Dijital dünyanın güvenlik sınavı her geçen gün daha karmaşık hâle gelirken, 2025 yılının ilk çeyreği kripto para sektöründe büyük bir şokla kayıtlara geçti. Türkiye’nin siber güvenlik alanındaki öncü kuruluşlarından STM, ThinkTech çatısı altında hazırladığı Ocak–Şubat–Mart 2025 tarihli “Siber Tehdit Durum Raporu”nu yayımladı. Raporun merkezinde, tarihin en büyük kripto para hırsızlığı olarak kayıtlara geçen Bybit saldırısı yer aldı.
Şubat 2025’te yaşanan olayda, merkezi Dubai’de bulunan kripto para borsası Bybit’in sistemine yapılan siber saldırı sonucunda yaklaşık 400 bin Ethereum tokeni, yani yaklaşık 1.5 milyar dolar değerindeki varlık, saldırganların eline geçti. Söz konusu hırsızlık, soğuk cüzdandan sıcak cüzdana yapılan rutin bir aktarım sırasında tespit edilemeyen bir güvenlik açığının kötüye kullanılmasıyla gerçekleştirildi.
Kuzey Kore bağlantılı Lazarus grubu yeniden sahnede
Amerikan Federal Soruşturma Bürosu (FBI) tarafından yürütülen soruşturma sonucunda, saldırının Kuzey Kore destekli siber saldırı grubu Lazarus tarafından gerçekleştirildiği belirlendi. Çalınan kripto paralar, dijital izlerin sürülmesini zorlaştırmak amacıyla farklı dijital varlıklara dönüştürülerek binlerce blockchain adresine dağıtıldı. TRM Labs’in verilerine göre, Lazarus grubu 2017 yılından bu yana toplamda 5 milyar doları aşan kripto varlığı yasa dışı yollarla ele geçirdi.
STM: Yeni güvenlik protokollerine ihtiyaç var
Raporda, benzer saldırılara karşı alınması gereken önlemlere de yer verildi. STM uzmanları, çoklu imza doğrulaması gerektiren cüzdan sistemlerinin yaygınlaştırılması, düzenli güvenlik denetimlerinin yapılması ve kullanıcı farkındalığını artıran eğitimlerin kritik önemde olduğunu vurguladı. Aynı zamanda kripto para borsalarının soğuk cüzdan protokollerini yeniden yapılandırarak daha güvenli altyapılar geliştirmesi gerektiği belirtildi.
Siber güvenlikte en zayıf halka: İnsan
STM raporunda dikkat çeken bir diğer başlık ise insan faktörünün güvenlik zincirindeki kırılganlığıydı. Kullanıcı hataları, zayıf parola kullanımı ve oltalama saldırılarına karşı düşük direnç, siber tehditlerin başarı oranını artırıyor. Bu kapsamda önerilen temel önlemler arasında güçlü ve sık değiştirilen parolalar, çok faktörlü kimlik doğrulama sistemleri, taşınabilir medya kullanımında denetim ve çalışanlara yönelik simülasyon tabanlı eğitimler bulunuyor.
En fazla saldırı ABD ve Hollanda kaynaklı
STM’nin Honeypot (bal küpü) sensörlerinden elde edilen verilere göre, 2025 yılının ilk üç ayında en fazla siber saldırı Amerika Birleşik Devletleri’nden geldi. Dünya çapındaki saldırıların yüzde 26’sı ABD kaynaklıyken, Hollanda yüzde 15 ile ikinci sırada yer aldı. Onları Hindistan, Çin, Tayvan, Fransa, Japonya, İngiltere, Birleşik Arap Emirlikleri ve Kenya takip etti.
Dijital tehditlere karşı küresel farkındalık şart
STM’nin raporu, kripto para ekosisteminde sadece teknolojik önlemlerin değil, aynı zamanda küresel işbirliği ve stratejik bilinç düzeyinin de siber güvenliğin vazgeçilmez parçaları olduğunu bir kez daha ortaya koydu. Dijital ekonominin gelişimi, ancak sistematik ve çok boyutlu bir siber savunma anlayışıyla sürdürülebilir hâle gelebilir.
