Tüm Zamanların En Büyük Kripto Hackleri: Tam Tarih (2026 Güncellemesi)

2011'den bu yana suçlular, devlet aktörleri ve fırsatçı istismarcılar, hacklemeler, açıklardan yararlanmalar ve takas uzlaşmaları yoluyla 20 milyar dolardan fazla kripto para birimi çaldı. Kripto tarihi birçok açıdan bu hırsızlıkların tarihidir. Her büyük olay, borsaların fonları nasıl sakladığını ve DeFi protokollerinin nasıl yönetildiğini yeniden şekillendirdi akıllı sözleşme yükseltmeleri ve düzenleyicilerin tüm sektörü nasıl gördükleri. En büyük kripto hacklerini anlamak sadece büyüleyici bir önemsiz şey değil. Dijital varlıklara sahip olan, Web3'te kurulum yapan veya merkezi platformlarda işlem yapan herkes için önemli bir bağlamdır.

Bu kılavuz, 2026 yılına kadar tüm zamanların en büyük 15 kripto korsanlığını sıralıyor, bunları mümkün kılan saldırı vektörlerini analiz ediyor, Kuzey Kore'deki Lazarus Grubu gibi ulus devlet aktörlerine kadar uzanan saldırı vektörlerini atfediyor ve hangi çalıntı fonların kurtarıldığını analiz ediyor. Ayrıca Chainalytics gibi blockchain adli tıp firmalarının ve ZachXBT gibi zincir içi araştırmacıların çalıntı varlıkları mikserler, köprüler ve merkezi borsalar arasında nasıl takip ettiğine de bakacağız. Sonunda kripto güvenliğinin nerede olduğu, bugün nerede olduğu ve ileriye dönük olarak hangi saldırı modellerini izlemeniz gerektiği konusunda tam bir resme sahip olacaksınız.

Rakamlar şaşırtıcı. Tarihteki en büyük hack olan Şubat 2025'teki Bybit soğuk cüzdan ihlali, tek bir saldırıda 1,5 milyar doların tükenmesine neden oldu. Bu tek olay, 2023'teki yıllık hack toplamını aştı. Ancak bu, 2011'de Mt. Gox ile başlayan ve her yıl aynı temel güvenlik açıklarının yeni varyasyonlarıyla devam eden çok daha uzun bir hikayenin yalnızca bir bölümüydü.

Tüm Zamanların En Büyük 15 Kripto Hack'i

Bu sıralama olay anında çalınan varlıkların USD değerine dayanmaktadır. Olay sonrası toparlanmaların meydana geldiği durumlarda orijinal kayıp rakamı kullanılır. Liste 2026 yılına kadar güncelleniyor ve hem merkezi borsa uzlaşmalarını hem de merkezi olmayan protokol açıklarını içeriyor.

#1 Bybit (1,5 Milyar Dolar, Şubat 2025): Tarihteki En Büyük Hack

21 Şubat 2025'te merkezi borsa Bybit, şu ana kadar kaydedilen en büyük tek kripto para birimi hırsızlığını yaşadı. Saldırganlar, Safe multisig cüzdanındaki rutin bir imzalama işlemi sırasında kullanıcı arayüzünü manipüle ederek, imzalayanları, Bybit'in Ethereum soğuk cüzdanlarından birinin kontrolünü saldırganlar tarafından kontrol edilen bir adrese aktaran bir işlemi onaylamaları için kandırdı. Saatler içinde, o sırada yaklaşık 1,5 milyar dolar değerinde olan yaklaşık 401.000 ETH boşaltıldı.

Saldırı, geleneksel anlamda bir akıllı sözleşme hatası değildi. Güvenli sözleşmenin kendisi tam olarak tasarlandığı gibi çalıştı. Bu istismar insan arayüzü katmanında gerçekleşti. İmzalayanlar, tarayıcılarında meşru bir işlem gibi görünen bir işlem gördüler ancak temel çağrı verileri, güvenliği ihlal edilmiş bir Safe ön uç aracılığıyla enjekte edilen kötü amaçlı kod tarafından değiştirildi. Buna bazen kör imzalama saldırısı denir ve akıllı sözleşmenin sağlam olduğu ancak işlemleri imzalamak için kullanılan arayüzün tehlikeye atıldığı yeni nesil tehditleri temsil eder.

24 saat içinde FBI, Chainalytic, Elliptic ve ZachXBT, saldırıyı kamuya açık bir şekilde Lazarus Grup, Kuzey Kore devleti destekli bilgisayar korsanlığı topluluğu. Çalınan ETH hızla binlerce aracı cüzdana bölündü, DEX'ler aracılığıyla takas edildi ve aşağıdakiler de dahil olmak üzere karıştırıcılara aktarıldı: Tornado Cash ve Bitcoin odaklı eXch takas hizmeti. Bybit'in CEO'su Ben Zhou, birkaç saat içinde zararı kamuoyuna açıkladı, büyük karşı taraflardan acil köprü kredisi açtı ve müşteri fonlarının bir bütün haline getirileceğinin sözünü verdi. Borsa bu sözü yerine getirdi ve 72 saat içinde tamamen çekilmeye devam etti; bu, sınıfının en iyisi kriz yönetimi olarak geniş çapta övülen bir yanıttı.

#2 Ronin Ağı (625 milyon dolar, Mart 2022)

Ronin köprüsü, kripto tarihindeki en başarılı kazan-kazan oyunu olan Axie Infinity'ye güç veren yan zincirdi. Mart 2022'de Lazarus Grubu çalışanları, şirketin kıdemli mühendislerinden birine sahte bir LinkedIn iş teklifi aracılığıyla sosyal mühendislik yoluyla Sky Mavis'e girmeyi başardılar. Mühendis, aslında saldırganlara Sky Mavis altyapısına kalıcı erişim sağlayan kötü amaçlı yazılım içeren, iş tanımı PDF'si gibi görünen bir dosya indirdi.

Saldırganlar oradan dokuz taneden dördünü topladı validator key Ronin köprüsünden para çekme işlemlerini imzalamak için kimlik bilgileri gerekiyor. Ayrıca, Axie DAO tarafından kontrol edilen beşinci bir doğrulayıcının, önceki yüksek trafik döneminde işlemleri otomatik olarak imzalayacak şekilde yapılandırıldığını ve bu yapılandırmanın hiçbir zaman geri alınmadığını keşfettiler. Dokuz imzadan beşi kendi kontrolleri altındayken, 173.600 ETH ve 25,5 milyon USDC tutarında, toplamda yaklaşık 625 milyon dolar tutarında para çekme işlemleri gerçekleştirdiler.

İhlal altı gün boyunca fark edilmedi. Ronin hırsızlığı ancak bir kullanıcı 5.000 ETH çekmeye çalıştığında ve köprünün boş olması nedeniyle işlem başarısız olduğunda fark etti. ABD Hazinesi OFAC, alıcı cüzdanı onayladı ve saldırıyı resmi olarak Lazarus Nisan 2022'de. Çalınan fonların neredeyse hiçbiri kurtarılamadı. Sky Mavis ve Binance, etkilenen kullanıcılar için ortaklaşa 150 milyon dolarlık bir geri ödeme havuzunu finanse etti.

#3 Poly Network (611 Milyon Dolar, Ağustos 2021): Geri Dönen Hack

Poly Network, zincirler arası bir birlikte çalışabilirlik protokolüdür. Ağustos 2021'de tek bir saldırgan, protokolün zincirler arası mesajları nasıl doğruladığına ilişkin bir güvenlik açığından yararlandı ve Poly sözleşmesindeki yönetici ayrıcalıklarını etkili bir şekilde kendilerine oluşturmalarına ve Ethereum, BSC ve Polygon genelinde 611 milyon doları boşaltmalarına izin verdi.

Sonra beklenmedik bir şey oldu. Daha sonra kendisini "Bay Beyaz Şapka" olarak tanımlayan saldırgan, takip eden iki hafta içinde çalınan miktarın neredeyse tamamını gönüllü olarak iade etti. Saldırının "eğlence amaçlı" ve güvenlik açığını ortaya çıkarmak için yapıldığını kamuoyuna açıkladılar. Poly Network, saldırgana 500.000 dolarlık hata ödülü ve baş güvenlik danışmanı olarak iş bile teklif etti. Saldırgan ödülü kabul etti ancak işi kabul etmedi. Bu, büyük kripto hack tarihindeki en sıra dışı sonuç olmaya devam ediyor. Bu listedeki hemen hemen her vaka, saldırganların fonlarla birlikte kalıcı olarak ortadan kaybolmasıyla sonuçlandı.

#4 BNB Zincir Köprüsü (570 milyon dolar, Ekim 2022)

BSC Token Merkezi olarak bilinen BNB Zinciri yerel çapraz zincir köprüsü, sahte bir Merkle kanıtı aracılığıyla istismar edildi. Saldırgan, köprünün IAVL kanıt doğrulamasının belirli uç durumları ele alma biçiminde bir kusur keşfetti. Köprünün geçerli kabul edildiğine dair kötü niyetli bir kanıt hazırlayarak kendilerine o dönemde yaklaşık 570 milyon dolar değerinde 2 milyon BNB bastılar. Bu klasik bir örnek bridge exploit Zincirler arası mesajların kriptografik doğrulamasının temelden bozulduğu yer.

Saldırı muhtemelen çok daha büyük bir kayıpla sonuçlanacaktı ancak BNB Chain'in doğrulayıcı seti, istismardan birkaç saat sonra ağın acil olarak durdurulmasını koordine etti. Blok üretimini durdurarak BNB Chain'de çalınan yaklaşık 430 milyon dolarlık fonu dondurdular. Geriye kalan 137 milyon dolar zaten diğer zincirlere aktarılmıştı ve büyük ölçüde geri alınamazdı. Olay, hem izin verilen doğrulayıcı setlerinin risklerini (ağ tamamen durdurulabilir) hem de faydalarını (kayıp, olabileceklerin çok küçük bir kısmıyla sınırlıydı) vurguladı.

#5 Coincheck (530 milyon dolar, Ocak 2018)

Tokyo merkezli Coincheck, çoklu imza koruması olmadan tek bir sıcak cüzdanda yaklaşık 523 milyon NEM tokenini sakladı. Ocak 2018'de saldırganlar cüzdanı ele geçirdi ve yaklaşık 530 milyon dolar değerindeki bakiyenin tamamını kontrol ettikleri 11 farklı adrese aktardı. NEM Vakfı, çalınan paraları zincir üzerinde etiketledi ve borsalardan bunları reddetmelerini istedi, ancak fonların çoğu, herhangi bir anlamlı müdahale gerçekleşmeden önce karanlık piyasalar ve izlenemeyen takas hizmetleri aracılığıyla aklandı.

Coincheck, sonunda etkilenen kullanıcılara kendi kurumsal fonlarından geri ödeme yaptı; bu o zamanlar nadir görülen bir sonuçtu ve Japon borsalarına olan güvenin bir miktar yeniden kazanılmasına yardımcı oldu. Coincheck saldırısı, bir Japon borsasındaki en büyük kripto para hırsızlığı olmaya devam ediyor ve doğrudan müşteri varlıklarının soğuk depolanmasını zorunlu kılan daha katı Japon FSA düzenlemelerine yol açtı. güvenlik denetimler ve operasyonel ve müşteri fonlarının ayrılması.

#6 Mt.Gox (470 milyon dolar, 2011-2014)

Mt. Gox orijinal kripto hackidir ve tartışmasız en etkili olanıdır. Merkezi Tokyo'da bulunan Mt. Gox, 2013'teki zirvesinde tüm küresel Bitcoin ticaret hacminin kabaca %70'ini gerçekleştirdi. 2011 gibi erken bir dönemde başlayan çok yıllık bir dönemde, saldırganlar zayıf güvenlikten ve neredeyse kesin olarak iç suç ortaklığından yararlanarak borsanın cüzdanlarından 2014 fiyatlarıyla yaklaşık 470 milyon dolar değerindeki yaklaşık 850.000 BTC'yi sistematik olarak sızdırdılar. Bugünkü BTC fiyatına göre kayıp on milyarlarca doları temsil ediyor.

Mt. Gox, Şubat 2014'te iflas ilan etti. Dava, finans tarihindeki en uzun süredir devam eden iflas davalarından biri oldu. Alacaklılara yönelik sivil rehabilitasyon dağıtımları nihayet 2024'te başladı ve ilk çöküşten on yıldan fazla bir süre sonra, 2025'e kadar devam etti. Mt. Gox vakası hemen hemen her kripto borsasının izleyeceği şablonu oluşturdu: uyarı işaretleri herkese açıktı, arızalar sistematikti ve iyileşme süreci son derece yavaştı. Mt. Gox'tan alınan dersler, bugün hala döviz saklama uygulamalarına bilgi vermektedir.

#7 FTX (415 Milyon Dolarlık İflas Sonrası Tahliye, Kasım 2022)

FTX, hack'ten çok dolandırıcılık olarak ünlüdür, ancak 11 Kasım 2022 gecesi, borsanın Bölüm 11 iflas başvurusunda bulunmasından saatler sonra, bilinmeyen bir saldırgan FTX cüzdanlarından yaklaşık 415 milyon doları boşalttı. Yeni iflas yöneticileri ertesi gün zararı kamuoyuna açıkladı. Soruşturmalar daha sonra saldırının eski FTX çalışanlarına veya erişime sahip olan yüklenicilere atfedildiğini söyledi. private key İflas başvurusunun kaosu sırasındaki malzeme.

2024 yılında ABD federal savcıları, FTX kanalıyla bağlantılı olarak üç kişiyi elektronik dolandırıcılık ve ağır kimlik hırsızlığı yapmak üzere komplo kurmakla suçlayarak suçladı. Bu durum olağandışı çünkü hem bir hacklemeyi hem de etkilenen kullanıcılar için mümkün olan en kötü anda meydana gelen kurumsal bir başarısızlığın sonuçlarını temsil ediyor.

#8 Solucan deliği (320 milyon dolar, Şubat 2022)

Solucan deliği Solana ve Ethereum arasında bir köprüdür. Şubat 2022'de bir saldırgan, köprünün veli imzalarını doğrulama yöntemindeki bir kusurdan yararlandı. Sahte bir imzayla kötü niyetli bir VAA (doğrulanabilir eylem onayı) sundular ve köprüyü, öyle olmadığı halde 120.000 wETH'nin Ethereum'da kilitlendiğine inandırarak kandırdılar. Köprü daha sonra saldırgana Solana'da 120.000 wETH bastı ve saldırgan bunu derhal SOL ve diğer varlıklarla değiştirdi.

Solucan Deliği hikayesindeki benzersiz gelişme kurtarma paketidir. Solucan Deliği projesinin en büyük destekçilerinden biri olan Jump Crypto, kaybı durdurmak için hemen kendi ETH'lerinden 320 milyon dolarını köprüye yatırdı. Bu, o zamanın kripto tarihindeki en büyük özel kurtarmaydı. Bu, hiçbir Solucan Deliği kullanıcısının para kaybetmediği anlamına geliyordu. Maliyet tamamen Jump tarafından karşılandı. Saldırganın kimliği hiçbir zaman kamuya açıklanmadı.

#9 DMM Bitcoin (305 milyon dolar, Mayıs 2024)

Japon borsası DMM Bitcoin, özel anahtar uzlaşması nedeniyle Mayıs 2024'te 305 milyon dolar değerinde yaklaşık 4.503 BTC kaybetti. Borsanın ana şirketi, etkilenen kullanıcıların zararlarını karşılamak için acil durum sermayesi enjekte etti. Japon polisi daha sonra FBI ile işbirliği yaptı ve Lazarus Aralık 2024'te, üçüncü taraf bir cüzdan hizmeti sağlayıcısının sosyal mühendisliğini ilk izinsiz giriş vektörü olarak tanımlıyor. DMM Bitcoin, 2024'ün sonlarında müşteri hesaplarının SBI VC Trade'e devredilmesiyle faaliyetlerini durduracağını duyurdu.

#10 KuCoin (281 milyon dolar, Eylül 2020)

KuCoin'in sıcak cüzdanları, 25 Eylül 2020'de, başlangıçta yıkıcı görünen ancak sonunda kripto tarihindeki en iyi iyileşme hikayelerinden biri haline gelen bir saldırıyla boşaltıldı. Saldırganlar Bitcoin, Ethereum ve çok çeşitli ERC-20 tokenleri üzerinden yaklaşık 281 milyon dolar çaldı. KuCoin, henüz değiştirilmemiş tokenleri dondurmak, saldırgan adreslerini kara listeye almak ve dondurulmasının mümkün olmadığı bazı tokenlar için çatalları koordine etmek için proje ekipleriyle birlikte çalıştı. Sonuçta çalınan değerin yaklaşık %84'ü geri kazanıldı.

#11 Göçebe Köprüsü (190 milyon dolar, Ağustos 2022)

Nomad köprüsü hack'i benzersizdir çünkü herkes için ücretsiz hale gelmiştir. Rutin bir akıllı sözleşme yükseltmesi, köprünün herhangi bir mesajı geçerli olarak kabul etmesine neden olan bir hata ortaya çıkardıktan sonra, ilk saldırgan fonların bir kısmını boşalttı ve ardından düzinelerce taklitçi Etherscan'de aynı istismarı fark etti, işlemi kopyaladı ve yerine kendi adreslerini koyarak tekrar oynattı. Birkaç saat içinde, gelişmiş MEV botlarından bir işlemdeki tek bir alanı değiştiren ilk kez istismarcılara kadar yüzlerce farklı adres tarafından kabaca 190 milyon dolar boşaltıldı. Bazı beyaz şapkalılar da fonları daha sonra geri vermek üzere proaktif olarak tükettiler.

#12 Fasulye Sırığı (182 milyon dolar, Nisan 2022)

Beanstalk Farms, token ağırlıklı oylamayla yönetilen bir stablecoin protokolüydü. Nisan 2022'de bir saldırgan, yönetişim tokenlarının büyük çoğunluğunu elde etmek için flaş kredi aldı, tüm protokol fonlarını kontrol ettikleri bir adrese aktaran kötü niyetli bir öneriye oy verdi ve flaş krediyi tek bir işlemle geri ödedi. Bu istismar 182 milyon doları tüketti. Bu, yönetişim flaş kredi saldırısının kanonik örneğidir ve DeFi genelinde anlık görüntü tabanlı oylamanın ve zamana bağlı teklif gecikmelerinin yaygın şekilde benimsenmesine yol açmıştır.

#13 Wintermute (160 milyon dolar, Eylül 2022)

Wintermute büyük bir kripto piyasası yapıcısıdır. Eylül 2022'de saldırganlar, firmanın operasyonel cüzdanlarından birini oluşturmak için kullandığı Profanity özel adres oluşturucudaki bir güvenlik açığından yararlandı. Küfür, yetersiz entropi kullandı ve bazı gösteriş adreslerini kaba kuvvetle kırılabilir hale getirdi. Saldırganlar, Wintermute yönetici adresi için özel anahtarı tersine tasarladı ve firmanın DeFi kasasından 160 milyon dolar çekti.

#14 Cream Finance (130 milyon dolar, Ekim 2021)

Cream Finance, yalnızca 2021 yılında üç ayrı saldırıya uğrayan bir para piyasası protokolüdür. Ekim ayındaki olay, saldırganların yUSD'nin fiyat kahinini manipüle etmek için karmaşık bir flaş kredi stratejisi kullanması ve Cream'den teminatlarının gerçekte değerinden çok daha fazlasını borç almalarına olanak sağlamasıyla en büyüğü oldu. Bu istismar 130 milyon doları tüketti. Krem asla tam olarak iyileşmedi ve protokol, sonraki yıllarda operasyonları yavaş yavaş sonlandırdı.

#15 Çoklu Zincir (126 milyon dolar, Temmuz 2023)

Multichain'in (eski adıyla AnySwap) çöküşü, kriptodaki en tuhaf hikayelerden biri olmaya devam ediyor. Temmuz 2023'te, tuhaf koşullar altında Multichain köprü sözleşmelerinden 126 milyon dolarlık kullanıcı varlığı çekildi. Protokolün CEO'sunun Çinli yetkililer tarafından gözaltına alındığı ve köprünün tüm MPC (çok partili hesaplama) anahtarlarını elinde tuttuğu bildirildi. Kendisi müsait olmadığında, anahtarlar değiştirilemiyor veya iptal edilemiyordu ve birisi (muhtemelen yetkililer, muhtemelen bir bilgisayar korsanı, muhtemelen ekibin kendisi) köprüyü boşaltıyordu. Protokol kalıcı olarak kapatıldı ve etkilenen kullanıcıların çoğu fonlarını asla geri alamadı.

Saldırı Vektörü Taksonomisi: Kripto Paranın Hacklenmesinin Beş Yolu

Her yıl meydana gelen 15 olayın tamamında ve yüzlerce küçük saldırıda, neredeyse her istismar beş saldırı vektörü kategorisinden birine uyuyor. Bu kategorileri anlamak, etkileşimde bulunduğunuz herhangi bir platformun riskini değerlendirmenize yardımcı olur.

Lazarus Grubu: Kuzey Kore Devlet Aktörü

Yeterince otopsi okursanız, bir isim ortaya çıkmaya devam ediyor. Lazarus Grup, Kuzey Kore Keşif Genel Bürosu'na atfedilen bir bilgisayar korsanlığı topluluğudur. Aralarında FBI, CISA, NCSC ve Güney Kore'nin NIS'inin de bulunduğu çok sayıda istihbarat teşkilatı, Lazarus'u, uluslararası yaptırımlar karşısında operasyonları Kuzey Kore'nin silah programlarını finanse eden, devlet destekli bir aktör olarak açıkça adlandırdı. ABD Hazinesi OFAC grup tarafından kullanılan çok sayıda cüzdan ve miksere onay verdi.

Lazarus, bu makaledeki en iyi 15 hack'ten en az üçüne atfedildi: Bybit (1,5 Milyar Dolar), Ronin (625 Milyon Dolar) ve DMM Bitcoin (305 Milyon Dolar). Ayrıca Atomic Wallet hacklemesinden (100 milyon dolar, Haziran 2023), Stake.com hacklemesinden (41 milyon dolar, Eylül 2023), WazirX hacklemesinden (235 milyon dolar, Temmuz 2024) ve çok sayıda küçük olaydan da sorumlu olduklarına inanılıyor. Lazarus'un tüm kripto operasyonlarında çaldığı toplam miktar 3 milyar doları aşıyor ve bu hırsızlıklar aracılığıyla Kuzey Kore'nin füze geliştirme bütçesinin kabaca yarısını finanse ettiğine inanılıyor.

Lazarus operasyonları tanınabilir bir stratejiyi takip ediyor. İzinsiz giriş genellikle sosyal mühendislikle başlar; genellikle LinkedIn'de "kodlama mücadelesi" içeren bir PDF veya sıkıştırılmış arşivde kötü amaçlı yazılım sunan sahte bir iş teklifidir. Kötü amaçlı yazılım kalıcı erişim sağlar ve saldırganlar işlemleri imzalayıncaya veya özel anahtarları alıncaya kadar hedef kuruluş içindeki ayrıcalıkları kademeli olarak artırır. Fonlar çalındıktan sonra binlerce aracı adrese bölünür, orijinal işlemlerle olan bağlantıları koparmak için DEX'ler aracılığıyla takas edilir ve mixer hizmetler, uyumluluğun zayıf olduğu bölgelerde OTC masaları aracılığıyla fiat paraya dönüştürülmeden önce.

Köprüler: Bir Numaralı Saldırı Yüzeyi

En iyi 15 hack'ten yedisi, bir biçimde çapraz zincir köprülerini içeriyordu: Ronin, Poly Network, BNB Bridge, Wormhole, Nomad ve Multichain. Köprüler, 2,5 milyar dolardan fazla çalıntı fonu temsil ediyor; bu da tüm büyük kripto hırsızlığı kayıplarının kabaca dörtte birini oluşturuyor. Bu yoğunlaşma tesadüf değildir. Köprülerin güvenliğini sağlamak çeşitli yapısal nedenlerden dolayı oldukça zordur.

İlk olarak, köprüler bir zincirde büyük miktarlarda kilitli teminat tutar ve diğerinde sarılmış tokenları destekler. Bu, onları tek zincirli protokollere kıyasla çekici hedefler haline getirir. İkincisi, köprüler genellikle bir zincirden gelen mesajların diğerinde geçerli olduğunu doğrulamak için bir dizi doğrulayıcıya veya koruyucuya dayanır. Bu doğrulayıcıların yeterli sayıda güvenliği ihlal edilirse köprü boşaltılabilir. Üçüncüsü, zincirler arası mesajlara yönelik kriptografik doğrulama mantığı karmaşık ve hataya açık olup, Wormhole'un imza doğrulama kusuru ve BNB'nin Merkle kanıtı istismarı gibi olaylara yol açmaktadır. Bu saldırı yüzeyinin nasıl çalıştığına daha derinlemesine bakmak için özel olarak hazırlanmış ayrıntılı dökümümüze bakın. köprü hilesi fenomeni.

CEX vs DeFi vs Bridge: Kayıplar Nasıl Ortaya Çıkıyor

Popüler anlatı DeFi'nin tehlikeli olduğu ve merkezi borsaların güvenli olduğu yönünde. Veriler daha incelikli bir hikaye anlatıyor.

Merkezi borsalar tek başına en büyük kayıpları oluşturuyor ve en yüksek değerli hedefler olmaya devam ediyor. DeFi protokolleri daha sık fakat genellikle daha küçük istismarlarla karşılaşıyor. Köprüler, merkezi altyapı ile merkezi olmayan sözleşmeler arasında yer alan ve genellikle her ikisinin de en kötü niteliklerini taşıyan, kendilerine ait bir kategoriyi işgal eder. Bir yatırımcı veya trader için bu, sorunun "DeFi, CEX'ten daha güvenli midir?" olmadığı anlamına gelir. Sorun, hangi belirli platformların, mimarileri için geçerli olan belirli saldırı vektörlerine karşı kendilerini güçlendirmek için güvenlik çalışması yaptığıdır.

Kurtarma Sonuçları: İade Edildi, Kısmi, Asla

Fonlar çalındıktan sonra, kurtarılma şansı saldırganın kimliğine, kullanılan aklama yoluna ve soruşturmacıların ne kadar hızlı hareket edebildiğine bağlı olarak büyük ölçüde değişir. İlk 15 hackte sonuçlar kabaca aşağıdaki gibi dağılıyor.

Desen net. Saldırganların, işbirlikçi olmayan yetki alanlarındaki karıştırıcı zincirleri ve OTC masaları aracılığıyla fonları aklamak için gereken altyapı ve zamana sahip olması nedeniyle, devlet aktörü tarafından yapılan hacklemeler neredeyse hiçbir zaman kurtarılamaz. Borsanın varlığını sürdürdüğü borsa saldırıları, çalınan gerçek miktar kurtarılamaz olsa bile çoğu zaman kullanıcıların şirket fonlarından geri ödeme almasıyla sonuçlanır. DeFi istismarları bazen istismarcının kimliği tespit edildiğinde ve yasal işlemle tehdit edildiğinde kısmi geri dönüşlerle sonuçlanır.

Blockchain Adli Bilimi: Çalınan Fonlar Nasıl Takip Edilir

Halka açık blockchain'ler benzeri görülmemiş bir adli iz yaratıyor. Her işlem kalıcı olarak kaydedilir. Buradaki zorluk veriyi bulmak değil, onu milyonlarca adreste yorumlamak ve zincir içi faaliyetleri gerçek dünyadaki kimliklere bağlamaktır. Bir avuç firma ve birey bu işte dünya çapında uzman haline geldi.

Zincirleme Analizi en büyük blockchain analiz şirketidir ve dünya çapında kolluk kuvvetleri tarafından kullanılan birincil araçtır. Kapsamlı adres veritabanları tutarlar, aynı kuruluşa ait cüzdanları işlem modeli analizi yoluyla kümelerler ve çalınan fonların fiat sistemine girdiği nakit çıkış noktalarını belirlemelerine olanak tanıyan borsalarla doğrudan ilişkilere sahiptirler.

Arkham İstihbaratı , zincir içi analitiği bir ödül sistemiyle birleştiren, perakendeye daha dönük bir platform sunar. Kullanıcılar, belirli cüzdanların sahiplerini belirlemek için ödüller yayınlayabilir ve birçok önemli hack atıfının ortaya çıkarılmasına yardımcı olan kitle kaynaklı bir atıf katmanı oluşturabilir.

ZachXBT en önde gelen bağımsız blockchain araştırmacısıdır. Olaydan birkaç saat sonra Bybit hack'inde önemli istihbarat sağlamak da dahil olmak üzere birçok Lazarus operasyonuna ilk atıf yaptığı kabul edildi. Sosyal medyadaki soruşturma konuları kolluk kuvvetlerinin harekete geçmesine yol açtı ve birçok durumda kullanıcı fonlarını kurtardı.

Eliptik ve TRM Laboratuvarları öncelikli olarak borsalar, finans kurumları ve devlet kurumlarıyla çalışan diğer büyük ticari adli tıp firmalarıdır. Otomatik tarama araçları, düzenlemeye tabi çoğu borsanın artık yaptırım uygulanan adreslerden veya bilinen karıştırıcı çıktılardan gelen para yatırma işlemlerini reddetmesinin bir parçası.

Borsalar Güvenliklerini Nasıl Sağlamlaştırdı

Her büyük hack, sektörde yapısal değişikliklere yol açtı. Mt. Gox'tan sonra borsalar rezerv kanıtlarını ve soğuk depolama uygulamalarını benimsedi. Coincheck'ten sonra çoklu imzalı cüzdanlar standart hale geldi. Bybit saldırısının ardından, OKX ve Binance'in de aralarında bulunduğu birçok büyük borsa, ek doğrulama katmanlarının uygulanmasını, soğuk cüzdan işlemleri için donanım destekli imzalamayı ve imzalamadan önce her işlemin sanal alanda zorunlu simülasyonunu hızlandırdı.

Bybit'in hacklenmesine verdiği yanıt, borsa kurtarma konusunda bir örnek olay haline geldi. İhlalden sonraki 12 saat içinde CEO, zararı kamuya açıkladı, büyük karşı taraflarla bir köprü kredi olanağı açtı, para çekme işlemlerini yalnızca kısa süreliğine dondurdu ve tüm müşterileri bir bütün haline getirmeyi taahhüt etti. 72 saat içinde tüm işlemler yeniden başladı ve çoğu kullanıcı parayı başarıyla çekti. Bu yanıt, değişim esnekliğinin artık önleme kadar önemli olduğunu gösterdi. Milyar dolarlık rezervlere sahip üst düzey bir borsa bile hacklenebilir. Sorun, sonrasındaki süreci ne kadar hızlı ve şeffaf bir şekilde ele aldıklarıdır.

Modern santral güvenlik yığınları genellikle müşteri varlıklarının en az %90'ı için soğuk depolama, tüm imzalama işlemleri için donanım güvenlik modülleri, imzalayanların coğrafi dağılımını içeren çoklu imza şemaları, imzalamadan önce alışılmadık modelleri işaretleyen işlem simülasyonu ve politika motorları, yüksek değerli işlemler için zorunlu ikili kontrol, düzenli üçüncü taraf içerir akıllı sözleşme denetimi herhangi bir özel sözleşmenin incelemeleri ve düzenli bir programda yayınlanan rezerv onaylarının kanıtı.

Öğrenilen Dersler: Her Yatırımcının Bilmesi Gerekenler

Kripto hacklerinin tarihi, kendi varlıklarınızı nasıl yönetmeniz gerektiğiyle doğrudan ilgili olan çeşitli dersler verir. Birincisi, döviz riski üst düzey platformlarda bile gerçektir. Bybit saldırısı, güvenlik konusunda en bilinçli merkezi borsaların bile tehlikeye atılabileceğini kanıtladı. Herhangi bir borsada büyük bakiyeniz varsa, yalnızca önleyici kontrolleri değil, borsanın olaylara müdahale duruşunu da değerlendirmelisiniz.

İkincisi, köprüler doğası gereği tek zincirli holdinglerden daha risklidir. Varlıkları zincirler arasında köprülüyorsanız, köprüyü zincirin en zayıf halkası olarak değerlendirin ve fonları köprüde tuttuğunuz süreyi ve miktarı en aza indirin. Köprüleri yalnızca aktif olarak aktarım yaparken kullanın, varlıkları park edecek bir yer olarak kullanmayın.

Üçüncüsü, yönetişim belirteçleri değerlidir ve yetki verdiğiniz protokoller, anlık görüntü oylama ve zaman kilitleri uygulamamışlarsa yönetim saldırıları riskiyle karşı karşıya kalabilir. Herhangi bir DAO yönetimine katılmadan önce, protokolün flaş kredi yönetimi istismarlarına karşı dayanıklı olup olmadığını kontrol edin.

Dördüncüsü, saklama yazılımı ve cüzdan ön uçları önemlidir. Bybit saldırısı, kendisi de güvenli olan bir çoklu imzalı cüzdanın kullanıcı arayüzü katmanında gerçekleşti. Yüksek değerli işlemleri imzalamadan önce daima işlem çağrısı verilerini donanım cüzdanı ekranı gibi bağımsız bir kaynak aracılığıyla doğrulayın.

Beşincisi, basit korumalar hâlâ işe yarıyor. Kaybetmekten çekinmeyeceğiniz varlıklarınız için donanım cüzdanı kullanın. Borsalarda para çekme adresinin izin verilenler listesine eklenmesini etkinleştirin. Exchange hesapları için benzersiz şifreler ve donanım güvenlik anahtarları kullanın. Bu temel önlemler, bu ilk 15 listesinde yer almayan ancak toplu olarak kullanıcılara her yıl milyarlarca dolara mal olan daha küçük saldırıların büyük bir kısmını önleyebilirdi. Daha geniş bir güvenlik bağlamı için aşağıdakiler gibi yaygın saldırı vektörlerinin dökümlerine bakın: bal küpü jetonları, halı çekme dolandırıcılık, MEV çıkarma, sandviç saldırısı mekanik, %51 saldırı teorisi ve sybil saldırısı kalıpların tümü daha geniş güvenlik ortamında rol oynuyor.

2025'in Dönüm Noktası: Bybit Her Şeyi Nasıl Değiştirdi?

Şubat 2025'teki Bybit hack'i tüm sektör için bir dönüm noktasıydı. Tek bir işlemde 1,5 milyar dolarlık zararın büyüklüğü, önceki herhangi bir takvim yılının toplam toplam zararını aştı ve her büyük borsada soğuk depolama operasyonlarının nasıl yürütüldüğüne dair hızlı bir yeniden değerlendirme yapılmasına neden oldu. İstismarın çoklu imza sisteminin kriptografik çekirdeği yerine insan-makine arayüzünü hedef alması, "güvenli" saklamanın geleneksel tanımlarının yetersiz olduğunu gösterdi.

Saldırıyı takip eden aylarda sektöre çeşitli yapısal değişiklikler yayıldı. Ledger ve Trezor gibi donanım cüzdanı üreticileri, işlem çağrısı verilerinin insan tarafından okunabilir yorumlarını cihaz ekranında görüntüleyen ve imzalayanların kötü niyetli kullanıcı arayüzleriyle kandırılmasını zorlaştıran "açık imzalama" girişimlerini hızlandırdı. Safe projesi, ön uç güvenlik mimarisini elden geçirdi ve yüksek değerli işlemler için ek doğrulama akışları sundu. Birkaç kurumsal saklayıcı, imzalamadan önce her işlem için zorunlu hava boşluklu simülasyonu uygulamaya başladı.

Aklama tarafında, Bybit davası benzeri görülmemiş bir uluslararası işbirliğine yol açtı. Çalınan ETH'nin önemli bir bölümünü aklamak için kullanılan eXch takas hizmeti, Alman ve Hollandalı yetkililerin koordineli eyleminin ardından Mayıs 2025'te Avrupa kolluk kuvvetleri tarafından kapatıldı. Bu, 2019 yılındaki Bestmixer'dan bu yana bir kripto para aklama hizmetinin en önemli şekilde devre dışı bırakılmasıydı ve sözde saklama dışı takas hizmetlerinin bile düzenleyicilerin erişiminin ötesinde olmadığını gösterdi.

Mevzuat Sonrası

Onlarca yıldır devam eden kripto saldırılarının kümülatif etkisi, neredeyse tüm büyük yetki alanlarında düzenleyici tepkilere yol açtı. Japonya'nın FSA'sı, doğrudan Mt. Gox ve Coincheck deneyimlerinden doğan, küresel olarak en katı saklama gerekliliklerinden bazılarını uygulamaktadır. Avrupa Birliği'nin 2024'te tam olarak yürürlüğe giren MiCA çerçevesi, tüm lisanslı kripto varlık hizmet sağlayıcıları için müşteri fonlarının ayrılmasını, soğuk depolama gerekliliklerini ve olay raporlamayı zorunlu kılıyor. ABD, SEC, CFTC ve DOJ aracılığıyla yaptırımı takip etti ve OFAC, Lazarus ve diğer yasa dışı aktörlerle bağlantılı çok sayıda cüzdana yaptırım uyguladı.

Karıştırma hizmetlerine yönelik yaptırımlar özellikle sonuç doğurdu. Tornado Cash, OFAC tarafından Ağustos 2022'de yaptırıma tabi tutuldu ve bu durum, 2026 yılına kadar devam edecek olan mahkeme davalarına yol açtı. Tornado Cash ve diğer gizlilik araçları, hem mikserlerin teknik gelişimini (daha merkezi olmayan, yaptırımlara dayanıklı tasarımlara doğru) hem de potansiyel olarak karışık geçmişe sahip fonlara dokunan her borsanın ve DeFi protokolünün uyumluluk duruşunu şekillendirdi.

Sıradan kullanıcılar için, mevzuatın sonuçları hem faydalar hem de anlaşmazlıklar yarattı. Müşteri fonu ayırma kuralları ve rezerv kanıtlarının kanıtları anlamlı bir ek güvenlik sağlar. Para yatırma ve çekme sırasında seyahat kurallarına uygunluk ve fon kaynağı kontrolleri zahmetli olabilir ancak bir aklama aracı olarak kriptonun değerini azaltır, bu da hack'lere yönelik mali teşviki bir miktar azaltır.

Video: En Büyük Kripto Hack'lerinin İçinde

En büyük kripto hırsızlıklarının ve bunların nasıl gerçekleştirildiğinin görsel bir özeti.

Sıkça Sorulan Sorular