Şubat ayı, kripto para ekosistemi için son ayların en sakin dönemi oldu. Blockchain güvenlik firması CertiK'in verilerine göre, bu ayda gerçekleşen saldırılarda toplam zarar 35.7 milyon dolara geriledi. Bu rakam, bir önceki aya kıyasla %90'dan fazla bir düşüşü işaret ediyor. Mart 2025'ten bu yana görülen en sessiz güvenlik ayı olan Şubat, sektördeki korku ve belirsizlik dolu atmosferde yatırımcılara kısa bir nefes aldırdı.
Bu istatistikler, bir önceki yılın Şubat ayı ile kıyaslandığında daha da çarpıcı hale geliyor. O dönemde Bybit borsasında yaşanan ve 1.5 milyar dolarlık zarara yol açan devasa bir güvenlik açığı, yıllık güvenlik verilerini tek başına çarpıtıyordu. Bu yılki veriler, o anomalinin etkisini tamamen ortadan kaldırarak gerçekçi bir tablo sunuyor. Yine de, "güvenli" bir ayın varlığı, sıfır saldırı anlamına gelmiyor. DeFi (merkeziyetsiz finans) protokolleri hala hedef olmaya devam ediyor.
Stellar Ağında Değer Manipülasyonu ve IoTeX Açığı
Şubat ayının en büyük tekil saldırısı, 22 Şubat tarihinde Stellar ağı üzerinde gerçekleşti. Quill Audits raporuna göre, hackerlar topluluk yönetimli YieldBlox Blend havuzundaki bir güvenlik açığını kullandı. Saldırgan, likiditesi düşük USTRY/USDC piyasasında tek bir anormal işlem yaparak token fiyatını 100 katına çıkardı. Bu yapay fiyat artışı, protokolün değerleme sistemini kandırarak, saldırganın teminat göstermeden devasa miktarda borç almasını sağladı. Sonuçta 10 milyon dolardan fazla varlık çalındı.
Bir gün önce, 21 Şubat'ta ise Internet-of-Things (Nesnelerin İnterneti) blok zinciri projesi IoTeX, büyük bir ihlale uğradı. Özel anahtarın (private key) ele geçirilmesiyle başlayan bu saldırıda, saldırgan token güvenliğini bypass ederek varlıkları ETH'ye çevirdi ve çapraz zincir köprüleri aracılığıyla Bitcoin ağına yönlendirdi. Olaydaki zarar miktarı konusunda farklılıklar var: CertiK, kayıpları yaklaşık 9 milyon dolar olarak tahmin ederken, IoTeX ekibi bu rakamın 2 milyon dolara yakın olduğunu iddia ediyor. Güvenlik araştırmacıları, bu tür anahtar ihlallerinin artık daha hızlı ve otomatik hale geldiğini, varlıkların saniyeler içinde karıştırıldığını belirtiyor.
Yeni Nesil Dolandırıcılık: Sahte Kanıtlar ve Profesyonel Hizmetler
Üçüncü büyük saldırı, gizlilik protokolü Foom.Cash'e yönelik gerçekleşti. 2.2 milyon dolarlık bu exploit (sömürü) sırasında, saldırgan kriptografik bir hatayı kullanarak zkSNARK kanıtlarını sahte bir dijital kimlik oluşturacak şekilde manipüle etti. Protokol, bu sahte kimlikleri gerçek kabul ederek büyük miktarda token çekilmesine izin verdi. Bu tür saldırılar, artık sadece teknik hatalara değil, matematiksel kanıtların manipülasyonuna da dayandığını gösteriyor.
Buna ek olarak, akıllı sözleşme açıklarının ötesinde, phishing (oltalama) saldırıları hala ciddi bir tehdit olmaya devam ediyor. Şubat ayındaki toplam kayıpların tam 8.5 milyon doları, oltalama saldırılarından kaynaklandı. Son dönemde "drainer-as-a-service" (sürücü hizmet olarak) adı verilen profesyonel dolandırıcılık platformları, bu tehdidi daha da artırdı. Angel Drainer ve Inferno Drainer gibi bu hizmetler, teknik bilgi gerektirmeden büyük ölçekli kötü amaçlı operasyonlar yürütülmesini sağlıyor. Bu platformlar, sahte web siteleri, sosyal medya hesapları ve otomatik akıllı sözleşme scriptleri gibi tam bir araç seti sunuyor. Dolandırıcılar bu hizmetleri kullanarak fon çalarken, hizmet sağlayıcılar da çalınan fonların belirli bir yüzdesini alıyor.
Şu anki piyasa verileri, yatırımcıların hala "Aşırı Korku" (Fear/Greed endeksi 14/100) modunda olduğunu gösteriyor. Bitcoin 67.190 dolar seviyesinde, ancak güvenlik açıklarındaki bu düşüş, sektördeki olgunlaşmanın ve güvenlik önlemlerinin arttığının bir göstergesi olarak yorumlanabilir. Yine de, 100 kat fiyat manipülasyonu gibi teknik taktiklerin kullanılması, güvenlik duvarlarının sürekli güncel tutulması gerektiğini hatırlatıyor.
İlk yayın: BeInCrypto | Analiz ve yorum: Rumour Team Türkiye
