BroadChain tarafından öğrenildiği üzere, 27 Nisan'da kripto para birimlerine yönelik siber saldırılar bu yıl patlama yaptı, ancak gerçek tehdit kod açıkları değil, insan faktörü. Bybit'in 1,5 milyar dolarlık soygunundan Drift'in 300 milyon dolarlık kaybına kadar, hackerlar sosyal mühendislik yöntemleriyle geliştiricileri manipüle etti – ancak sektör, kendi güvenlik uygulamalarındaki başarısızlığı gizlemek için "AI tehdit teorisi" ile dikkatleri dağıtıyor. Yatırımcılar ve profesyoneller için bu, en sıkı teknik denetimlerin bile insan zayıflıklarını önleyemeyeceği anlamına geliyor; proje seçimlerinde öncelikle ekibin güvenlik bilinci ve süreç yönetimi dikkate alınmalıdır.
Siber güvenlik şirketi Cyvers'ın strateji başkan yardımcısı Michael Pearl, DL News'e yaptığı açıklamada, kripto para konferanslarında birden çok kez şüpheli kişilerle karşılaştığını, bu kişilerin "gerçek olamayacak kadar iyi" hikayeler uydurup şüpheli bağlantılar gönderdiğini söyledi. Bu, siber suçluların yaygın olarak kullandığı bir sosyal mühendislik yöntemi olup, psikolojik manipülasyon yoluyla kurbanların dikkatini azaltmayı hedefler ve genellikle kripto projelerine yönelik saldırıların ilk adımıdır. Kötü şöhretli Kuzey Koreli hacker grubu Lazarus Group, LinkedIn'deki sahte iş ilanlarını kullanarak saldırılar düzenlemişti. 2025 Şubat ayında Bybit'in 1,5 milyar dolarlık soygunu, Ocak ayında bir kripto para sahibinin 282 milyon dolarlık hırsızlığı ve bu ayki Drift Protocol saldırısı, hepsi sosyal mühendislikle başladı.
Geçen yıl hackerlar, DefiLlama verilerine göre toplamda 2,5 milyar doları aşan rekor miktarda kripto para çaldı. Bu yıl şimdiye kadar suçlular, kripto projelerinden 786 milyon dolar çaldı. DeFi protokolleri özellikle ilgi görse de, ABD'nin en büyük borsası Coinbase de dahil olmak üzere merkezi sistemler en büyük hedef oldu. Şimdi hackerlar dikkatlerini yeniden DeFi'ye çeviriyor; bu, bir zamanlar açıklarla dolu olduğu bilinen ve olgunlaştığı düşünülen deneysel alan, yanlış nedenlerle yeniden gündeme geliyor.
Elliptic'in soruşturma başkan yardımcısı Matt Price, saldırı noktalarının genellikle bireylerle başladığını ve AI'nın kötü niyetli aktörlerin sosyal mühendislik tekniklerini geliştirmesine yardımcı olduğunu belirtti. Tarihin en büyük kripto para soygunu olan Bybit'in 1,5 milyar dolarlık hırsızlığı, saldırganın güvenilir bir açık kaynak katılımcısı gibi davranıp geliştiriciyi kötü amaçlı yazılım yüklemeye ikna etmesiyle gerçekleşti. Drift Protocol saldırısında hacker, meşru bir ticaret organizasyonunun üyesi gibi davranarak borsa ekibiyle güven inşa etti, çalışanları bilinmeyen işlemleri imzalamaya ikna ederek yönetim yetkilerini teslim etti ve sonunda yaklaşık 300 milyon dolarlık varlığı çaldı.
Daha ucuz ve daha gelişmiş AI modellerinin yaygınlaşmasıyla hackerlar daha karmaşık araçlar elde etti. Geçen ay güvenlik uzmanları DL News'e, siber suçluların DeFi protokollerindeki açıkları taramak ve bunları kullanmak için giderek daha fazla AI kullandığını söyledi. Ancak sektörün güvenlik krizini basitçe AI'ya bağlaması, aslında kendi sorumluluğundan kaçma çabasıdır. Gerçek çözüm, yalnızca teknik denetimlere güvenmek yerine, personel eğitimini güçlendirmek ve süreç yönetimini iyileştirmektir.