Web3 sektörü Nisan güvenlik raporu: 3.64 milyar dolar kayıp, en büyük neden oltalama saldırıları
Son güvenlik verileri analizi doğrultusunda, 2025 Nisan ayında Web3 sektörünün siber saldırılar, dolandırıcılık ve güvenlik açıklarından dolayı toplamda yaklaşık 364 milyon dolar kaybetmesi bekleniyor; bu kayıpların büyük çoğunluğu kimlik avı saldırılarıyla ilişkilidir.
Veriler, bu 364 milyon dolarlık kaybın 337 milyon dolara kadar olan kısmının kimlik avı saldırılarından kaynaklandığını gösteriyor. Dikkate değer olan, bu büyük kaybın esasen tek bir olaydan kaynaklanmasıdır: Hackerlar, dikkatlice tasarlanmış sosyal mühendislik yöntemleriyle bir cüzdandan 3,520 Bitcoin çaldı.
Zincir üzerindeki araştırma uzmanları, bu çalıntı varlıkların kısa süre içinde birçok hızlı değişim platformuna aktarıldığını ve Monero'ya çevrildiğini, bu durumun da XMR fiyatının bir ara %50 oranında fırlamasına neden olduğunu doğruladı. Edinilen bilgilere göre, mağdur "Amerika'da yaşayan ve 2017'den beri bu Bitcoin'leri elinde bulunduran yaşlı bir kişi".
Bunun dışında, Nisan ayında birkaç önemli saldırı olayı daha gerçekleşti:
Bir merkeziyetsiz borsa platformu 7,5 milyon dolarlık bir saldırıya uğradı, saldırganlar fiyat oracle'ının açığından faydalandı.
Proje Loopscale, siber saldırıya uğradı ve 5.8 milyon dolar kaybetti.
Bir Ethereum genişletme protokolünün airdrop sözleşmesi, saldırganlar tarafından 500.000 dolardan fazla çalındı.
Neyse ki, yukarıda belirtilen üç platform, beyaz şapkalı hackerların yardımıyla çalınan fonların bir kısmını geri almayı başardı.
Mart ayında onaylanan 28,8 milyon dolarlık kayıptan, Nisan ayındaki kayıp miktarı önemli ölçüde arttı. Ancak, Şubat'ta çalınan 1,5 milyar dolar ile "tarihin en yüksek ayı" karşılaştırıldığında, hala çok sayılmıyor. O sırada, bir hacker grubu bir borsa üzerinde büyük ölçekli bir saldırı düzenledi ve sektörü şaşkına çevirdi.
Sektör uzmanları uyarıyor, son yıllarda blok zinciri teknolojisi "küresel finansal altyapının önemli bir parçası" haline gelse de, güvenlik zorlukları hâlâ "ciddi". Verilere göre, yalnızca 2025'in ilk çeyreğinde, sektör, siber saldırılardan dolayı 1.67 milyar dolar kayıp yaşadı ve bu, bir önceki çeyreğe göre %303'lük bir artış gösterdi; bu süreçte Ethereum ekosistemi ana saldırı hedefi haline geldi.
Güvenlik uzmanları, Web3 projeleri ve yatırımcılara, varlık transferi gerçekleştirmeden önce web sitesinin ve akıllı sözleşmenin doğruluğunu mutlaka doğrulamaları gerektiğini hatırlatıyor. Ayrıca, kullanıcıların varlıklarını internetten izole edilmiş soğuk cüzdanlarda saklamaları ve sosyal medya üzerinde dijital varlıklarına dair bilgileri kamuya açık bir şekilde paylaşmamaları önerilmektedir.
Web3 endüstrisinin sürekli gelişimiyle birlikte, güvenlik sorunları giderek daha belirgin hale gelmektedir. Sektörde, biçimsel doğrulama gibi ileri teknolojilerin güvenlik koruma sistemine dahil edilmesi çağrısı yapılmakta ve endüstrinin her saldırı olayının ortaya koyduğu sistemik riskleri ciddiye alması gerektiği vurgulanmaktadır. Güvenlik önlemlerinin sürekli olarak iyileştirilmesi ve kullanıcı güvenlik bilincinin artırılmasıyla, Web3 endüstrisi sağlıklı ve sürdürülebilir bir gelişim sağlayabilir.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
8 Likes
Reward
8
3
Repost
Share
Comment
0/400
SeasonedInvestor
· 22h ago
Bir gün, insanları enayi yerine koymak için de olacak.
View OriginalReply0
MEV_Whisperer
· 22h ago
enayiler insanları enayi yerine koymak sonra orak oldu
Web3 sektöründe Nisan ayında 364 milyon dolar kayıp yaşandı, oltalama saldırıları ana sebep oldu.
Web3 sektörü Nisan güvenlik raporu: 3.64 milyar dolar kayıp, en büyük neden oltalama saldırıları
Son güvenlik verileri analizi doğrultusunda, 2025 Nisan ayında Web3 sektörünün siber saldırılar, dolandırıcılık ve güvenlik açıklarından dolayı toplamda yaklaşık 364 milyon dolar kaybetmesi bekleniyor; bu kayıpların büyük çoğunluğu kimlik avı saldırılarıyla ilişkilidir.
Veriler, bu 364 milyon dolarlık kaybın 337 milyon dolara kadar olan kısmının kimlik avı saldırılarından kaynaklandığını gösteriyor. Dikkate değer olan, bu büyük kaybın esasen tek bir olaydan kaynaklanmasıdır: Hackerlar, dikkatlice tasarlanmış sosyal mühendislik yöntemleriyle bir cüzdandan 3,520 Bitcoin çaldı.
Zincir üzerindeki araştırma uzmanları, bu çalıntı varlıkların kısa süre içinde birçok hızlı değişim platformuna aktarıldığını ve Monero'ya çevrildiğini, bu durumun da XMR fiyatının bir ara %50 oranında fırlamasına neden olduğunu doğruladı. Edinilen bilgilere göre, mağdur "Amerika'da yaşayan ve 2017'den beri bu Bitcoin'leri elinde bulunduran yaşlı bir kişi".
Bunun dışında, Nisan ayında birkaç önemli saldırı olayı daha gerçekleşti:
Neyse ki, yukarıda belirtilen üç platform, beyaz şapkalı hackerların yardımıyla çalınan fonların bir kısmını geri almayı başardı.
Mart ayında onaylanan 28,8 milyon dolarlık kayıptan, Nisan ayındaki kayıp miktarı önemli ölçüde arttı. Ancak, Şubat'ta çalınan 1,5 milyar dolar ile "tarihin en yüksek ayı" karşılaştırıldığında, hala çok sayılmıyor. O sırada, bir hacker grubu bir borsa üzerinde büyük ölçekli bir saldırı düzenledi ve sektörü şaşkına çevirdi.
Sektör uzmanları uyarıyor, son yıllarda blok zinciri teknolojisi "küresel finansal altyapının önemli bir parçası" haline gelse de, güvenlik zorlukları hâlâ "ciddi". Verilere göre, yalnızca 2025'in ilk çeyreğinde, sektör, siber saldırılardan dolayı 1.67 milyar dolar kayıp yaşadı ve bu, bir önceki çeyreğe göre %303'lük bir artış gösterdi; bu süreçte Ethereum ekosistemi ana saldırı hedefi haline geldi.
Güvenlik uzmanları, Web3 projeleri ve yatırımcılara, varlık transferi gerçekleştirmeden önce web sitesinin ve akıllı sözleşmenin doğruluğunu mutlaka doğrulamaları gerektiğini hatırlatıyor. Ayrıca, kullanıcıların varlıklarını internetten izole edilmiş soğuk cüzdanlarda saklamaları ve sosyal medya üzerinde dijital varlıklarına dair bilgileri kamuya açık bir şekilde paylaşmamaları önerilmektedir.
Web3 endüstrisinin sürekli gelişimiyle birlikte, güvenlik sorunları giderek daha belirgin hale gelmektedir. Sektörde, biçimsel doğrulama gibi ileri teknolojilerin güvenlik koruma sistemine dahil edilmesi çağrısı yapılmakta ve endüstrinin her saldırı olayının ortaya koyduğu sistemik riskleri ciddiye alması gerektiği vurgulanmaktadır. Güvenlik önlemlerinin sürekli olarak iyileştirilmesi ve kullanıcı güvenlik bilincinin artırılmasıyla, Web3 endüstrisi sağlıklı ve sürdürülebilir bir gelişim sağlayabilir.