STM ThinkTech tarafından hazırlanan 2025 Ocak-Şubat-Mart aylarını kapsayan Siber Tehdit Durum Raporu, kripto para borsalarının siber saldırganların yeni hedefi haline geldiğini ortaya koydu. Rapora göre sadece Kuzey Koreli Lazarus grubu, 2017’den bu yana 5 milyar dolardan fazla kripto para çaldı.
Bybit Hack Vakasında 1,5 Milyar Dolarlık Kayıp
Şubat 2025’te yaşanan Bybit saldırısı, kripto para tarihinde en büyük dijital hırsızlık olarak kayıtlara geçti. Dubai merkezli borsanın soğuk cüzdanından sıcak cüzdana yapılan rutin bir transfer sırasında tespit edilen güvenlik açığı, hackerlar tarafından manipüle edildi. Yaklaşık 400 bin Ethereum çalınarak farklı dijital varlıklara dönüştürüldü ve binlerce blockchain adresine dağıtıldı.
FBI tarafından yapılan incelemeler sonucu saldırının Kuzey Kore destekli ünlü hacker grubu Lazarus tarafından gerçekleştirildiği belirlendi. Lazarus, daha önce de Sony Pictures saldırısı ve SWIFT bankacılık sistemi hedefli siber eylemleriyle gündeme gelmişti.
İnsan Faktörü Siber Güvenliğin En Zayıf Noktası
Raporda dikkat çekilen bir diğer önemli unsur ise insan hatalarının siber güvenlik zincirinde en zayıf halka olması. Bilinçsiz ya da hatalı kullanıcı davranışlarının saldırganlar için en etkili giriş noktası olduğu vurgulandı. STM uzmanları şu önlemlerin hayata geçirilmesini öneriyor:
-
Güçlü ve benzersiz parolaların kullanılması
-
Çok faktörlü kimlik doğrulama (MFA) sistemlerinin aktif edilmesi
-
Kimlik avı saldırılarına karşı düzenli çalışan eğitimleri
-
USB ve taşınabilir medyaların kontrol altında tutulması
-
Saldırı simülasyonları ile çalışanların test edilmesi
Saldırıların Kaynağı: ABD ve Hollanda Başta Geliyor
STM’nin Honeypot sensörlerinden elde ettiği verilere göre 2025’in ilk üç ayında en çok siber saldırı ABD (%26) kaynaklı olurken, Hollanda %15 ile ikinci sırada yer aldı. Onları Hindistan, Çin, Tayvan, Fransa, Japonya, İngiltere, BAE ve Kenya takip etti.
Uzmanlardan Güvenlik İçin 3 Temel Öneri
Uzmanlar kripto para borsalarının siber saldırılara karşı savunmalarını güçlendirmesi için üç temel adıma dikkat çekiyor:
-
Çoklu imza gerektiren cüzdanlar kullanılmalı
-
Soğuk cüzdan protokolleri güçlendirilmeli
-
Kullanıcı farkındalığına yönelik eğitimler yaygınlaştırılmalı
AA
