CertiK, 2025’in ilk yarısında kripto evreninde gerçekleşen sadece iki olayın 1,78 milyar dolarlık kayba yol açtığını belirtti.
Kripto ve Web3 güvenlik olayları, 2025 yılının ikinci çeyreğinde 144 olayda 801,3 milyon doların üzerinde kayba yol açtı. CertiK, bunun bir önceki çeyreğe göre kaybedilen değerde yüzde 52,1’lik bir düşüşü yansıttığını bildirdi.
İkinci çeyrek boyunca ayrıca ilk çeyreğe kıyasla 59 daha az olayın vuku bulması dikkat çekti.
Ethereum yine en sert darbeyi alan oldu
Kimlik avı, 52 olayda 395 milyon dolarlık ciddi bir tutarın çalındığı göz önüne alındığında en zarar verici saldırı yöntemi oldu. Bunu kod güvenlik açıkları takip etti ve bu kategoride 47 olayda 235,8 milyon dolarlık kayıp kaydedildi.
CertiK son raporunda, Ethereum’un en fazla sayıda olayla karşılaştığını ifade etti. Ağda 70 saldırı, dolandırıcılık ve istismar kaydedildi ve bu da çeyrek boyunca 65,4 milyon dolarlık bir kayıp raporu ortaya çıkardı.
Ek olarak, 181 milyon dolar değerinde fon geri kazanıldı.
Blockchain güvenlik firması ayrıca 2025’in ilk yarısında 344 olayda toplam 2,47 milyar dolarlık kayıp yaşandığını bildirdi. Bu dönemde cüzdan ihlalleri en maliyetli olanıydı, çünkü bu ihlaller 34 olayda 1,71 milyar dolarlık zararın oluşmasına neden oldu. Sonraki sırada, 132 olayda 410,7 milyon dolar çalıntıya yol açan kimlik avı geldi ve bu da onu bu yıl şimdiye kadar en sık görülen saldırı türü haline getirdi.
Ethereum bu yılın ilk yarısında 175 olay kaydetti ve bu durum 1,63 milyar dolar tutarında zarara yol açtı.
İki büyük hack olayı trendi çarpıttı
CertiK, manşet rakamların kripto güvenliğinin kötüleştiğini göstermesine rağmen, sadece iki olayın 2025’teki kayıpların yaklaşık 1,78 milyar dolarını oluşturduğunu belirtti: Bybit hack ve Cetus Protokolü ihlali.
Bilgisayar korsanları Şubat 2025’te Bybit’in soğuk cüzdan altyapısını, işlem mantığını değiştirerek ve arayüzleri maskeleyerek istismar etti ve bu da 1,5 milyar doların üzerinde Ether çalmalarını sağladı. Bundan Kuzey Kore’nin devlet destekli kötü şöhretli bilgisayar korsanlığı kuruluşu Lazarus Group sorumluydu.
Öte yandan, Sui merkezli Cetus, projenin likidite hesaplama işlevindeki bir taşma kontrolünde istismar yaşadı ve bu da Mayıs ayında 225 milyon dolarlık kayıpla sonuçlandı.
