Yazan: CertiK
Web3 güvenlik şirketi CertiK, 2 Şubat'ta "Skynet Wrench Saldırı Raporu"nu yayınlayarak, kripto para sahiplerine yönelik fiziksel şiddetin aşırı vakalardan yapısal bir riske dönüştüğüne dikkat çekti. Kripto varlıklar için güvenlik önlemleri güçlendirilmeye devam ederken, teknik savunmaları atlayarak doğrudan "insanları" hedef alan bu saldırı yöntemi hızla yayılıyor.
Rapora göre, 2025 yılında dünya genelinde 72 doğrulanmış "anahtar saldırısı" kaydedildi; bu, 2024 yılına kıyasla %75'lik bir artış anlamına geliyor. "Anahtar saldırısı", saldırganın şiddet, tehdit veya adam kaçırma gibi fiziksel yöntemler kullanarak kurbanı özel anahtarlarını veya şifrelerini teslim etmeye zorlaması anlamına gelir. Bu saldırılar teknik güvenlik açıklarına dayanmaz, doğrudan şifrelenmiş varlıkların arkasındaki kişileri hedef alır.
Şiddet olayları önemli ölçüde artarak Avrupa'yı yüksek riskli bir bölge haline getirdi.
Saldırı biçimleri açısından, 2025 yılındaki gasp saldırılarında şiddetin giderek arttığı açık bir eğilim gözlemlendi. Raporda, yıl boyunca 25 olayla adam kaçırmanın birincil saldırı yöntemi olmaya devam ettiği; doğrudan fiziksel saldırıların ise yıllık bazda %250 artarak en endişe verici değişikliklerden biri haline geldiği belirtildi.
Coğrafi olarak Avrupa, ilk kez küresel ölçekte en yüksek riskli bölge haline geldi. 2025 yılında, dünya genelindeki bilinen olayların %40'ından fazlası Avrupa'da gerçekleşecek ve Fransa, ABD'yi geride bırakarak küresel ölçekte en yüksek saldırı sayısına sahip ülke olacak. CertiK'in raporu, bu değişimin Kuzey Amerika'da riskin ortadan kalktığı anlamına gelmediğini, aksine bu tür suçların daha karmaşık yasal ortamlara ve sınır ötesi işbirliğinin daha yüksek maliyetlerine sahip bölgelere yayılmasını yansıttığını belirtiyor.
Zararlar 40 milyon doları aştı; gerçek boyutun ciddi şekilde hafife alınmış olması muhtemel.
Finansal etki açısından, anahtarla yapılan saldırılarla ilgili teyit edilen kayıplar 2025 yılında 40,9 milyon doları aşarak bir önceki yıla göre %44 artış gösterdi. Ancak rapor, mağdurların suçları bildirme konusundaki düşük istekliliği, misilleme korkusu ve bazı varlıkların vergi kaçırma veya gri alanlarda yer alması gibi faktörler nedeniyle bu rakamın yalnızca "buzdağının görünen kısmı" olduğu konusunda uyarıyor.
Finansal etki açısından, anahtarla yapılan saldırılarla ilgili teyit edilen kayıplar 2025 yılında 40,9 milyon doları aşarak bir önceki yıla göre %44 artış gösterdi. Ancak rapor, mağdurların suçları bildirme konusundaki düşük istekliliği, misilleme korkusu ve bazı varlıkların vergi kaçırma veya gri alanlarda yer alması gibi faktörler nedeniyle bu rakamın yalnızca "buzdağının görünen kısmı" olduğu konusunda uyarıyor.
Rapor, saldırı modellerinin karşılaştırılması yoluyla, 2025 yılındaki Wrench saldırılarının, ilk aşamalarındaki spekülatif ve parçalı özelliklerinin tamamen ötesine geçerek, profesyonel ve endüstriyel bir operasyon aşamasına girdiğini ortaya koydu. Saldırganlar genellikle uluslararası suç örgütleri olarak faaliyet gösteriyor ve saldırılara haftalar öncesinden hazırlanıyorlar. Savunmadaki zayıf noktaları belirlemek için açık kaynak istihbaratı (OSINT) analizini hedeflerin dijital izleriyle birleştiriyorlar ve hatta kurbanların dış dünyayla iletişimini kesmek için sinyal bozucu cihazlar ve Faraday torbaları gibi özel ekipmanlar kullanıyorlar.
Saldırganların hedeflerinin giderek daha genel hale geldiğini belirtmekte fayda var. Sektör yöneticileri ve proje kurucuları yüksek değerli hedefler olmaya devam ederken, saldırganlar artık daha küçük hisselere sahip bireyleri de hedef alıyor. Dahası, saldırganlar giderek daha fazla "ilişkili hedef" kullanıyor ve kurbanın eşini, çocuklarını veya ebeveynlerini tehdit ederek psikolojik baskı uyguluyor.
Kişisel güvenliğe yönelik tehditlerle nasıl başa çıkılır? Bireyler ve kuruluşlar için güvenlik önerileri.
Teknik güvenlik standartları yükselmeye devam ettikçe, "sistemleri kırmak" giderek zorlaşırken, "bireyleri zorlamak" daha ucuz ve daha verimli hale geliyor. Bu paradoks, kişisel güvenliği mevcut kripto ekosistemindeki en zayıf ve en kolay göz ardı edilen halka haline getiriyor.
Rapor, bireyler ve kuruluşlar için bir dizi güvenlik önerisi sunmaktadır: Bireysel düzeyde, zorlayıcı kayıpları azaltmak için "yem cüzdanları" kullanmayı, anımsatıcı ifadeleri coğrafi olarak izole edilmiş yerlerde saklamayı ve şifrelenmiş uygulamaları günlük cihazlardan kaldırmayı önermektedir; kurumsal düzeyde ise çoklu imza mekanizmalarının, zaman kilitli sözleşmelerin ve işlem sürtünme mekanizmalarının kullanımını vurgularken, güvenlik eğitimini aile üyelerine ve çalışanlara da yaygınlaştırmayı önermektedir.
CertiK, raporunun sonuç bölümünde, 2025 yılındaki durumun, şifreleme saldırılarının kripto ekosisteminde bağımsız bir suç türü haline geldiğini ve yalnızca anımsatıcı ifadelere dayanan güvenlik modellerinin riskleri ele almak için artık yeterli olmadığını vurguluyor. "Varlıkları korumaktan" "insanları korumaya" geçişin ve kurumsal tasarım yoluyla zorlayıcı davranışların uygulanabilirliğinin azaltılmasının, sektörün gelecekteki gelişimi için kilit bir konu haline gelebileceği belirtiliyor.
Tüm Yorumlar