Kayıtlara geçmiş en kötü yıllardan biri.Dezentralize Finans saldırıları, ve biz hâlâ yarı yoldayız.
2026 yılının ilk beş ayında, 8,4 milyar dolar değerinde DeFi hack saldırıları sonucu 600 milyon doların üzerinde kayıp yaşandı — yalnızca Nisan ayında 600 milyon doların üzerinde çalındı; bu arada yılın iki büyük saldırısı: KelpDAO açıklarından 292 milyon dolarlık kayıp ve 285 milyon dolarlık Drift Protokol açıkları.
Kayıplar Mayıs ayına kadar devam etti. Thunder Chain güvenlik araştırmacıları, 10 milyon doları aşan bir miktarı etkileyen şüpheli bir çapraz zincir açıklığı tespit ettikten sonra işlemi durdurdu.
Trusted Volume,Echo Protocol,Step Finance,Truebit,Resolv Labs,Wollo Protocol,Rhea Finance,Verus-Ethereum Bridge ve birçok diğer proje de bu felakete katıldı; bu liste, DeFi'nin dayandığı her bir güven varsayımına bir stres testi gibi görünüyor.DeFiLlama Verileri.
Uzmanlar deşifre edilen katılımcılar, son dönemde meydana gelen DeFi hack olaylarının DeFi alanındaki yapısal eksiklikleri ortaya çıkardığını kabul etti. köprüler ve yönetim sistemleri, yapay zekânın gelişiminin saldırganların açıkları daha hızlı bulmasına yardımcı olabileceğini gösteriyor.
Natalie Newson, Web3 güvenlik platformu CertiK'in üst düzey blockchain araştırmacısı, Decrypted'e Nisan ayındaki kripto saldırı olaylarının olağanüstü yoğun olduğunu, ancak genel eğilimin hâlâ istikrarlı olduğunu ve 2023 yılındaki zirve olay sayısının altında kaldığını söyledi.
“Nisan 2026, kripto para açıklarının sıkça yaşandığı bir ay oldu; üç gün hariç her gün en az 10.000 dolar çalındı,” dedi.
Ancak daha geniş bir bakış açısıyla, olay sayısı (fishing hariç) nispeten istikrarlıdır ve 2023 yılındaki zirveyi hâlâ aşmamaktadır,” diye not düşen Newson, Nisan ayındaki ciddiyetin, 2025 yılının Eylül ayındaki 16 olaydan sonra gelen 14 adet 1 milyon doların üzerinde kayıp yaratan saldırıdan kaynaklandığını ekledi.
Kore faktörü
Ari Redbord, Küresel Politika ve Hükümet İlişkileri Direktörü TRM Laboratuvarları, bu [artış] olayının, beş yıl içinde kenardan belirleyici bir tehdit haline gelen bir devlet aktöründen kaynaklandığını Deşifre’ye söyledi.
Redbird, "Kuzey Kore ana itici kuvvet ve bu operasyon giderek daha kapsamlı değil, daha hassas hale geliyor." dedi ve Kuzey Kore ile ilişkili aktörlerin de dahil olduğunu belirtti. Kaydedildi 2026 yılının ilk dört ayında, küresel kripto para hırsızlıklarından kaynaklanan kayıpların %76'sının burada gerçekleşeceği, 2025'teki %64 ve 2020'deki %10'un altında rakamlarından daha yüksek olacak.
O, "Kuzey Kore'nin sadece teknik saldırılarla değil, aynı zamanda karmaşık ve özenle planlanmış sosyal mühendislik yöntemleriyle de uzaya saldırdığını" söyledi.
Bu yıl şimdiye kadar gerçekleşen en büyük DeFi hırsızlığı, 18 Nisan'da saldırganın yaklaşık 116.500 rsETH'i, yaklaşık 292 milyon dolarlık bir değere sahip olan, çapraz zincir köprüsünden çaldığı olayda gerçekleşti.
LayerZero, bu köprü protokolünün alt düzey mesajlaşma altyapısı sağlayıcısıdır ve şirket en son açıklamasında şunu belirtti... Ölüm raporu Saldırı, 6 Mart'ta bir geliştiricinin sosyal mühendislik saldırısıyla hedef alınması ve oturum anahtarının çalınmasıyla başladı.
18 Nisan olayına ilişkin tamamlanan olay araştırması raporunu paylaşacağız; bu rapor @Mandiant ve @CrowdStrike tarafından hazırlanmıştır. Yürütme özeti ve tam raporu aşağıdaki bağlantıda yayınlayacağız.
Geçen dört hafta boyunca, yüzlerce ortakla birlikte onlara yardımcı olduk... pic.twitter.com/yVZdqjLTeT
— LayerZero (@LayerZero_Core)20 May 2026
Çapraz zincir mesajlaşma protokolü, Mandiant, CrowdStrike ve bağımsız araştırmacıların bu saldırıyı Kuzey Kore tehdit aktörü TraderTraitor, diğer adıyla UNC4899'a atfettiğini belirtiyor.
Redbord, DeFi'nin sürekli saldırılarla karşı karşıya kalmasının temel nedeninin, sermayenin nerede tutulduğunda ve nasıl hareket ettiğinde olduğunu söyledi.
Şunu belirtti: "DeFi'nin çapraz zincir karmaşıklığı, onu bir saldırı hedefleri dolu bir ortam haline getiriyor — köprüler her zaman en büyük tek seferlik kayıpları neden oluyor ve arka plandaki temel sorun mimari olduğundan, arızalar inanılmaz bir tutarlılıkla tekrarlanıyor."
Tekrarlanan desen
Raz Niv, Blockaid'ın ortak kurucusu ve baş mühendisi, DeFi'ye bu yılki en büyük olaylarda üç teknik kalıp tekrar tekrar ortaya çıktığını söyledi: yetki erişim kontrolü hataları, zararlı ajan yükseltmesi (saldırganların sözleşmeyi arka kapılı bir versiyonla değiştirmesi) ve çapraz zincir mesaj doğrulama açıkları.
Özel erişimle ilgili olarak Niv, şirketin “anormal rol verme olaylarını ve yetkisiz yetki yükseltmelerini” şu olaylar gibi izlediğini belirtti: Echo Protokolü zafiyetinden yararlanma, yönetici anahtarının sızması veya yapılandırma hatasına dayanıyor.
“Saldırgan, ya sosyal mühendislik yoluyla özel anahtarı ele geçiriyor ya da tasarımı yetersiz çok imzalı eşikleri kullanıyor,” diye ekledi.
Özel erişim kontrollerinde, kötü amaçlı proxy yükseltmelerinde ve çapraz zincir doğrulama sistemlerindeki başarısızlıkları vurgulayarak, son saldırıların daha karmaşık altyapı bağlantılarının varsayımlarında daha derin zayıflıkları ortaya çıkardığını belirtti.
Niv, "Ortak nokta, karmaşıklık değil, her soyutlama katmanının (ajans, yönetici rolleri, çapraz zincir mesajlaşma) güven varsayımları getirmesi ve saldırganların bunları sistematik olarak test etmesidir." diyor.
Yapay zekânın etkisi
Niv, yapay zekânın güvenlik açıkları bulma yöntemlerini giderek değiştirdiğini belirtti, ancak yapay zekânın etkisinin sıklıkla yanlış anlaşıldığını da uyardı.
O, mevcut modelin büyük ölçekli olarak bilinen açıkları tanıma konusunda giderek daha etkili hale geldiğini ve “becerikli denetçilerin işini otomatikleştirdiğini” belirtti, ancak “gerçek endişe yapay zekânın insan saldırganları yerine geçmesi değil, istihbarat toplama işlerini işleyerek saldırganların yeteneklerini güçlendirmesi ve onların daha karmaşık tekniklere odaklanmalarını sağlaması” olduğunu uyardı.
Niv, “İyi haber, savunmacıların aynı araçları kullanabilmesi. Yapay zeka destekli izleme ve simülasyon, çağın hızına ayak uydurmaya çalışan güvenlik ekipleri için giderek daha kritik hale geliyor,” diye ekledi.
Newson, DeFi hack saldırılarındaki artışın da benzer bir eğilim gösterdiğini belirtti ve "Yapay zekânın ilerlemesi bu durumun bir faktörü olabilir, ancak tek faktörü değildir." dedi.
O, CertiK'in eski ve doğrulanmamış sözleşmelerden yararlanma durumunda artış olduğunu belirterek, "yapay zekânın açıkları bulmada yardımcı olduğu mantıklı bir çıkarımda bulunulabilir" dedi.
Aynı şekilde, Redbord, "kötü niyetli aktörlerin, istihbarat toplama, sosyal mühendislik ve zafiyet tasarımı için yapay zekâyı büyük ölçekli olarak kullanıyor" dedi ve Drift gibi saldırıların gösterdiği karmaşıklığın "yapay zeka destekli iş akışlarıyla uyumlu" olduğunu ekledi.
TRM analisti, Kuzey Kore'nin operasyonel personelinin eylemlerine yapay zeka araçlarını giderek daha fazla entegre ettiğini belirtiyor ve "çözüm, rakibin saldırıda yapay zekayı kullandığı kadar agresif bir şekilde savunmada yapay zekayı kullanmaktır." diyor.
Yukarıdaki koddur
Redbord, DeFi hack saldırılarının "çözülebilir bir sorun" olduğunu belirtti, ancak aynı zamanda sektörün arızaların nerede gerçekleştiğini daha açıkça açıklaması gerektiğini ifade etti.
O, "denetimler kod açıklarını önleyebilir" ancak Kuzey Kore temsilcilerinin Drift saldırısına karıştığı bildirilen, Drift gibi karmaşık sosyal mühendislik saldırılarını önleyemiyor.İhlal gerçekleşmeden önce erişim kazanmak için aylar harcandı.
Bu uzman, “etkili model, gerçek zamanlı kamu-özel sektör iş birliğidir” diye ekledi.
Newsom, 2026 yılının “bir gelişimin dönüm noktası” olabileceğini belirtti ve sektörün siber güvenliğin “tam yığın bir sorun” olduğunu, “yapay zeka, Kuzey Kore ya da altyapı ve personel”i kapsadığını vurguladı.
“Eğer off-chain insan süreçlerinizde bir boşluk varsa, on-chain matematik ne kadar mükemmel olursa olsun faydası yok,” dedi ve sektörün altyapı ve sosyal mühendislik risklerine karşı “uygulanabilir yapısal çözümlere” doğru ilerlediğini vurguladı.
Güven azaldı
DeFi alanında güvenin ne kadar zarar gördüğünü ölçmek zor olsa da, kolayca gözlemlenebilir.
Kelp DAO güvenlik açıkları 6,2 milyar dolarlık para akışına neden oldu. Ave, Aave CEO'su Stani Kulechov liderliğindeki “DeFi United” adlı kurtarma kampanyası öncesinde, yaklaşık 303 milyon dolar değerindeki 132.650 ETH ile kötü borçları temin etmek için yalnızca tek başına harekete geçti.
Bu koordine tepki, sektörün harekete geçebileceğini gösteriyor. Aynı zamanda bir köprü hırsızlığını gizlemek için ne kadar para gerektiğini de ortaya koyuyor.
Newsom, etkilenenlerin kim olacağını tamamen belirledi.
“Deneyimli sektör içi kişiler, geçtiğimiz altı haftayı doğal bir süreç olarak görebilir—bir sonraki gelişme aşamasının normali ve ders çıkarılması gereken acı bir deneyim,” dedi.
O, tekrarlanan saldırıların yeni pazar katılımcıları üzerindeki etkilerinin tamamen farklı olduğunu vurguladı ve büyük miktarlarda para kaybeden kullanıcılar için sonucun “öğrenme deneyimi” değil, kripto paranın uzun vadeli “uygulanabilirlik ve güvenliği” hakkındaki “varoluşsal sorunlar” olduğunu uyarıdı; teknik düzeltmeler genellikle kayıpları geri almak için geç kalır.