz konusu ülke ilk altı ayda çalınan 1,6 milyar dolarla kripto para hırsızlığında açık ara öne çıktı. Analistler Pyongyang yönetiminin nükleer programını finanse etmek için kripto para soygunlarını bir devlet politikası haline getirdiği yorumunu yapıyor.
Büyük çaplı siber vurgunlar yalnızca Pyongyang’la sınırlı kalmadı. 18 Haziran’da İsrail bağlantılı olduğu iddia edilen Gonjeshke Darande, İran’ın en büyük borsası Nobitex’i 90 milyon dolar zarara uğrattı. Fonları özel anahtarı bulunmayan adreslere gönderen hacker’lar finansal kazançtan çok siyasi mesaj vermeyi hedefledi.
Altyapı açıkları ve devlet destekli tehditler artıyor
2025’in ilk yarısında çalınan tutarın %80’inden fazlası, özel anahtar ve ifadelerin yer aldığı şifre hırsızlığı gibi altyapı odaklı saldırılarla gerçekleşti. Bu yöntemler sosyal mühendislik veya içeriden sızma yoluyla kritik zafiyetleri tetikliyor. Tek hamlede on milyonlarca dolarlık kayıp yaratıyor.
Akıllı sözleşme hatalarını kullanan “flash loan” ve “re-entrancy” saldırıları toplam zararın %12’sini oluşturdu. DeFi protokollerindeki denetim eksikliği, kod açıklarını siber korsanlar için cazip hale getiriyor. Yetersiz çoklu imza, sıcak cüzdan kullanımı ve ihmal edilen denetimler saldırganların elini güçlendiriyor.
