Cüzdan boşaltıcılarla bağlantılı kripto kimlik avı saldırıları 2025’te sert bir düşüş gösterdi. Web3 güvenlik platformu Scam Sniffer tarafından yayımlanan rapora göre, 2024’te yaklaşık 494 milyon dolar olan toplam kayıplar, yıllık bazda yüzde 83 azalarak 83,85 milyon dolara geriledi.
Raporda, Ethereum Sanal Makinesi (EVM) uyumlu zincirlerde imza tabanlı kimlik avı saldırılarının analiz edildiği belirtilirken, mağdur sayısının da yüzde 68 düşüşle 106 bin kişiye indiği kaydedildi.
Kimlik Avı Kayıpları Piyasa Hareketleriyle Artıyor
Scam Sniffer verileri, genel düşüşe rağmen kimlik avı faaliyetlerinin piyasa döngülerine paralel hareket ettiğini ortaya koydu. Özellikle zincir üstü işlem hacminin arttığı dönemlerde saldırıların yeniden yükselişe geçtiği belirtildi.
Ethereum’un (ETH) 2025’teki en güçlü rallisine sahne olan üçüncü çeyrek, kimlik avı kayıplarının zirve yaptığı dönem oldu. Ağustos ve eylül ayları, yıllık toplam kayıpların yaklaşık yüzde 29’unu oluşturdu ve bu dönemde 31 milyon dolarlık zarar kaydedildi.
Raporda, “Piyasalar aktif olduğunda kullanıcı faaliyeti artıyor ve kimlik avı saldırıları bu yoğunluktan besleniyor” ifadelerine yer verildi. Aylık kayıplar, aralık ayında 2,04 milyon dolar ile en düşük seviyeye inerken, ağustos ayında 12,17 milyon dolarla zirve yaptı.
2025’in En Büyük Kimlik Avı Saldırısı: 6,5 Milyon Dolar
Yılın en büyük tekil kimlik avı vakası, Eylül 2025’te gerçekleşen 6,5 milyon dolarlık saldırı oldu. Saldırıda kötü niyetli bir Permit imzası kullanılması, Permit ve Permit2 onaylarının hâlâ dolandırıcılar için en etkili yöntemlerden biri olduğunu gösterdi.
Genel tabloya bakıldığında, 1 milyon doları aşan saldırıların yüzde 38’i Permit tabanlı kimlik avı yöntemlerinden kaynaklandı.
EIP-7702 Tabanlı Yeni Saldırı Vektörü Ortaya Çıktı
2025, aynı zamanda yeni bir saldırı yönteminin ortaya çıkışıyla da dikkat çekti. Ethereum’un Pectra yükseltmesi sonrasında, EIP-7702 tabanlı kötü niyetli imzalar tespit edildi. Bu yöntem, saldırganların hesap soyutlamasını kullanarak tek bir kullanıcı imzası altında birden fazla zararlı işlemi birleştirmesine imkân tanıdı.
Ağustos ayında yaşanan iki büyük EIP-7702 vakasında toplam 2,54 milyon dolarlık kayıp yaşandı. Uzmanlar, bu durumun saldırganların protokol güncellemelerine ne kadar hızlı adapte olabildiğini gösterdiğine dikkat çekti.
Büyük Vurgunlar Azaldı, Küçük Ama Yaygın Saldırılar Arttı
Rapora göre 2025’te 1 milyon doları aşan yalnızca 11 saldırı kaydedildi. Bu sayı, 2024’te 30 vaka seviyesindeydi. Ancak saldırganların strateji değiştirerek, daha düşük tutarlı fakat yüksek hacimli dolandırıcılıklara yöneldiği belirtildi.
Mağdur başına ortalama kayıp 790 dolara kadar düştü. Bu durum, büyük ve tekil vurgunlar yerine bireysel yatırımcıları hedef alan geniş çaplı kampanyaların öne çıktığını gösteriyor.
Scam Sniffer raporunda, “Cüzdan boşaltıcı ekosistemi aktifliğini sürdürüyor. Eski dolandırıcılık araçları devre dışı kalsa da yerlerini hızla yenileri alıyor” değerlendirmesi yapıldı.
Aralık Ayında Kripto Siber Saldırı Kayıpları Yüzde 60 Azaldı
Cointelegraph’ın aktardığı PeckShield verilerine göre, kripto para ekosisteminde siber saldırı ve güvenlik istismarlarından kaynaklanan toplam kayıplar aralık ayında önemli ölçüde geriledi.
Kasım ayında 194,2 milyon dolar olan kayıplar, aralıkta yaklaşık yüzde 60 düşüşle 76 milyon dolara indi. Ay boyunca 26 büyük olay kaydedilirken, saldırı faaliyetlerinin sürdüğü ancak toplam zararların yavaşladığı belirtildi.
En büyük olay, benzer görünen cüzdan adresleriyle yapılan 50 milyon dolarlık adres zehirleme (address poisoning) dolandırıcılığı oldu. Bir diğer büyük vakada ise çoklu imzalı bir cüzdanla ilişkili özel anahtar sızıntısı sonucu 27,3 milyon dolar kaybedildi.
