On beş başarılı saldırı, 2026 yılının ilk çeyreğinde DeFi protokollerinden 137 milyon dolardan fazla çaldı. Güvenlik araştırmacıları, yapay zeka araçlarının saldırıları daha ucuz ve hızlı hale getirdiği konusunda uyarıyor.
2026 yılının ilk çeyreği DeFi kullanıcıları için zorlu geçti. Saldırganlar Ocak ayından bu yana 15 başarılı saldırı gerçekleştirerek merkeziyetsiz protokollerden toplam 137 milyon dolar çaldı. Bu hız, 2025 yılının ilk çeyreğini şimdiden geride bıraktı.
Step Finance, bir yöneticinin cihazının phishing yoluyla ele geçirilmesinin ardından 27,3 milyon dolarla en büyük tek kaybı yaşadı. Saldırganlar özel anahtarı çıkararak protokolün hazinesini boşalttı. Truebit, 26,2 milyon dolarla ikinci sırada yer aldı. Eski bir sözleşmedeki bir hata, saldırganların ücretsiz TRU token basmasına ve değeri çekmek için yakmasına olanak tanıdı.
22 Mart'taki Resolv protokolü ihlali tabloya 25 milyon dolardan fazla ekledi. Ele geçirilen bir AWS Key Management Service anahtarı, saldırgana 80 milyon USR token basma imkanı verdi. Protokol 18 bağımsız güvenlik denetimine tabi tutulmuştu, ancak güvenlik açığı blockchain dışındaki altyapı bağımlılıklarından kaynaklandı.
Diğer önemli kayıplar arasında SwapNet (13,4 milyon dolar), YieldBlox (10,97 milyon dolar), SagaEVM (7 milyon dolar) ve IoTeX (4,4 milyon dolar) yer alıyor.
Güvenlik araştırmacıları endişe verici bir trendi işaret etti: Saldırganlar giderek daha fazla büyük dil modellerini kullanarak saniyede binlerce satır akıllı sözleşme kodunu tarıyor ve istismar edilebilir kalıpları insan denetçilerin yamayabileceklerinden daha hızlı tespit ediyor. Birden fazla güvenlik şirketi, son saldırılarda yapay zeka destekli otomasyonla tutarlı kanıtlar bildirdi.
Bu değişim, saldırıların yürütülmesini ucuzlatıyor ve savunmayı zorlaştırıyor. Karmaşık saldırılar bir zamanlar derin Solidity uzmanlığı ve haftalarca manuel kod incelemesi gerektirirken, yapay zeka araçları eski sözleşmelerdeki güvenlik açıklarını dakikalar içinde ortaya çıkarabiliyor.
Tüm protokoller eşit şekilde yanıt vermedi. IoTeX, etkilenen kullanıcılara tam tazminat sunan bir talep portalı açtı. Resolv Labs, ihlalden bir gün sonra olay öncesi sahiplere itfaları restore etmeye başladı. Ancak birkaç küçük protokol hiçbir tazminat planı sunmadı.
İlk çeyrek henüz bitmemişken, saldırı hızı 2026 yılının 2025 yılında kriptoya yapılan saldırılarda kaybedilen 3,4 milyar dolara meydan okuyabileceğini gösteriyor. Chainalysis, altyapı katmanı güvenlik açıklarının, sadece akıllı sözleşme hatalarının değil, DeFi alanındaki en hızlı büyüyen saldırı yüzeyini temsil ettiğini vurguladı.
İlk çeyrek verileri, denetimlerin tek başına yetersiz olduğunu pekiştiriyor. Özel anahtar yönetimi, altyapı güvenliği ve gerçek zamanlı izleme, sözleşme düzeyinde kod incelemesi kadar kritik hale geldi. Kullanıcılar, DeFi platformlarına önemli sermaye yatırmadan önce sigorta kapsamını ve protokol kurtarma planlarını doğrulamalıdır.
BTC stages dramatic 11% recovery after nearly breaching $60K, while market sentiment remains at extreme fear levels.
Senator Boozman postpones Digital Asset Market Clarity Act from January 15 to final week of January to secure bipartisan support.
Charles Hoskinson and Anatoly Yakovenko end years of rivalry by agreeing to build an ADA-SOL bridge, calling it "time to get cooking."
Sorumluluk Reddi: Haber içeriği yalnızca bilgilendirme amaçlıdır ve finansal tavsiye olarak değerlendirilmemelidir. Piyasa koşulları hızla değişebilir. Her zaman kendi araştırmanızı yapın.
