Hacken 2025 Yıllık Güvenlik Raporu, toplam Web3 kayıplarının 2024’e göre yaklaşık 1,1 milyar dolar artışla yaklaşık 3,95 milyar dolar olduğunu ve bunun yarısından biraz fazlasının Kuzey Koreli tehdit aktörlerinden kaynaklandığını gösteriyor.
Cointelegraph ile paylaşılan bir rapor, kayıpların yılın ilk çeyreğinde 2 milyar doların üzerine çıktığını, ardından 4. çeyrekte yaklaşık 350 milyon dolara düştüğünü gösteriyor ancak Hacken, bu modelin hala izole edilmiş kodlama hatalarından ziyade sistemik operasyonel riske işaret ettiği konusunda uyarıyor.
Rapor, 2025’i rakamların kötüleştiği bir yıl olarak çerçeveliyor ancak altta yatan hikaye netleşti. Akıllı sözleşme hataları önemli, ancak en büyük ve en az kurtarılabilir kayıplar hâlâ zayıf anahtarlardan, güvenliği ihlal edilmiş imzalayıcılardan ve özensiz kullanımdan kaynaklanıyor.
Kayıplara neden olan kod değil erişim kontrolüdür
Hacken’a göre, erişim kontrolü başarısızlıkları ve daha geniş operasyonel güvenlik arızaları yaklaşık 2,12 milyar doları veya 2025’teki tüm kayıpların neredeyse %54’ünü oluştururken, akıllı sözleşmelerdeki güvenlik açıklarından kaynaklanan yaklaşık 512 milyon dolarlık kayıpla karşılaştırıldığında.
Yalnızca Bybit ihlali yaklaşık 1,5 milyar dolarkaydedilen en büyük tek hırsızlık olarak tanımlanıyor ve Kuzey Kore bağlantılı kümelerin toplam çalınan fonların yaklaşık %52’sini oluşturmasının önemli bir nedeni olarak tanımlanıyor.
İlgili: Bilgisayar korsanları ‘büyük oyun avına’ çıktıkça kripto kayıpları 3,4 milyar dolara yaklaştı
Düzenleyiciler kontrolleri ve sektördeki gecikmeleri ayrıntılarıyla anlatıyor
Hacken Extractor adli tıp başkanı Yehor Rudystia, Cointelegraph’a ABD, Avrupa Birliği ve diğer büyük yargı bölgelerindeki düzenleyicilerin, rol bazlı erişim kontrolü, kayıt tutma, güvenli katılım ve kimlik doğrulama gibi “iyi”nin kağıt üzerinde nasıl göründüğünü giderek daha fazla dile getirdiğini söyledi. kurumsal düzeyde gözetim (donanım güvenlik modelleri, çok taraflı hesaplama veya çoklu imzave soğuk depolama) yanı sıra sürekli izleme ve anormallik tespiti.
Ancak “düzenleyici gereklilikler yalnızca zorunlu ilkeler haline geldiğinden, birçok Web3 şirketi 2025 boyunca güvenli olmayan uygulamaları izlemeye devam etti.”
Devre dışı bırakma sırasında geliştiricilerin erişiminin iptal edilmemesi, bir protokolü yönetmek için tek bir özel anahtar kullanılması ve Uç Nokta Tespit ve Yanıt sistemlerinin bulunmaması gibi uygulamalara dikkat çekti.
Rudystia, “En önemlileri arasında düzenli kalem testleri, olay simülasyonları, saklama kontrol incelemeleri ve bağımsız finans ve kontrol denetimleri yer alıyor” dedi ve büyük borsaların ve saklayıcıların bunları 2026’da pazarlık konusu edilemez olarak ele alması gerektiğini ekledi.
İlgili: Sosyal mühendisliğin 2025’te kripto milyarlara mal olması: Kendinizi nasıl korursunuz?
Yumuşak rehberlikten zorlu gereksinimlere
Hacken, denetçiler rehberlikten katı gereksinimlere geçtikçe çıtanın daha da yükselmesini bekliyor.
Hacken’in kurucu ortağı ve CEO’su Yevheniia Broshevan, Cointelegraph’a şunları söyledi: “Sektörün, özellikle özel imzalama donanımını kullanmak ve temel izleme araçlarını uygulamaya yönelik net protokoller benimsemek suretiyle güvenlik temel çizgisini yükseltmesi için önemli bir fırsat görüyoruz.”
Kullanıcıların fonlarını korumak için uygulanması gereken düzenleyici gereklilikler ve “en güvenli standartlar” ile genel güvenliğin 2026’da iyileşmesini beklediğini söyledi.
Rudystia, Kuzey Kore bağlantılı kümelenmelerin Hacken’in atfettiği tüm kayıpların kabaca yarısını oluşturduğu göz önüne alındığında, düzenleyicilerin ve kolluk kuvvetlerinin de ülkenin taktik kitaplarını belirli bir denetim kaygısı olarak ele alması gerektiğini söyledi.
Yetkililerin, Kuzey Kore göstergelerine ilişkin gerçek zamanlı tehdit istihbaratı paylaşımını zorunlu kılması, kimlik avı kaynaklı erişim saldırılarına odaklanan tehdide özgü risk değerlendirmeleri gerektirmesi ve bunu Kuzey Kore’ye özgü savunmalara tam olarak katılan ve sürdüren platformlar için “uyumsuzluk durumunda kademeli cezalar” ve güvenli liman korumalarıyla eşleştirmesi gerektiğini savundu.
kaynak: Cointelegraph by Christina Comben, https://cointelegraph.com/news/north-korea-theft-poor-key-security-dominate-web3-losses-hacken?utm_source=rss_feed&utm_medium=rss&utm_campaign=rss_partner_inbound
