Kripto Para Borsası Saldırıları: En Büyük Soygunlar ve Güvende Kalmanın Yolları
Kaçış arabasını unutun. Dünyanın en karlı soygunları artık bir dizüstü bilgisayar, kandırılmış bir çalışan ve kimsenin geri alamayacağı bir cüzdan adresiyle gerçekleştiriliyor. Kripto para borsası saldırıları sessizce çevrimiçi en kazançlı suç haline geldi ve kanama yavaşlamadı. Sadece 2025 yılında hırsızlar kripto platformlarından yaklaşık 3,4 milyar dolar çaldı; bu, tek bir yılda %55'lik bir artış anlamına geliyor ve tek bir soygun bunun neredeyse yarısını yuttu. Kripto paralarınızı bir borsada tutuyorsanız, kayıt ekranında açıkça belirtilmiş olsun ya da olmasın, bu bahsi oynuyorsunuz demektir. Güven verici kısım: neredeyse hepsi aynı kısa hata listesine dayanıyor. Bunlardan kaçının ve tehlikenin büyük bir kısmından kurtulun.
Kripto para borsaları neden bu kadar cazip hedefler?
Bir borsanın aslında ne olduğunu düşünün. Milyarlarca dolar değerindeki başkalarının parasını elinde tutan tek bir şirkettir; bu paranın büyük bir kısmı internete bağlı "sıcak" cüzdanlarda bulunur, böylece müşteriler gece saat 3'te bile işlem yapabilirler. Bu cüzdanların arkasında, anahtarlara, erişime ve insan olmanın getirdiği doğal zaaflara sahip birkaç düzine çalışan bulunur. Dünyadaki hiçbir banka kasası bu kadar değeri bu kadar yoğunlaştırmaz.
Kripto paranın merkezindeki rahatsız edici ikilem işte bu. Kripto para borsasını kullanımı kolay kılan aynı merkezileşme, onu bir tuzak haline getiriyor. Kullanıcı dostu bir uygulama, anlık işlemler ve şifre sıfırlama düğmesi elde ediyorsunuz. Hacker on milyon hedef yerine tek bir hedef buluyor. Bir bankayı soyarsanız çekmecede ne varsa alırsınız; bir borsayı soyarsanız her şeyi bir anda alıp, mahkemenin ulaşamayacağı bir yere taşıyabilirsiniz.
Kripto para borsalarının kullandığı iki tür cüzdanı anlamak faydalı olacaktır. Soğuk cüzdanlar çevrimdışı tutulur ve uzaktan erişilmesi son derece zordur, ancak erişimleri yavaştır. Sıcak cüzdanlar çevrimiçi kalır, böylece para çekme işlemleri anında tamamlanır; bu da tam olarak neden çalınan kısım olduklarının sebebidir. Her borsa bu ikisi arasında bir denge kurar ve bir taraf kolaylığa çok fazla yöneldiğinde, diğerlerine daha fazla fırsat bırakır. Yıllık toplamlar bu dengenin nerede olduğunu gösteriyor: Chainalysis'e göre hırsızlar 2024'te yaklaşık 2,2 milyar dolar ve 2025'te 3,4 milyar dolar çaldı ve bu rakam artmaya devam ediyor.
En büyük kripto para borsası hack'leri, sıralaması
Bu liste sadece bir utanç listesi değil. Listeyi baştan sona okursanız, dikkatsizce açıkta bırakılan sıcak cüzdanlardan, devlet destekli ekiplerin yazılım tedarik zincirine sızmasına kadar saldırının doğasının nasıl değiştiğini görürsünüz. Sıralama, hikayenin ta kendisi.
Bybit 2025: 1,5 milyar dolarlık rekor
Şubat 2025'te, saldırganlar tek bir öğleden sonra Bybit'ten yaklaşık 1,5 milyar dolarlık Ethereum (Ether) çaldılar; bu, CNBC'nin bildirdiğine göre , açık ara farkla kayıtlara geçen en büyük kripto para birimi saldırısıydı. Herkesi endişelendirmesi gereken kısım şu: Bybit'e "sızmadılar". Bybit'in kullandığı üçüncü taraf imzalama aracı olan Safe{Wallet}'daki bir geliştirici makinesini ele geçirdiler ve arayüze kötü amaçlı kod yerleştirdiler, böylece transferi onaylayan kişiler normal bir işlem görürken kötü amaçlı bir işlemi yetkilendirdiler. Bunun arkasında Kuzey Kore'nin Lazarus Grubu vardı. Bybit, takdire şayan bir şekilde, müşteri kayıplarını kendi rezervlerinden karşıladı.
Bu olayın büyüklüğünün ötesinde önemi şu: bir kategori değişikliğine işaret etti. On yıl boyunca borsalara verilen standart tavsiye "anahtarlarınızı koruyun ve fonlarınızın çoğunu soğuk depolamada tutun" şeklindeydi ve Bybit de tam olarak bunu yaptı. Saldırganlar, borsanın kendisini değil, borsanın güvendiği yazılımı hedef alarak, daha üst seviyeye çıktılar. Bu, savunması çok daha zor bir sorundur, çünkü güvenliğiniz artık zincirinizdeki her tedarikçi ve araç kadar güçlüdür. Her büyük platform, sonraki aylarda sorgulamayı hiç düşünmedikleri yazılımları denetlemekle meşgul oldu.
Gox Dağı, Coincheck ve ilk felaketler
Eski kripto para borsası saldırıları daha kaba ve bir o kadar da yıkıcıydı. Örneğin Mt. Gox. Bir zamanlar dünyanın en büyük kripto para borsası olan ve dünyanın Bitcoin işlemlerinin çoğunu gerçekleştiren Mt. Gox, yaklaşık 850.000 BTC kaybetti ve 2014 yılında çöktü. Sektör hala bu karmaşayı temizlemeye çalışıyor. Coincheck, 2018'de yaklaşık 530 milyon dolarlık NEM çalınmasıyla saldırıya uğradı ve bunun en aptalca nedeni şuydu: Token'ları çoklu imza koruması olmayan bir sıcak cüzdanda bırakmıştı. FTX ise tuhaf bir örnek. 2022'deki çöküşü çoğunlukla dolandırıcılıktan kaynaklanıyordu, saldırıdan değil; ancak iflas başvurusunda bulunduğu gece birileri yaklaşık 400 milyon doları arkadan çekti. Dışarıdan saldırgan mı yoksa içeriden bir iş mi? İnsanlar hala bunun hakkında tartışıyor. Aşağıdaki tablo, en kötü örnekleri takip ediyor.
| Değişme | Yıl | Çalındı | Ne başarısız oldu? |
|---|---|---|---|
| Bybit | 2025 | ~1,5 milyar dolar | Güvenliği ihlal edilmiş üçüncü taraf imzalama arayüzü |
| Coincheck | 2018 | ~530 milyon dolar | NEM sıcak cüzdanda tutuluyor, çoklu imza yok |
| Gox Dağı | 2014 | ~850 bin BTC | Yıllarca fark edilmeyen cüzdan hırsızlığı |
| DMM Bitcoin | 2024 | ~305 milyon dolar | Tedarikçi çalışanının sosyal mühendislikle kandırılması |
| KuCoin | 2020 | ~280 milyon dolar | Sıcak cüzdan özel anahtarları sızdırıldı (%73'ü kurtarıldı) |
| WazirX | 2024 | ~230 milyon dolar | Çoklu imza yükseltme açığından yararlanıldı. |
| FTX | 2022 | ~400 milyon dolar | Çöküş sırasında yapılan siber saldırı |
Kripto para borsası saldırıları aslında nasıl gerçekleşiyor?
Karanlık bir odada şifrelemeyi kıran bir dâhinin filmdeki görüntüsünü unutun. Kripto para birimlerini koruyan şifreleme neredeyse hiçbir zaman kırılmaz. Kırılan şey, etrafındaki her şeydir: anahtarlar, personel ve güvendikleri yazılımlar. Teknik terimleri bir kenara bırakırsak, bu kripto para birimi saldırılarının neredeyse tamamı iki hatadan birine dayanır.
Çalınan anahtarlar ve cüzdan bilgilerinin açığa çıkması
Özel anahtarı elinde bulunduran kişi, kripto paraları da kontrol eder, nokta. Bu nedenle, kripto para çalmak isteyen saldırganlar, onları koruyan matematiksel formüllere değil, doğrudan anahtarlara yönelirler. Özel anahtar ihlalleri, 2024 yılında çalınan tüm fonların %43,8'ini oluşturdu ve açık ara en büyük kategoriydi. Çok fazla varlığı sıcak cüzdanlarda bırakan veya anahtarları dikkatsizce saklayan borsalar, bir makinenin ele geçirilmesi anında hırsızlara tüm ödülü teslim eder.
Sosyal mühendislik ve tedarik zinciri dönüşümü
Daha yeni ve daha korkutucu olan saldırı yöntemi ise insanlar. Kuzey Koreli ajanlar, LinkedIn'de işe alımcı gibi davranarak çalışanların bilgisayarlarına kötü amaçlı yazılım yerleştirdiler; bu, 305 milyon dolarlık DMM Bitcoin hırsızlığının başlangıç noktası olan sosyal mühendislik açığıdır. Bybit örneğinde olduğu gibi, borsaların güvendiği araçlara kod enjekte ettiler. Sızdırılan API anahtarlarını kötüye kullanıyorlar, oturum çerezlerini ele geçiriyorlar ve bir meslektaşın transferi onaylaması için ikna edecek kadar inandırıcı bir şekilde personel kılığına giriyorlar. Artık bu planlarda deepfake sesler ve videolar da yer alıyor; bu da "sadece gerçekten patronunuz olduğundan emin olun" şeklindeki eski tavsiyeyi göründüğünden çok daha güvenilmez kılıyor. Bu noktaya tekrar tekrar dönüyorum çünkü sektör hala "askeri düzeyde şifreleme" pazarlarken, aslında kapıyı kıran şey yorgun bir mühendisin sahte bir iş teklifine tıklamasıdır. Matematiksel hesaplamalar kusursuz. Ancak bunu kullanan kişiler değil ve saldırganlar bunu yıllar önce anladılar.
Kuzey Kore: En büyük hırsızlıkların arkasındaki ekipler
Modern kripto para borsası saldırılarında ortak bir nokta varsa, o da şudur: Ağır işlerin çoğunu tek bir ulus devlet yapıyor. Chainalysis'e göre, Kuzey Kore'nin siber saldırı birimleri, bunların başında Lazarus Grubu geliyor, yalnızca 2025 yılında tahmini 2,02 milyar dolar çaldı; bu da o yıl hizmet ihlalleri nedeniyle kaybedilen tüm fonların yaklaşık %76'sına denk geliyor. TRM Labs'taki araştırmacılar, rejimin tüm zamanların toplam çaldığı miktarın 7,3 milyar doların üzerinde olduğunu tahmin ediyor.
Onları farklı kılan şey sabır ve ölçek. Bunlar ani baskınlar değil. Daha az saldırı yapıyorlar ama çok daha büyük çaplı saldırılar düzenliyorlar; hedefte aylarca kaldıktan sonra hareket ediyorlar ve çalınan fonları yaptırım uygulanan bir devletin silah programlarını finanse etmek için aklıyorlar. Hız da azalmadı: TRM Labs, 2026 yılının ilk dört ayında sektör genelinde 770 milyon dolardan fazla kripto hırsızlığı tespit etti ve bunun yaklaşık %76'sından Kuzey Kore sadece iki saldırıyla sorumluydu. Bu, tüm sorunu yeniden ele alıyor. En büyük borsa hırsızlıkları artık yalnız kurt fırsatçılığı değil, devlet tarafından yürütülen kripto suçları ve maaşlı bir hükümetle karşı karşıyasınız. Bu, bireysel borsaların sürekli kaybettiği bir mücadele.
Çalınan kripto paralar nereye gidiyor ve neden nadiren geri alınıyor?
İnsanlar rahatlatıcı bir hikayeye tutunuyor: Elbette bilgisayar korsanları yakalanacak ve para geri dönecek. Ama neredeyse hiçbir zaman öyle olmuyor. Paranın hareket ettiği anda neler olduğuna bakın. Hırsızlar parayı karıştırıcılar ve zincirler arası köprülerden geçiriyor, bölüyor ve yeniden düzenliyor ve bir saat içinde iz kayboluyor.
Birkaç istisna mevcut ve bunlar da kuralı doğruluyor. Poly Network'ün bir hacker'ı 2021'de 611 milyon doları çaldı, ardından neredeyse tamamını geri verdi; bunun nedenini kimse tam olarak açıklayamadı. KuCoin, 2020'deki kayıplarının çoğunu hızlı dondurmalar ve sigorta ile geri aldı. Bybit ise kullanıcılarına parasını geri ödedi. Bunlar şanslı olanlar. Mt. Gox alacaklıları mı? On yıldan fazla bir süredir bekliyorlar, son tarih Ekim 2026'ya ertelendi ve on binlerce Bitcoin geri verilmedi. Acı ironi şu ki, her şey halka açık bir blok zincirinde gerçekleşiyor, bu yüzden analistler çalınan fonların gerçek zamanlı olarak akıp gittiğini izleyebiliyor ve onları durdurmak için hiçbir şey yapamıyorlar. Alınan parayı, gitmiş para olarak kabul edin.
FTX, ardında faydalı bir iz bıraktı. Sektörü, bir borsanın iddia ettiği coinleri gerçekten elinde bulundurduğunu göstermesi için kullanılan, herkese açık bir kriptografik yöntem olan rezerv ispatına doğru sürükledi. Bu bir hack'i engeller mi? Hayır. FTX'in aylarca gizlediği sessiz iflası ortaya çıkarır mı? Çoğunlukla evet. Dolayısıyla bir borsa bunu yayınlamadığında, nedenini kendiniz değerlendirin.
Kripto paralarınızı borsa saldırılarından nasıl koruyabilirsiniz?
Bu, nefes kesen "en büyük siber saldırılar" listelerinin genellikle atladığı kısımdır. Kripto para borsası saldırıları nadiren sıradan kullanıcıları doğrudan hedef alır, ancak yine de kendinizi çok daha zor bir hedef haline getirebilirsiniz. Çoğu gösterişsizdir ve bir öğleden sonranızı alır.
Kendi kendine muhafaza ve soğuk depolama
Kripto dünyasının en eski kuralı hala geçerli: Anahtarlarınız sizde değilse, paralarınız da sizde değil. Aktif olarak alım satımını yapmadığınız her şeyi, borsadan çıkarıp internete asla temas etmeyen bir donanım cüzdanına veya başka bir soğuk depolama alanına taşıyın. Kurtarma cümlesini kağıda yazın, güvenli bir yerde saklayın ve asla bir web sitesine veya sohbete yazmayın. 80 dolara mal olan bir donanım cüzdanı, yukarıda açıklanan neredeyse tüm saldırılardan sizi korur; çünkü anahtarlarınız, bilgisayar korsanlarının aradığı yerde değildir.
Exchange hesabınızı kilitlemek
Bir borsada tuttuğunuz fonlar için hesabınızı güçlendirin. İki faktörlü kimlik doğrulama için bir kimlik doğrulama uygulaması kullanın, asla SIM kart dolandırıcılığı yoluyla kolayca çalınabilen SMS kodlarını kullanmayın. Fonların yalnızca önceden onayladığınız cüzdanlardan çıkmasına izin verecek şekilde bir para çekme adresi izin listesi oluşturun. Başka hiçbir yerde bulunmayan benzersiz, uzun bir parola kullanın. Gerçek borsa URL'sini yer imlerine ekleyin ve yalnızca bu yer imi üzerinden giriş yapın, çünkü her şeyi kaybetmenin en kolay yolu, bir sekme ötedeki inandırıcı sahte bir siteye parolanızı yazmaktır. Beklenmedik "hesabınızı doğrulayın" e-postalarını veya mesajlarını aksi ispatlanana kadar düşmanca olarak değerlendirin. Ve basit bir disiplin uygulayın: Herhangi bir borsada kaybetmeye hazır olduğunuzdan daha fazla para tutmayın.
Daha güvenli bir kripto para borsası seçmek
Her borsa aynı riske sahip değildir ve ayakta kalanların, bir kuruş bile yatırmadan önce kontrol etmeye değer alışkanlıkları vardır. Ciddi bir platform, dijital varlıkların büyük çoğunluğunu soğuk depolamada tutar, paraların varlığını doğrulayabilmeniz için rezerv kanıtları yayınlar ve acil durumlar için bir sigorta fonu yönetir. Örneğin Binance, müşteri güvencesi olarak yakın zamanda 15.000 BTC'ye dönüştürülen 1 milyar dolarlık bir SAFU fonu bulundurmaktadır.
| Yeşil bayraklar | Kırmızı bayraklar |
|---|---|
| Soğuk depolardaki varlıkların çoğu | Belirsiz veya hiç güvenlik açıklaması yapılmamış. |
| Kamuya açık rezerv kanıtı | Sigorta veya yedek fon yok. |
| Uygulama tabanlı 2FA, para çekme izin listeleri | Sadece SMS ile giriş, para çekme kontrolü yok. |
| Düzenlenmiş, denetlenmiş, uzun bir geçmişe sahip. | Anonim ekip, astronomik "verimler" |
Yargı yetkisi de önemlidir. Gerçek finansal denetimin olduğu bir ülkede kayıtlı ve lisanslı bir borsa, kuralları çiğnemekten daha çok şey kaybeder ve işler ters giderse size en azından yasal bir dayanak sağlar. Belirli bir yerden gelmeyen anonim bir ekip tarafından yönetilen bir platform bunların hiçbirini sunmaz ve bunlar genellikle daha sonra dolandırıcılık vakaları olarak ortaya çıkan kuruluşlardır. Ayrıca, varlıklarınızı birden fazla platforma yaymak da faydalıdır, böylece tek bir ihlal tüm varlıklarınızı elinizden alamaz.
Bunların hiçbiri garanti değil. Bybit, saldırıya uğradığında saygın, düzenlenmiş bir merkezi borsaydı ve asıl mesele de bu: itibar, olasılıkları azaltır, ortadan kaldırmaz. Ancak bu sinyaller olasılıkları sizin lehinize çeviriyor ve güvenliği hakkında konuşmayı reddeden bir borsa size bir şeyler anlatıyor.
Kripto para borsası güvenliğinin geleceği
Savunma yavaş yavaş gelişiyor. Borsalar, anahtarları bölerek tek bir makinenin elinde tutmasını engelleyen MPC cüzdanlarına, donanım imzalamaya, zincir üstü bileşenleri için akıllı sözleşme denetimlerine ve bir işlemin onaylanmasından önce simülasyonunu yapan yazılımlara doğru ilerliyor. Bunların hepsi güvenlik ihlali riskini azaltmaya yardımcı oluyor. Ancak bunların hiçbiri en zayıf halkayı, yani kandırılabilecek veya rüşvetle kandırılabilecek kişiyi düzeltmiyor. Bu durum değişene kadar, kripto para borsası saldırılarıyla ilgili en güvenli varsayım, herhangi bir borsanın bir sonraki hedef olabileceği ve en akıllıca hareketin kripto paralarınızın çoğunu saldırıya uğramış bir borsanın ulaşamayacağı bir yerde tutmak olduğudur.
