Web3 sektöründe Nisan ayında 3.64 milyar dolar kayıp, Kimlik Avı ana tehdit haline geldi

Yetkili bir blockchain güvenlik kuruluşunun en son yayımladığı veri analizine göre, 2025 Nisan ayında Web3 sektörü çeşitli güvenlik olayları nedeniyle toplamda yaklaşık 3.64 milyar dolar kayıp yaşadı ve bunların 3.37 milyar doları kimlik avı saldırılarından kaynaklandı.

Bu büyük kayıp esasen tek bir olaydan kaynaklanmaktadır: Bir hacker, özenle tasarlanmış sosyal mühendislik yöntemleriyle bir cüzdandan 3,520 Bitcoin çalmıştır. Zincir içi analiz uzmanlarına göre, bu çalınan varlıklar hızla çeşitli ani değişim platformlarına aktarılmış ve gizlilik coin'i Monero'ya dönüştürülmüştür, bu da fiyatının kısa sürede %50 artmasına neden olmuştur. Mağdurun, 2017'den beri bu Bitcoin'leri elinde bulunduran bir Amerikalı yaşlı olduğu bildirilmektedir.

Bunun dışında, Nisan ayında birkaç büyük saldırı olayı da yaşandı. Bir merkeziyetsiz borsa, fiyat oracle'ındaki bir açık nedeniyle 7.5 milyon dolar kaybetti; bir proje ekibi, bir hacker saldırısı sonucu 5.8 milyon dolar kaybetti; bir Ethereum ölçeklendirme protokolünün airdrop sözleşmesi de saldırganlar tarafından 5 milyon dolardan fazla çalındı. Neyse ki, bu üç platform beyaz şapkalı hackerların yardımıyla çalınan fonların bir kısmını geri alabildi.

2 Mart'taki 28,8 milyon dolarlık zarara kıyasla, Nisan ayındaki zarar miktarı önemli ölçüde arttı. Ancak, Şubat ayında kaydedilen 1,5 milyar dolarlık "tarihi en yüksek aylık" zarar kaydına kıyasla, Nisan verileri hala nispeten düşük. Şubat ayındaki büyük zarar, belirli bir hacker grubunun büyük bir borsa üzerinde gerçekleştirdiği kapsamlı bir saldırıdan kaynaklanıyordu.

Sektör uzmanları, blok zinciri teknolojisinin giderek küresel finansal altyapının önemli bir parçası haline geldiğine dair uyarılarda bulunuyor, ancak güvenlik zorlukları hala ciddiyetini koruyor. Verilere göre, 2025'in ilk çeyreğinde sektör, siber saldırılar nedeniyle 1.67 milyar dolar kayıp yaşadı ve bu, bir önceki çeyreğe göre %303'lük bir artış gösterdi. Bu süreçte, Ethereum ekosistemi ana saldırı hedefi haline geldi.

Artan Kimlik Avı saldırıları göz önüne alındığında, güvenlik uzmanları Web3 projeleri ve kullanıcıların varlık transferi gerçekleştirmeden önce web sitesi ve akıllı sözleşmelerin gerçekliğini dikkatlice doğrulamalarını öneriyor. Ayrıca, varlıkları depolamak için internete kapalı yöntemler, örneğin soğuk cüzdan kullanmaları ve kişisel dijital varlık bilgilerini sosyal medyada ifşa etmemeleri önerilmektedir, böylece varlık güvenliğini daha da artırabilirler.