Kripto veri platformu DefiLlama tarafından paylaşılan istatistikler, son 10 yıldaki büyük kripto saldırılarının yön değiştirdiğini ortaya koydu. Toplam 518 olayda 17 milyar doların üzerinde kayıp yaşanırken, saldırıların kayda değer kısmının özel anahtar güvenliği ve kimlik bilgisi (credential) temelli zafiyetlerden kaynaklandığı görüldü.
En Büyük Risk: Private Key İhlalleri ve Phishing
DefiLlama verilerine göre:
- Olayların %22,3’ü brute force yöntemleriyle private key kırılması,
- %18,2’si bilinmeyen yöntemlerle private key ele geçirilmesi,
- %10’u ise çoklu imza (multi-sig) cüzdanlara yönelik phishing saldırılarından oluşuyor.
Bu tablo, kayıpların yalnızca protokol kodlarındaki hatalardan değil; cüzdan güvenliği, imzalama altyapısı ve kullanıcı davranışları gibi operasyonel zayıflıklardan da kaynaklandığını gösteriyor.
2026’nın En Büyük Saldırılarından Biri: Kelp DAO Olayı
Veriler, kısa süre önce yaşanan büyük bir saldırıyla da örtüşüyor. Kelp DAO’nun LayerZero altyapısını kullanan rsETH köprüsünden yaklaşık 116.500 rsETH (o günkü değeriyle 290–293 milyon dolar) boşaltıldı. Bu olay, 2026’nın en büyük DeFi saldırılarından biri olarak kayda geçti.
