Güncel Döviz Kurları ve Analizler
Blockchain güvenlik şirketi SlowMist'in yıl ortası raporu, kripto para güvenlik olaylarının 2026'nın ilk yarısında yaklaşık %50 arttığını, ancak toplam kayıpların yaklaşık %60 azaldığını ortaya koyuyor. Ocak ve haziran ayları arasında 956 milyon dolar değerinde 182 olay kaydedildi. Geçen yıl aynı dönemde 121 olayda yaklaşık 2.373 milyon dolar kayıp yaşanmıştı. Saldırıların sayısı artarken büyük meblağlar, yalnızca birkaç yüksek profilli hedefte toplandı. En çok olay, 85 vakayla akıllı kontrat ve mantık açıklarından kaynaklandı. Özel anahtar ve kimlik bilgisi ihlali 17 olayla ikinci sırada yer aldı, onu 12 tedarik zinciri saldırısı takip etti.
Tedarik zinciri saldırılarında yaklaşık 298 milyon dolar kayıp yaşandı ve toplam kaybın neredeyse tamamı tek bir olaydan kaynaklandı. Kelp DAO'da gerçekleşen exploit yaklaşık 292 milyon dolar tek seferde kayba yol açtı ve yılın en büyük olayı olarak kayıtlara geçti. Bu saldırı, Kuzey Koreli Lazarus Group'un bir alt grubuna bağlandı. Akıllı kontrat ve mantık açıkları yaklaşık 152 milyon dolarlık zarara neden oldu. Özel anahtar ve kimlik bilgisi açıklarından ise yaklaşık 130 milyon dolarlık kayıp oluştu. Ethereum (ETH) yaklaşık 134 milyon dolarlık kayıpla en çok hedef alınan ekosistem oldu.
SlowMist, yapay zekanın artan bir tehdit özelliği olarak öne çıktığını vurguladı. Yapay zeka, sosyal mühendislik ve otomatik saldırılar için gerekli beceri eşiğini düşürüyor. Saldırganlar artık tüm saldırı zinciri boyunca yapay zeka kullanıyor. Örneğin, Lazarus'un alt grubu HexagonalRodent, geliştiricilere sahte iş teklifleri sunarak arka kapılı kod yerleştirdi. Saldırganlar, ChatGPT ve Cursor gibi yapay zeka araçlarını kod üretimi, iletişim içeriklerinin hazırlanması ve sosyal mühendislik anlatılarının optimize edilmesinde kullanıyor. Yapay zeka ajanları doğrudan hedef de olabiliyor. Mayıs 2026'da bir saldırgan, bir NFT'yi airdrop ile gönderdi ve sohbet botu Grok'a bir mors kodu mesajı iletti. Bot, bu mesajı gizli bir transfer komutuna çözdü ve trading ajanı BankrBot, bu çıktıyı güvenilir kabul ederek zincir üstünde yaklaşık 175.000 dolar transfer etti. SlowMist bu tür saldırılara ‘AI agent trust chain’ yani “yapay zeka ajanı güven zinciri” diyor.
Bu karmaşık tablo, savunmacılar için hem bir fırsat hem de bir tehdit oluşturuyor. Saldırı sayısı sürekli artarken, yapay zeka saldırıların şeklini ve işleyişini kökten değiştiriyor.
Finans ve Kripto Para Analisti
5 yıllık deneyim, 200+ makale