Phishing ve deepfake'ler 2026'da kripto saldırılarını hızlandırıyor

Blockchain güvenlik firması CertiK, 2026'da en büyük kripto saldırılarının arkasındaki başlıca vektörlerin phishing, gerçek zamanlı deepfake (ses/görüntü taklidi) ve yazılım tedarik zinciri saldırıları olacağını uyarıyor. Kurum, yılın ilk çeyreğinde sektörde 600 milyon doların üzerinde kayıp olduğunu ve Nisan ayında büyük ölçekli vakaların arttığını belirtiyor. Bu uyarı CertiK uzmanlarının gözlemleriyle kamuya açıklandı ve sektör haber ajansları tarafından raporlandı.

Saldırıların nasıl gerçekleştiğine dair CertiK’in analizi, aktörlerin AI destekli sosyal mühendislik ve derin taklit (deepfake) teknolojilerini kullanarak hedefleri yanıltabildiğini gösteriyor. Nisan ayında Kelp DAO üzerinden gerçekleştirilen 293 milyon dolarlık tek noktadan güvenlik açığına dayalı saldırı ve Drift Protocol'e yönelik 280 milyon dolarlık istismar örnekleri, saldırı modellerinin teknik ve operasyonel karmaşıklığını ortaya koyuyor. Ayrıca CertiK, 2025'te tedarik zinciri kaynaklı iki olayın toplamda 1,45 milyar dolarlık kayba yol açtığını ve Bybit saldırısının buna örnek teşkil ettiğini vurguluyor. Bu rakamlar aynı zamanda saldırı büyüklüklerinin artışına işaret ediyor.

Bu gelişmeler piyasalarda doğrudan likidite ve güvenlik algısı üzerinde baskı oluşturdu; büyük çaplı çöküşler yerine merkeziyetsiz finans (DeFi) projeleri, köprü (bridge) hizmetleri ve sıcak cüzdanlar risk primleriyle değerlendiriliyor. Yatırımcıların likit varlıkları korumak için soğuk cüzdan kullanımına yöneldikleri, bazı protokollerin ise kısa vadeli sermaye kaçışı gördüğü raporlarda yer alıyor. Ayrıca regülatörlerin siber güvenlik programlarını dijital varlık firmalarını kapsayacak şekilde genişletme adımları, piyasa düzenleyici riskini artırıyor.

Olayın daha geniş ekonomik ve politik bağlamında, yapay zekinin saldırganlar ve savunucular için eşzamanlı bir araç haline gelmesi öne çıkıyor. CertiK, gerçek zamanlı deepfake'lerin kimlik doğrulama süreçlerini zayıflattığını ve kripto hizmet sağlayıcılarına karşı yeni bir sosyal mühendislik cephesi açtığını belirtiyor. Buna karşılık kurumlar kriptografik doğrulama, bağımsız denetimler ve tedarik zinciri imza doğrulaması gibi önlemlerin hızla benimsenmesini tavsiye ediyor; aksi takdirde saldırıların ölçüsü ve sıklığı artabilir.

Analistler, kısa vadede daha fazla sosyal mühendislik kaynaklı istismar ve tedarik zinciri vakası beklerken, uzun vadede regülasyon ve kurumsal güvenlik yatırımlarının artmasının riskleri sınırlayabileceğini öngörüyor. CertiK uzmanları ise bireysel yatırımcılar için URL ve sözleşme doğrulaması, şüpheli QR kodlarına itibar edilmemesi ve büyük tutarların soğuk cüzdanlarda saklanması gibi temel hijyen uygulamalarını tekrarlıyor. Sektörün savunma tarafında AI destekli tespit araçları ve bağımsız güvenlik değerlendirmelerinin yaygınlaşması muhtemel görülüyor.