siber güvenlik kripto güvenliği Drift Protokolü kripto dolandırıcılığı kripto hırsızlığı DeFi saldırıları Kuzey Kore hackerları sosyal mühendislik Bybit saldırısı kripto konferansları

Sosyal Mühendislik: Kripto Sektörünün Yeni Tehdidi

Michael Pearl, kripto güvenlik firması Cyvers’in strateji başkan yardımcısı, DL News’e yaptığı açıklamada, konferanslarda karşılaştığı şüpheli kişilerin kendisini 'ayın projesi' diye pazarladığını belirtti. Pearl, 'Birkaç kez sosyal mühendislik saldırısına maruz kaldığımdan şüphelendim' dedi. Bu saldırılarda, karşı taraf size inanılmaz derecede cazip bir hikaye anlatıyor, şirketinize yatırım yapmak istiyor, ürününüzü satın almak istiyor ve ardından size şüpheli bir bağlantı gönderiyor.'

Sosyal Mühendislik Nedir ve Nasıl Çalışır?

Sosyal mühendislik, siber suçluların kurbanları manipüle ederek hassas bilgileri elde ettiği bir saldırı yöntemidir. Bu saldırılar, dijital saldırıların ilk adımı olarak sıklıkla kullanılır ve kurbanların dikkatini dağıtarak güvenlik açıklarından faydalanmayı hedefler. Kripto projeleri ve kullanıcılar, bu saldırılara karşı oldukça savunmasız durumdadır.

Bilinen Hack Gruplarının Yöntemleri

Kuzey Kore bağlantılı Lazarus Grubu, sosyal mühendislik saldırılarında LinkedIn ve sahte iş ilanlarını kullanarak kurbanları avlamasıyla ünlüdür. Şubat 2025'te Bybit borsasına yapılan 1,5 milyar dolarlık saldırı, Ocak ayında tek bir kripto kullanıcısından 282 milyon dolar çalınması ve bu ay yaşanan Drift Protokolü saldırısı, tüm bu olayların sosyal mühendislikle başladığına dair kanıtlar sunuyor.

2025’in En Büyük Kripto Hırsızlıkları

Yılın başından itibaren yaşanan birkaç olay, kripto dünyasında sosyal mühendisliğin ne kadar yaygınlaştığını gösteriyor:

  • Drift Protokolü (Nisan 2025): Popüler bir Solana tabanlı borsa olan Drift’in ekibi, konferansta karşılaştıkları 'iş adamları' tarafından dolandırıldı ve proje neredeyse 300 milyon dolar zarara uğradı.
  • HyperBridge Olayı (Nisan 2025): Bir hacker, HyperBridge adlı kripto köprüsünü kandırarak 1,2 milyar dolarlık sahte token basmayı başardı.
  • Justin Sun’un Talebi (Nisan 2025): Kripto milyarderi Justin Sun, Kuzey Kore hackerlarının Kelp DAO saldırısından sorumlu olduğunu iddia ederek onlarla müzakereye çağırdı.

2024 ve 2025’in Korkutucu Verileri

Geçen yıl, hackerlar DeFiLlama verilerine göre rekor düzeyde 2,5 milyar dolar değerinde kripto çaldı. Bu yılın sadece ilk aylarında ise projelerden 786 milyon dolar çalındı. Merkezi olmayan finans (DeFi) protokolleri hedef alınsa da, Coinbase gibi büyük merkezi borsalar da en çok saldırıya uğrayanlar arasında yer aldı.

DeFi’nin Yeniden Hedef Olması

Hızlı hareket eden ve deneysel yapısıyla bilinen DeFi sektörü, bir dönem güvenlik açıklarıyla gündeme gelmişti. Ancak sektörün olgunlaştığı düşünülürken, saldırılar yeniden artmaya başladı. Pearl’e göre, 'Şu anda DeFi, saldırıların ana hedefi haline geldi.' Ek olarak, 'Artık sistemleri hacklemek yerine insanları hacklemek daha cazip hale geldi.'

İnsanlar Neden En Zayıf Halka?

Güvenlik uzmanları, saldırıların artmasının temel nedeninin insan faktörü olduğunu vurguluyor. Elliptic’in araştırma başkan yardımcısı Matt Price, 'Saldırının ilk aşaması genellikle insanlarla başlar' dedi. Yapay zeka teknolojilerinin gelişmesiyle birlikte, siber suçlular sosyal mühendislik tekniklerini daha da geliştiriyor.

Bybit’in tarihindeki en büyük saldırısı olan 1,5 milyar dolarlık hırsızlık da, saldırganların sahte kimliklerle çalışanları kandırması sonucu gerçekleşti. Bu olay, sadece sistemleri değil, insan zafiyetini de hedef alan saldırıların ne kadar yıkıcı olabileceğini gösteriyor.

Kripto Dünyası için Alınabilecek Önlemler

Uzmanlar, kripto kullanıcılarının ve şirketlerinin sosyal mühendislik saldırılarına karşı daha dikkatli olmaları gerektiğini belirtiyor. İşte alınabilecek bazı önlemler:

  • Eğitim ve Farkındalık: Çalışanların ve kullanıcıların sosyal mühendislik taktikleri hakkında bilgilendirilmesi.
  • Çok Faktörlü Doğrulama (MFA): Kritik işlemlerde ek doğrulama adımlarının kullanılması.
  • Sahte Bağlantılara Dikkat: Tanımadığınız kişilerden gelen bağlantıları tıklamamak.
  • İş Ortaklarını Doğrulama: Yeni iş ortaklarının veya yatırımcıların kimliklerini dikkatlice araştırmak.

Sonuç: Güvenlikte İnsan Faktörü Öne Çıkıyor

Kripto dünyası, teknolojik gelişmelere rağmen sosyal mühendislik saldırılarına karşı hala savunmasız durumda. Siber suçlular, sistemleri hacklemek yerine insanları hedef alarak daha büyük kazançlar elde ediyor. Bu durum, sektördeki tüm paydaşların güvenlik önlemlerini yeniden gözden geçirmesini zorunlu kılıyor.

'Artık sistemleri hacklemek yerine insanları hacklemek daha cazip hale geldi.' — Michael Pearl, Cyvers Strateji Başkan Yardımcısı

Kaynak: DL News
Trump yönetimi, Ulusal Bilim Kurulu üyelerini görevden aldı
← Önceki

Trump yönetimi, Ulusal Bilim Kurulu üyelerini görevden aldı

 Mike McCarthy, Aaron Rodgers dönüşünde QB kadrosu planını açıkladı
Sonraki →

Mike McCarthy, Aaron Rodgers dönüşünde QB kadrosu planını açıkladı