2025’te kripto soygunları rekor kırdı: 2,7 milyar dolar çalındı

Özet

Blockchain izleme şirketlerinin verilerine göre 2025 yılında siber suçlular 2,7 milyar dolar değerinde kripto para çalarak yıllık bazda yeni bir rekor kırdı.

Nasıl gerçekleşti?

2025 boyunca birçok kripto borsası, Web3 ve merkeziyetsiz finans (DeFi) projeleri onlarca farklı saldırıya maruz kaldı. Bu yılın en büyük saldırısı, Dubai merkezli kripto borsası Bybit‘e yönelik saldırıydı; saldırıda yaklaşık 1,4 milyar dolar çalındı. Blockchain analiz firmaları ve uluslararası soruşturmalar, bu saldırıyı Kuzey Kore kaynaklı hacker gruplarına atfetti.

Kuzey Kore bağlantısı ve motivasyon

Analiz firmalarının ortak değerlendirmelerine göre, 2025’te kripto soygunlarından elde edilen miktarın önemli bir kısmı Kuzey Kore odaklı kötü amaçlı aktörler tarafından gerçekleştirildi. Bu grupların 2025 içinde en az 2 milyar dolar çaldığı, 2017’den bu yana ise toplamda milyarlarca doları aşan bir meblağa ulaştığı belirtiliyor. Güvenlik uzmanları, bu tür siber hırsızlıkların bazı devlet programlarını finanse etmek için kullanıldığını ifade ediyor.

Diğer büyük saldırılar

• Cetus (merkeziyetsiz borsa) saldırısı: ~223 milyon dolar
• Balancer (Ethereum tabanlı protokol) ihlali: ~128 milyon dolar
• Phemex borsa ihlali: > 73 milyon dolar

Kripto hırsızlıklarını izleyen kuruluşlar (örneğin Chainalysis, TRM Labs ve De.Fi’nin REKT veritabanı) 2025 için benzer büyüklükte toplam kayıp tahminleri paylaştı: 2,7 milyar dolar. Ayrıca bazı raporlar, bireysel cüzdanlardan çalınan küçük miktarları da ayrı bir kalem olarak takip etti.

Trend: Artış gösteren saldırılar

Kriptoya yönelik saldırıların hacmi son yıllarda artış gösteriyor. 2024’te çalınan miktar 2,2 milyar dolar, 2023’te ise toplam yaklaşık 2 milyar dolar olarak kaydedilmişti. Bu tablo, siber suçluların hem teknik kapasitelerinin arttığını hem de kripto varlıklarının hâlâ yüksek cazibe taşıdığını ortaya koyuyor.

Çözüm ve riskler

Uzmanlar, kripto projelerinin güvenlik denetimlerini sıkılaştırması, soğuk cüzdan kullanımının yaygınlaştırılması ve sektör genelinde daha güçlü uyumluluk mekanizmalarının oluşturulmasını öneriyor. Ayrıca kullanıcıların kişisel güvenlik pratiklerini artırmaları — özel anahtar yönetimi, iki faktörlü kimlik doğrulama ve fonların dağıtımı gibi — kritik önem taşıyor.

Bu gelişmeler, kripto ekosistemindeki büyümenin yanında siber güvenlik risklerinin de paralel şekilde evrildiğini gösteriyor; sektörün hem teknik hem düzenleyici açıdan adımlar atması gerekiyor.