TRM Labs'ın bir raporuna göre, Kuzey Kore ile bağlantılı hackerlar Nisan ayında iki merkeziyetsiz finans (DeFi) platformundan 577 milyon dolar çekerek ülkenin toplam kripto hırsızlığını 6 milyar dolara çıkardı. Ayın istismarları, 2026'da çalınan tüm kripto paraların %76'sını oluşturdu.
Chainalysis güvenlik çözümleri başkanı Yaniv Nissenboim'e göre saldırılar, basit akıllı sözleşme zayıflıkları yerine zincir dışı altyapıyı hedef alan daha karmaşık, çok aşamalı saldırılara yönelik stratejik bir kaymayı yansıtıyor. Nissenboim, "İyi kaynaklara sahip saldırganlar, zincir içi protokoller ile bağımlı oldukları zincir dışı sistemler arasındaki dikişlerden yararlanmak için yeni yollar buluyor" dedi.
Kuzey Kore devlet destekli bir hack ekibi olan Lazarus Group, TRM Labs'ın kripto saldırıları için kaydedilen en kötü ay olarak adlandırdığı Nisan ayındaki en büyük iki olaydan sorumluydu. Saldırganlar, Solana tabanlı Drift Protocol'ü ve Ethereum tabanlı likit yeniden paydaşlandırma platformu Kelp DAO'yu hedef aldı. Bu olaylar, Lazarus Group'un Şubat 2025'teki yaklaşık 1,5 milyar dolarlık Bybit soygununa iddia edilen katılımını takip ediyor.
İstismar dalgası, DeFi ekosistemindeki önemli güvenlik risklerini pekiştiriyor ve potansiyel olarak kullanıcı güveninin azalmasına ve geliştiriciler üzerinde güvenliği artırma baskısının artmasına neden oluyor. Haber, hem Bitcoin hem de Ethereum için kısa vadeli fiyat hedeflerine olan güvenin azalmasıyla tutarlı; Ethereum üzerindeki etkinin, DeFi altyapısının hedef alınması nedeniyle daha doğrudan olduğu görülüyor.
Taktiklerde Bir Değişim
Cyvers kurucu ortağı Meir Dolev Cointelegraph'a yaptığı açıklamada, Nisan ayındaki kripto istismarlarındaki artışın, saldırganların giderek yüksek likiditeye sahip protokolleri hedef almasıyla az sayıda "hassas vuruş" tarafından tetiklendiğini söyledi. Saldırı vektörleri arasında tehlikeye atılmış uzak prosedür çağrısı (RPC) düğümleri, bulut anahtar yönetim sistemi ihlalleri ve uzun süreli sosyal mühendislik kampanyaları yer aldı.
Diğer son saldırılar bu eğilimi vurguluyor. Güvenlik firması Certik'e göre Wasabi Protocol dört farklı blok zincirinde yaklaşık 5,5 milyon dolar kaybetti ve move-to-earn platformu Sweat Economy 30 saniyeden kısa sürede 3,46 milyon dolar kaybetti.
Rekor kayıplara rağmen, bazı analistler sektörde artan bir direnç belirtileri görüyor. Standard Chartered'dan Geoffrey Kendrick tarafından hazırlanan bir araştırma notu, Kelp DAO olayının muhtemelen sektörü bu tür güvenlik açıklarını azaltan çözümler uygulamaya teşvik edeceğini savundu.
Bu makale sadece bilgilendirme amaçlıdır ve yatırım tavsiyesi teşkil etmez.
