Son dönemlerde merkeziyetsiz finans (DeFi) alanında ortaya çıkan güvenlik açıkları, özellikle kurumsal yatırımcıların sektöre olan ilgisini azaltıyor. Ancak, stabilcoin’ler ve varlıkların dijitalleştirilmesi, kripto para piyasasında benimsenmenin devam ettiğini gösteriyor. JPMorgan analistleri, özellikle köprü güvenliğinin büyük bir problem olmaya devam ettiğini belirtiyor.
Artan Saldırılar ve Kayıplar
2026 yılı başlarından itibaren DeFi köprülerine yönelik sekizinci büyük saldırı Versus-Ethereum köprüsünde gerçekleşti. Bu siber saldırıların toplamda 328,6 milyon dolarlık bir kayba yol açtığı bildiriliyor. Bu köprüler, yüksek miktarda para taşımaları nedeniyle saldırganların odağı olmaya devam ediyor.
Nisan ayında, Kuzey Kore ile bağlantılı Lazarus Group’un Drift Protocol köprüsünü hedef alarak 285 milyon dolarlık bir ele geçirdiği öğrenildi. KelpDAO protokolündeki açık ise yaklaşık 290 milyon dolarlık bir zarara neden oldu.
Karmaşık Risk Ortamı
Akıllı sözleşme güvenliği üzerine çalışan Statemind’in CEO’su Misha Putiatin, DeFi’nin karmaşıklığının arttığını ve yatırımcıların riskleri belirlemekte zorlandığını belirtiyor. Özellikle büyük kurumsal yatırımcılar, DeFi hakkındaki bilgi taleplerini sıkça yinelese de, güvenlik açıkları nedeniyle tereddüt yaşıyor.
Putiatin, DeFi’de karmaşıklığın arttığına ve kullanıcıların riskleri tam olarak tespit etmesinin neredeyse imkansız hale geldiğine işaret ederek “Eskiden ‘kendi araştırmanı yap’ sözü işe yararken, artık ağların ve akıllı kontratların iç içe geçtiği bu ortamda bunun mümkün olmadığını” söyledi.
Yatırımcılar, DeFi’nin sunduğu fırsatlardan yararlanmak isterken, riskleri değerlendirme zorluğu nedeniyle tereddüt ediyorlar. Putiatin, ayrıca yüksek getiri fırsatlarının azalması nedeniyle DeFi’nin cazip olmaktan çıkabileceğini öne sürüyor.
Sigorta İhtiyacı ve Gelecek Beklentileri
DeFi sistemlerinin güven kazanabilmesi için zincir üstü sigorta sistemlerinin geliştirilmesi gerektiği vurgulanıyor. Ancak, mevcut sigorta şirketleri kurumsal ölçekli kayıplara karşı yeterince güçlü değil. Putiatin’e göre, güvenlik standartları ve sistematik bir risk yönetimi, kurumsal yatırımcıların taleplerini karşılayabilir.
Putiatin, mevcut durumda kurumsal yatırımcıların sektöre yalnızca sıkı kimlik doğrulama, saklama hizmetleri ve gerektiğinde dondurulabilen token şartlarıyla girebileceğini ifade etti. Bu ise DeFi’nin anlamını yitirmesine ve blokzincirin salt bir veritabanına dönüşmesine yol açabilir.
DefiLlama verilerine göre, şimdiye kadar meydana gelen siber saldırıların toplam zararı 7,76 milyar doları aştı. Uzmanlar, koruma ve sigorta altyapısı oluşturulmadan kurumsal aktörlerin katılımının sınırlı kalacağını öngörüyor.
