bybit hacklendi koreli hacker

2025’te Kripto Dünyasını Sarsan 10 Büyük Saldırı

1 Ocak 2026
Yazar:

2025, blockchain ve kripto varlık güvenliği açısından zor bir yıl oldu. Merkeziyetsiz finans (DeFi) protokollerinden merkezi borsalara kadar pek çok platform, saldırganların hedefi haline geldi. Chainalysis verilerine göre yıl boyunca sadece en büyük 10 saldırıda yaklaşık 2,2 milyar doların üzerinde kripto çalındı. Bu rakam, 2024’te kaybedilen toplam miktarla neredeyse eşdeğer düzeyde gerçekleşti. Ancak bu yılki kayıplar daha az fakat çok daha büyük çaplı olaylara odaklandı. 

1. Tarihin En Büyük Hırsızlığı: Bybit – 1,4 milyar dolar

2025’in en çarpıcı olayı, Birleşik Arap Emirlikleri merkezli kripto borsası Bybit’in Şubat ayında yaşadığı 1,4 milyar dolarlık saldırı oldu. Saldırganlar, çoklu imza cüzdanlarındaki 401.000 ETH’yi boşalttı. On-chain analiz firmaları, söz konusu saldırının gelişmiş bir özel anahtar ihlali veya kimlik avı sonucu meydana geldiğini belirtti. 

Bybit saldırısının sektörde geniş yankısı oldu ve güvenlik pratiklerinin yeniden gözden geçirilmesine yol açtı. Borsa kullanıcı bakiyelerini koruyacağını açıkladı ve operasyonlarını yeniden yapılandırmak için çalışmalara başladı. 

2. Cetus – 223 milyon dolar

2025’in en büyük DeFi saldırılarından biri Cetus Protokolünde yaşandı. Saldırganlar likiditeyi manipüle ederek yaklaşık 223 milyon dolar değerinde fonu çaldı. Bu olayda kötü tasarlanmış akıllı kontrat mantığı hedef alındı. 

3. Balancer – 128 milyon dolar

Balancer protokolündeki bir hesaplama hatası, saldırganların önemli miktarda varlığı boşaltmasına izin verdi. Bu açık yaklaşık 128 milyon dolar seviyesinde kayba neden oldu. 

4. Bitget – 100 milyon dolar

Saldırganlar, Bitget borsasındaki bir ticaret botundaki mantık açığını kullanarak 100 milyon dolar tutarında haksız kazanç elde etti. 

5. Phemex – 85 milyon dolar

Yılın başlarında Phemex’in sıcak cüzdanları ele geçirildi ve yaklaşık 85 milyon dolar değerinde kripto varlık çalındı

6. Nobitex – 80 milyon dolar

İran merkezli kripto borsası Nobitex de benzer şekilde sıcak cüzdan güvenlik ihlali sonrası 80 milyon dolar kaybetti. 

7. Infini – 49,5 milyon dolar

Bir stablecoin odaklı neobank protokolü olan Infini’de, smart contract yönetici ayrıcalıklarının yanlış yapılandırılması sonucu saldırganlar 49,5 milyon dolar değerinde fonu ele geçirdi. 

8. BtcTurk – 48 milyon dolar

Türkiye’de faaliyet gösteren BtcTurk’ün sıcak cüzdanları da sızdırıldı ve yaklaşık 48 milyon dolar kayıp yaşandı. 

9. CoinDCX – 44,2 milyon dolar

Hindistan merkezli borsa CoinDCX’e yapılan sızma saldırısı sonucunda 44,2 milyon dolar değerinde varlık çalındı. 

10. (Diğer Büyük Saldırılar)

Top 10’daki diğer olaylar da DeFi altyapısı, oracle manipülasyonları ve yetki ihlallerine bağlı olarak milyonlarca dolarlık kayıplar üretti. Saldırılar arasında hesap anahtarlarının ele geçirilmesi, protokol mantığı hataları ve sunucu ihlalleri yer aldı.