Genel Bakış
Web3 ekosistemi, çalkantılı bir Temmuz ayı yaşadı veSlowMist'in son aylık raporu, toplamda$147 milyon değerinde güvenlik kaybı yaşandığını ortaya koydu. SlowMist Blockchain Hacked Incident Database’e göre, yalnızca 13 büyük hack olayı bu toplamın yaklaşık $140 milyonunu oluşturuyor ve bunların sadece $42.48 milyonu daha sonra donduruldu veya geri alındı. Bu olaylar esas olarak sözleşme açıkları, tedarik zinciri saldırıları ve hesap ihlallerinin bir kombinasyonundan kaynaklandı. Dolandırıcılık karşıtı platform Scam Sniffer'ın verileri, Temmuz ayında 9.143 kurbanın oltalama saldırılarından etkilendiğini ve toplamda $7.09 milyon kayıp yaşandığını gösteriyor.
Sektör için önemli bir ölçüt haline gelen aylık güvenlik raporu, siber suçluların artan sofistikasyonunu gözler önüne seriyor. Ay genelindeki $100 milyonun üzerindeki net kayıp, güvenlik önlemleri gelişse de saldırganların hem teknik hem de insani zafiyetleri sömürmek için yeni ve yaratıcı yollar bulmada genellikle daha hızlı olduklarını vurguluyor.
Büyük Güvenlik Olayları
CoinDCX
Ayın en dikkat çeken olayı, önde gelen kripto para borsasıCoinDCX'inyaşadığı $44.2 milyonkaybı oldu.
19 Temmuz 2025’te, CoinDCX’in kurucu ortağı Sumit Gupta, X platformunda yaptığı açıklamada, sızdırılan cüzdanın yalnızca likidite sağlamak için kullanılan bir iç operasyon hesabı olduğunu belirtti. Müşteri fonlarının güvenli bir şekilde soğuk cüzdanlarda saklandığını ve olaydan etkilenmediğini vurguladı. İşlem ve para çekme işlemlerinin kısa süre içinde yeniden başlayacağını ve saldırıdan kaynaklanan tüm kayıpların CoinDCX’in rezervlerinden karşılanacağını açıkladı.
İhlal, borsa altyapısındaki bir açığı hedef alan bir kötü amaçlı yazılım saldırısının neden olduğu iddiasıyla, Web3 alanındaki merkezi varlıkların bile kötü amaçlı yazılımlara karşı bağışık olmadığını çarpıcı bir şekilde hatırlatıyor. Bu yüksek profilli saldırı, ayın toplam kayıplarına önemli ölçüde katkıda bulundu ve büyük ticaret platformlarının güvenlik uygulamalarına yeniden dikkat çekti.
Merkezi borsaların ötesinde, merkeziyetsiz finans (DeFi) protokolleri birincil hedef olmaya devam etti. 9 Temmuz 2025'te, SlowMist'in MistEye güvenlik izleme sistemi, merkeziyetsiz borsa GMX ’i hedef alan bir açığı tespit etti ve $42 milyonun üzerinde kayıpla sonuçlandı. SlowMist'in analizleri, akıllı sözleşme açıkları ve yanlış yapılandırmalar gibi yaygın ancak hâlâ etkili yöntemlerden yararlanan birden fazla saldırıya işaret ediyor. Bu olaylar, CoinDCX saldırısından bireysel olarak daha küçük olsalar da, toplu olarak önemli bir tehdit oluşturuyor ve DeFi'nin karmaşık, birbirine bağlı yapısının sömürü için verimli bir zemin olduğunu gösteriyor.
Kaynak: @SlowMist_Team X (Twitter)
Raporun saldırı vektörlerine dair analizi endişe verici bir eğilimi ortaya koyuyor. Başlıkları süsleyen sofistike teknik açıklar baskın olsa da, kimlik avı, özel anahtar hırsızlığı ve rug pull (dolandırıcılık) gibi yaygın yöntemler inanılmaz derecede etkili olmaya devam ediyor. Bu durum, Web3 endüstrisi için çift yönlü bir zorluk olduğunu gösteriyor: Daha sıkı kod denetimleri ve altyapı güçlendirmesinin yanı sıra geniş çaplı bir kullanıcı eğitimi hamlesine de ihtiyaç var. En sağlam akıllı sözleşme bile, bir kullanıcının özel anahtarı sosyal mühendislik dolandırıcılığı yoluyla çalındığında işe yaramaz hale gelir. Bir çalışanı hedef alan sosyal mühendislik kampanyasıyla teslim edilen bir kötü amaçlı yazılımla bağlantılı olduğu bildirilen CoinDCX ihlali, bu teknik ve insan merkezli risklerin kesişim noktasını mükemmel bir şekilde ortaya koyuyor.
Analiz
Bu rapor, yalnızca kayıpların bir dökümünden fazlasını ifade ediyor; Web3 ekosisteminin olgunluğunu test eden kritik bir stres testi olarak değerlendiriliyor. Endüstrinin 2025 yılının ilk yarısında milyarlarca dolarlık kayıplar yaşaması ve Temmuz ayının bunlara önemli bir miktar daha eklemesi, yenilik eğrisinin güvenlik eğrisinden hâlâ çok daha ileride olduğunu gösteriyor. Fonların bir kısmının geri kazanılması olumlu bir gelişme olsa da, bu durum bir rahatlama kaynağı olmamalı. Bu yalnızca mevcut güvenlik önlemlerinin tepkisel doğasını ortaya koyuyor. Web3'ün tam potansiyeline ulaşması ve geniş çapta ana akım güven kazanması için tepkisel bir yaklaşımdan proaktif bir yaklaşıma geçmesi gerekiyor. Bu, yalnızca daha güçlü sistemler inşa etmek anlamına gelmiyor; aynı zamanda her kullanıcının varlıklarını korumak için bilgiyle donatıldığı bir güvenlik kültürünü teşvik etmeyi ifade ediyor.
Sonuç
Sonuç olarak, SlowMist Temmuz raporu, Web3 alanındaki herkese—geliştiricilerden ve platform operatörlerinden bireysel token sahiplerine kadar—bir uyarı niteliğindedir. Sürekli tehditler ve önemli finansal kayıplar, güvenliğin göz ardı edilemeyeceğini açıkça göstermektedir. Daha sık ve sağlam denetimler, sosyal mühendislik saldırılarına yönelik sürekli bir dikkat ve kullanıcı eğitimi taahhüdü gibi ortak çabalar aracılığıyla endüstri, gerçekten güvenli ve sürdürülebilir bir dijital geleceği oluşturmayı umut edebilir.
Kaynaklar:
-
Medium – SlowMist Aylık Güvenlik Raporu: Temmuz Kayıpları Tahmini 147 Milyon Dolar
-
SlowMist – Blok Zincir Hacklenme Olayları Veritabanı (https://hacked.slowmist.io)
