2 Şubat'ta, dünyanın en büyük Web3 güvenlik şirketi CertiK, 'Skynet Wrench Saldırısı Raporu'nu yayınladı ve kripto varlık sahiplerine yönelik fiziksel şiddetin, uç durumlardan yapısal bir risk haline geldiğini belirtti. Kripto varlık güvenliği arttıkça, teknik savunmaları atlayarak doğrudan "insana" yönelik bu saldırı yöntemi hızla yayılıyor.
Rapor, 2025 yılında 2024'e kıyasla %75 artışla dünya çapında 72 doğrulanmış anahtarlık saldırısı kaydedildiğini gösteriyor. "Anahtarlık saldırısı" terimi, saldırganların fiziksel şiddet, tehdit ve kaçırma yoluyla kurbanlardan özel anahtar veya şifreleri zorla almasını ifade eder. Bu tür saldırılar teknik açıklara değil, kripto varlıkların arkasındaki bireylere doğrudan odaklanır.
Şiddet düzeyi önemli ölçüde arttı, Avrupa yüksek riskli bölge oldu
Saldırı biçimlerine göre, 2025 yılındaki wren saldırıları açıkça şiddet artırma eğilimini göstermektedir. Rapor, kidnapping'ın yıl boyunca 25 kez gerçekleşerek hâlâ en yaygın saldırı yolunu oluşturduğunu; doğrudan fiziksel saldırı olaylarının %250 artarak dikkat çekici bir değişim haline geldiğini belirtmektedir.
Coğrafi dağılım açısından, Avrupa ilk kez küresel olarak en yüksek riskli bölge oldu. 2025 yılında, Avrupa, küresel olarak bilinen olayların %40'ından fazlasını oluşturdu ve Fransa, ABD'yi geçerek en çok saldırıya sahip ülke oldu. CertiK, raporunda bu değişimin Kuzey Amerika'daki riskin ortadan kalktığını değil, bu tür suçların daha karmaşık hukuki sistemlere ve sınır ötesi iş birliği maliyetleri daha yüksek bölgelere doğru yayıldığını gösterdiğini belirtti.
40 milyon ABD dolarından fazla kayıp, gerçek boyut ciddi şekilde altta tahmin edilmiş olabilir
Finansal etki açısından, 2025 yılında onaylanan anahtar saldırılarıyla ilgili kayıplar 40,9 milyon ABD dolarını aşmış ve geçen yılın aynı dönemine göre %44 artış göstermiştir. Ancak rapor, mağdurların şikâyet etme isteğinin düşük olması, intikam alma korkusu ve bazı varlıkların vergi kaçırma veya gri alanlarla ilişkili olması nedeniyle bu rakamın yalnızca “suyun üstündeki buzdağının tepe noktası” olduğunu uyarıyor.
Rapor, saldırı modellerini karşılaştırarak, 2025 yılında yapılan wrench saldırılarının erken dönemlerin spekülatif ve dağınık özelliklerinden tamamen ayrılarak profesyonel ve endüstriyel düzeyde çalıştırılmaya başlandığını ortaya koymaktadır. Saldırganlar çoğunlukla çok uluslu suç örgütleri şeklinde mevcuttur ve saldırıdan önce genellikle haftalarca hazırlık yapar, açık kaynaklı istihbarat (OSINT) kullanarak hedeflerin dijital izlerini analiz eder, savunma zayıf olduğu zamanları belirler ve hatta sinyal bozucular, Faraday çantaları gibi profesyonel ekipmanlarla kurbanları dış dünyadan keser.
Dikkat edilmesi gereken nokta, saldırganların hedeflerinin genelleşmeye başlamasıdır. Sanayi yöneticileri ve proje kurucuları hâlâ yüksek değerli hedefler olmaya devam ederken, saldırganlar şimdi daha az miktarlarda kripto para tutan bireyleri de hedef almaya başlamıştır. Ayrıca, saldırganlar, mağdurların eşleri, çocukları veya ebeveynlerini tehdit ederek psikolojik baskı uygulamak için giderek daha sık "ilişkili hedefler"den yararlanmaktadır.
Kişisel tehditlere nasıl karşı gelinir? Bireyler ve kurumlar için güvenlik önerileri
Teknik güvenlik standartları arttıkça, "sistemleri kırmak" giderek daha zor hale gelirken, "kişileri zorlamak" daha düşük maliyetli ve daha verimli hale gelmektedir. Bu paradoks, fiziksel güvenliğin, mevcut kripto ekosistemindeki en zayıf ve en çok gözden kaçırılan unsuru haline gelmesine neden olmaktadır.
Rapor, bireysel ve kurumsal düzeyde aşağıdaki güvenlik önerilerini sunar: Bireysel düzeyde, zorlama kayıplarını azaltmak için "tuzak cüzdan" kullanımı, mnemonic kelimelerin coğrafi olarak ayrılmış yerlerde saklanması ve günlük cihazlardan şifreleme uygulamalarının kaldırılması önerilir; Kurumsal düzeyde ise çoklu imza mekanizmaları, zaman kilitli sözleşmeler ve işlem sürtünme mekanizmaları gibi teknik yöntemlerin kullanılması vurgulanır ve güvenlik eğitimi aile bireylerine ve çalışanlara genişletilmelidir.
CertiK, rapor sonucunda, 2025 yılı durumunun, anahtar kelime saldırılarının kripto ekosisteminde bağımsız bir suç türü haline geldiğini ve yalnızca anahtar kelimeye dayalı güvenlik modelinin artık risklere karşı yeterli olmadığını vurgulamaktadır. "Varlıkları koruma"dan "kişileri koruma"ya geçiş yapmak ve zorlama davranışlarının yapılabilirliğini kurumsal tasarım yoluyla azaltmak, sektörün gelecekteki gelişiminin kilit sorunu haline gelebilir.
Rapor bağlantısı: https://indd.adobe.com/view/6399f4eb-e37c-485d-a225-a7a1fc68914f