Sadece son üç ayda 1,5 milyar doların üzerinde kripto para çalındı

Q1 2025 Hack3d Raporu, bu rakamın bir önceki çeyreğe kıyasla değerde % 303,38’lik bir artışı temsil ettiğini söylüyor. CertiK ayrıca, sektör genelinde olay başına ortalama kaybın 9.549.339 $ olduğunu, olay başına medyan kaybın ise 66.303 $ olduğunu belirtti.

İade edilen fonların toplam değeri 6.390.698 dolar olurken, bu çeyrekte düzeltilmiş toplam kayıp 1.662.600.186 dolar olarak gerçekleşti. Ne yazık ki, çalınan fonların sadece %0,4’ü müşterilere iade edildi, ancak çoğu işlem geri döndürülemez olduğu için blok zinciri temelde bu şekilde çalışıyor.

Daha geniş bir bağlam olmadan bu rakamlar biraz yanıltıcı olabilir. Çalınan paranın neredeyse tamamı tek bir olaya, Şubat 2025’in sonlarında gerçekleşen ByBit saldırısına ait.

Büyük bir kripto para borsası olan ByBit, Kuzey Kore’nin devlet destekli Lazarus Grubu’na atfedilen bir saldırıda 1,5 milyar dolarlık Ethereum kaybetti. Bilgisayar korsanları Safe{Wallet}’ın altyapısına sızarak ByBit’in güvenlik ekibini yetkisiz işlemleri onaylamaları için kandıran kötü niyetli JavaScript enjekte etti.

Lazarus, daha sonra hükümetin devlet aygıtını ve silah programını finanse etmek için kullanılan kripto para birimlerini çalmak için muazzam devlet kaynaklarını kullanan dünyanın en kötü şöhretli tehdit aktörlerinden biri.

CertiK Kurucu Ortağı Ronghui Gu, “Hackerlar giderek daha sofistike teknikler kullanıyor ve blockchain işletmelerinin ve projelerinin sağlam güvenlik önlemlerine proaktif olarak yatırım yapmaları artık her zamankinden daha önemli” dedi ve ekledi:

“Bybit ihlali tüm sektör için bir uyanış çağrısı. Güvenlik sadece bir rekabet avantajı değil, ortak bir sorumluluktur.”

En maliyetli saldırı vektörü cüzdanların ele geçirilmesidir; bunu özel anahtarların ele geçirilmesi, kod açığı ve kimlik avı takip ediyor.