Öne Çıkan Haber Başlıkları
Bybit Saldırısından 2026 Tehditlerine: İnsan Faktörü Ön Planda
Kripto güvenlik uzmanları, dijital varlıklar için en büyük tehdidin 2026’da yazılım hataları veya protokol açıkları değil, insan davranışı olacağını vurguluyor.
Sosyal Mühendislik 2025’te 3,4 Milyar Dolar Kaybettirdi
Kraken’in Güvenlik Direktörü Nick Percoco, 2025’teki çoğu kripto hackinin kötü amaçlı kodla başlamadığını, sohbetler ve sosyal mühendislik üzerinden ilerlediğini belirtiyor. “Saldırganlar zorla girmiyor, davet ediliyorlar,” diyen Percoco, sektörde sosyal mühendislik saldırılarının giderek arttığını söylüyor.
Chainalysis verilerine göre Ocak-Aralık 2025 arasında kripto endüstrisi 3,4 milyar dolardan fazla kayıp yaşadı; bu kaybın neredeyse yarısı Bybit saldırısı ile gerçekleşti. Saldırganlar, sosyal mühendislik yoluyla erişim elde edip, kötü amaçlı JavaScript ile işlem detaylarını değiştirdi ve fonları çaldı.
Otomasyon ve Kimlik Doğrulama Ön Planda
Percoco, insan kaynaklı güven açıklarını azaltmak için savunmaları otomatikleştirmeyi, her dijital etkileşimi doğrulamayı ve yapay zekâ destekli tehdit tespitini öne çıkarmayı öneriyor. Açgözlülük ve FOMO riskleri artırıyor, ancak hiçbir teknoloji iyi güvenlik alışkanlıklarının yerini tutamıyor.
Geliştiriciler ve Altyapı Artan Tehdit Altında
SlowMist güvenlik operasyonları sorumlusu Lisa, geliştirici ekosistemlerinin ve bulut kimlik bilgilerinin sızmasının, kötü amaçlı kod ve yazılım güncellemeleri yoluyla saldırılara fırsat sağladığını belirtiyor. AI tabanlı deepfake’ler, phishing ve sahte işe alım testleriyle cüzdan anahtarlarının ve kimlik bilgilerinin hedef alındığını vurguluyor.
Lisa’nın önerileri: bağımlılık doğrulama, altyapı segmentasyonu, anomali tespiti ve güçlü erişim kontrolleri. Bireyler ise hardware cüzdan kullanmalı, doğrulanmamış dosyalara müdahale etmemeli ve gelen linklere dikkatle yaklaşmalı.
AI Deepfake’ler ve Fiziksel Tehditler Artıyor
Halborn CTO’su Steven Walbroehl, AI destekli sosyal mühendislik saldırılarının kişiselleştirilmiş ve algılanması zor hale geldiğini belirtiyor. Önerileri arasında proof-of-personhood, biyometrik doğrulama ve sıkı doğrulama protokolleri yer alıyor.
Öte yandan, 2025’te 65 adet wrench attack (kripto sahiplerine yönelik fiziksel saldırı) kaydedildi. Jameson Lopp ve eski CIA ajanı Beau, kullanıcıların varlıklarını gizli tutmasını ve kişisel verilerini çevrimdışı olarak korumasını öneriyor.
Geleneksel Güvenlik Kuralları Hâlâ Önemli
Güvenlik uzmanı David Schwed, güvenilir platformları kullanmayı, şifreleri tekrar etmemeyi, hardware tabanlı multifaktör doğrulamayı ve seed phrase’leri asla paylaşmamayı tavsiye ediyor. Percoco özetliyor: “Hiçbir meşru hizmet sizden seed phrase istemez; isterse, muhatap olduğunuz kişi bir dolandırıcıdır.”
