2026 yılının ikinci çeyreğinde kripto dünyası, tarihin en ciddi güvenlik ihlallerinden biriyle karşılaştı. DeFiLlama’nın verilerine göre, 22 Haziran itibarıyla 83 güvenlik ihlali kayıt altına alındı ve bu, daha önceki dönemlere kıyasla iki kat fazla saldırı demekti.
Kaybedilen Tutar ve Kaynaklar
Çalınan toplam miktar 775 milyon dolara ulaştı. Bu rakam yüksek olsa da, geçmişteki bazı dönemlerde yaşanan daha büyük kayıpların gerisinde kaldı. Örneğin, 2020’nin dördüncü çeyreğinde yaşanan kayıplar 3,56 milyar doları bulmuştu.
Unfolded, büyük saldırılardan ziyade art arda gelen küçük ölçekli ihlallerin tabloyu şekillendirdiğini ifade etti.
Unfolded, çeyrek boyunca kripto varlıklar üzerindeki baskının, birkaç büyük saldırıdan ziyade tekrar eden küçük çaplı ihlallerden kaynaklandığını belirtti.
Drift Protocol ve KelpDAO Vakalası
İkinci çeyrekteki kayıpların önemli bir kısmı Drift Protocol ve KelpDAO’ya yönelik iki büyük saldırıdan oluştu. Nisan ayında gerçekleşen bu saldırılar, sırasıyla 280 milyon dolar ve 293 milyon dolarlık zarar neden oldu ve toplam kayıpların yaklaşık dörtte üçünü temsil etti.
CertiK’in raporuna göre, nisan ayında sektör toplam 651 milyon dolarlık zarara uğradı ve saldırı sayısı 28 ila 30 aralığında kaydedildi.
Zincirler Arası Köprü Riskleri
Cross chain bridge olarak bilinen zincirler arası köprü altyapıları, en büyük kayıpları getiren ihlallerden birine imza attı. Bu alandaki ihlaller, yaklaşık 351 milyon dolarlık kayba neden oldu. KelpDAO olayında, saldırının arkasındaki LayerZero köprüsü %38 oranında çalınan fonların sorumlusuydu.
Çalınan fonların önemli bir kısmı, yönetici bilgilerine erişim sağlanması ve sahte token fiyat manipülasyonu gibi nedenlerle kaybedildi.
Saldırıların Dağılımı
CertiK, nisanda 58, mayısta 60 ve haziran ayında 25 saldırı gerçekleştiğini bildirdi. Saldırıların, geçmişte olduğu gibi birkaç büyük olaya odaklanmamış olması, daha sık ama küçük ölçekli ihlallerin kriptodaki ana tehdit haline geldiğini ortaya koyuyor.
Haziran ayında, Humanity Protocol ve Aztec Connect gibi projeler de ciddi saldırılara maruz kaldı ve milyonlarca dolar kaybetti. İlgili projeler, teknik nakit yönetimiyle güvenlik zafiyetlerini minimize etmeye çalışsalar da saldırılar engellenemedi.
Aztec Labs, kullanım dışı bırakılan ürünlerde zincir üzerindeki yönetim yetkilerinin iptal edildiğini, bu yüzden acil müdahale mekanizmasının çalışmadığını açıkladı.
Terk edilen akıllı sözleşmeler bile yeniden saldırı odağı oldu ve milyonlarca dolar kayba yol açtı. Blok zincir geliştirme ekipleri, eski kod yapılarının güvenlik açıklarını tamamen kapatmak için yeni stratejiler üzerine çalışıyor.
Toplamda, 2026 yılının ocak ayından bu yana kaybedilen miktar 1,3 milyar dolara ulaştı. Bu durum, büyük çaplı olaylar yerine çeşitli güvenlik açıklarının bir araya gelerek daha da ciddi sonuçlar ortaya çıkardığını gösteriyor.
