Kripto sektöründe gerçekleşen bir hack olayının ortalaması 25 milyon dolar civarında ve bu rakam, yerli kripto paraların ardından gelen çöküşleri de dikkate almamaktadır. The Block’un Immunefi’ye dayandırdığı habere göre, saldırıların sayısında düşüş yaşanmamıştır: 2024 yılında 94 olay yaşanırken, 2025 yılında bu rakam 97’ye yükselmiştir.

İki yıl içerisinde cyber suçluları 191 hack olayı gerçekleştirmiş ve sektöre 4.67 milyar dolarlık zarar vermiştir. Toplamda beş yıl içerisinde ise 425 saldırı gerçekleşmiş ve sektöre 11.9 milyar dolarlık zarar yaşatmıştır.

Analizciler, risk yapısında değişiklikler olduğunu belirttiler. Medyan zarar miktarı 4.5 milyon dolardan 2.2 milyon dolara düşmüş durumda, bu da standart saldırılara karşı korumada ilerleme olduğunu göstermektedir. Ancak, bireysel projelerin başına gelen kayıp miktarı hala yüksektir ve yaklaşık 24.5 milyon dolar olarak belirlenmiştir.

Verileri büyük ölçüde etkileyen nadir fakat büyük çaplı olaylar vardır. 2024 ve 2025 yıllarının en büyük beş saldırısından elde edilen toplam fonların %62’si, en büyük on saldırıdan elde edilen toplam fonların ise %73’ünü oluşturmuştur.

Örneğin, yalnızca Bybit borsasının 1.5 milyar dolarlık hack olayı, 2025 yılındaki tüm sektör kayıplarının %44’ünü ve iki yıllık toplam kayıpların ise %32’sini oluşturuyor.

Kayıpların büyük bir kısmı merkezi borsalara aittir. 191 olayın sadece 20’si merkezi borsalara yapılmış olmasına rağmen, bu borsalar toplam zararın yarısından fazlasını oluşturmuştur, yani 2.55 milyar dolarlık kısmını.

Piyasanın hack olaylarına verdiği tepki daha keskin hale gelmiştir. Zarar gören protokollerin tokenleri genellikle ilk iki gün içinde yaklaşık %10 değer kaybederken, altı ay sonunda medyan kayıplar %61’e ulaşmakta, bu da önceki dönemdeki %53’lük değerden artış göstermektedir.

Olayların sonuçları sadece fiyatların düşmesiyle sınırlı değildir. Birçok proje yerli tokenlerini kasalarda tutar, bu da %61’lik bir düşüşün operasyon bütçesini doğrudan azaltması demektir. Bu durum, geliştiricilerin işe alım olanaklarını ve güncellemelerin finansmanını kısıtlamakta ve kaçınılmaz olarak sektördeki en yıkıcı “başarısızlıkların” temel nedeni olan güvenlik risklerini vurgulamaktadır.

Başkalarıyla da yakın ilişkide olan protokoller sektörü daha da kırılgan hale getiriyor, Immunefi’ye göre. Örneğin, 2025 yılında yaşanan deUSD stabilcoin’in çöküşünde olduğu gibi, kayıplar kademeli olarak yayılmıştı: çekimlerin dondurulması, zorunlu satışlar ve birden fazla platformun TVL’sindeki ani düşüşler.

Mağdur başlangıç şirketlerinin iç süreçleri de ciddi şekilde istikrarsızlaşıyor. Genellikle güvenlik ekipleri, hack olayından sonra birkaç hafta içinde değişiyor. Ürün üzerindeki çalışmalar, geliştiricilerin sonuçlarla uğraşması gereken zamana kadar duruyor. Kurtarma çabaları en az üç ay süren yoğun çaba gerektiriyor.

Hatırlatmak gerekirse, Immunefi’nin CEO’su Mitchell Amador, büyük bir hack olayını “yüzde 80 protokol için ölüm fermanı” olarak nitelendirmişti. Ona göre, çöküşün temel nedeni, “doğrudan fon kaybı değil, yönetim kaosu ve güvensizlik”tir.

⚠️ Bu içerik yatırım tavsiyesi değildir.