Kripto bilgisayar korsanları 2026'nın ilk yarısında 1,32 milyar dolar çaldı. Bu rakam, geçen yıla göre büyük bir iyileşme gibi görünse de, bu durum yalnızca tek bir devasa olaydan kaynaklanıyor.
Forbes'un 17 Temmuz'da CertiK'in Hack3D raporuna dayanarak bildirdiğine göre, H1'deki 344 zincir üstü güvenlik olayı toplamda 1.315.676.432 dolar zarara yol açtı. Bu, 2025'in aynı dönemine göre %46,8'lik bir düşüş anlamına geliyor. Ancak geçen yıl şubat ayındaki Bybit'in 1,45 milyar dolarlık hack olayı çıkarıldığında, 2025'in ilk yarı kayıpları yaklaşık 1,03 milyar dolara düşüyor. Bu düzeltilmiş temelde, 2026 kayıpları aslında yaklaşık %28 artmış durumda.
CertiK, "Kayıpların yaklaşık %50 düştüğüne dair yüzeysel bir okuma, ekosistemin anlamlı bir şekilde daha güvenli hale geldiği izlenimini yaratabilir," dedi. "Veriler bu sonucu desteklemiyor."
Sadece iki olay, toplamın %44'ünü oluşturdu. Kelp DAO 291,3 milyon dolar ve Drift Protocol 285,3 milyon dolar kaybetti. Her iki durumda da temel neden akıllı sözleşme kod hatası değil, operasyonel ve altyapı güvenliğindeki başarısızlıklardı. CertiK'in kurucu ortağı ve CEO'su Ronghui Gu'ya göre, bu model ilk yarıyı tanımladı.
Cüzdan ele geçirmeleri, 444 milyon doları aşan kayıplarla en zarar verici saldırı türü oldu. Olay başına ortalama kayıp 13 milyon doları aştı; bu, diğer tüm kategorilerden çok daha yüksek bir rakam. Gu, saldırganların kod kusurlarını avlamak yerine anahtar yönetimi, çoklu imza yönetişimi ve operasyonel altyapıyı hedefleyerek daha iyi getiriler elde ettiğini söyledi.
Kimlik avı (phishing) saldırıları da daha yoğun hale geldi. Toplam kimlik avı olaylarının sayısı 132'den 63'e düşse de, sadece dört sosyal mühendislik saldırısı 310 milyon dolara, yani tüm kimlik avı kaynaklı kayıpların yaklaşık %85'ine neden oldu. Saldırganlar daha büyük hedeflere yöneliyor.
Yeni bir risk ortaya çıkıyor: Yapay zeka (AI) ajanları. Gu, cüzdan erişimi olan yapay zeka ajanlarının yeni bir tür ayrıcalıklı anahtar sahibi olarak hareket ettiği konusunda uyardı. Düzgün bir şekilde güvence altına alınmazlarsa, kötü niyetli girdileri filtrelemede başarısız olabilirler. Forbes'un belirttiği gibi, buradan çıkarılacak sonuç, güvenlik denetimlerinin tek başına artık yeterli olmadığıdır. Bir protokol, kusursuz bir kod denetiminden geçebilir ve bir yönetici anahtarı ele geçirilirse yine de milyonlar kaybedebilir.
Yatırımcılar için mesaj açık: Tehdit yüzeyi koddan operasyonlara kaydı. Cüzdan güvenliği, anahtar yönetimi ve altyapının güçlendirilmesi artık ön saflarda yer alıyor ve kayıplar da bunu kanıtlıyor. Ele geçirilen yönetici anahtarları ve yapay zeka ajanı güvenlik açıklarıyla bağlantılı daha fazla olay beklenebilir.
Kripto hack'leri H1'de 1,32 milyar dolar kayba yol açtı
2026'nın ilk yarısında (H1) kripto para hack kayıpları 1,3 milyar doları aştı ve cüzdan ihlalleri en büyük tehdit oldu. Toplam rakam geçen yıla göre daha düşük olsa da, önceki büyük bir hack olayı hariç tutulduğunda temel kayıplar %28 arttı. Bu durum, güvenlik risklerinin kötüleştiğini gösteriyor.