Kripto para hacker’ları artık saldırı başlar başlamaz, çalınan fonları sadece iki saniye içinde hareket ettiriyor. Çoğu durumda kurbanlar olayı açıklamadan önce varlıklar çoktan el değiştiriyor.
Bu sonuç, Global Ledger’ın 4,04 milyar dolar değerindeki 255 kripto saldırısını kapsayan 2025 analizinden en net çıkarım olarak öne çıkıyor.
SponsoredBlink and It’s Gone: Kripto Para Aklama Artık Açıklamadan Önce Başlıyor
Hız gerçekten göz kamaştırıcı. Global Ledger’a göre saldırıların %76’sında, çalınan fonlar kamuya açıklamadan önce hareket ettiriliyor. Yılın ikinci yarısında bu oran %84,6’ya yükseldi.
Bu tablo, saldırganların kripto para borsası, analiz firması veya kolluk kuvvetleri harekete geçmeden önce adım attığını gösteriyor.
Yine de hız tek başına her şeyi anlatmıyor.
İlk fon transferleri neredeyse anında gerçekleşse de tam anlamıyla fon aklama süreci daha uzun sürüyor.
2025’in ikinci yarısında, hacker’ların kripto para borsası ya da mixer gibi son varış noktasına ulaşması ortalama 10,6 gün aldı. Yılın başında ise bu süre yaklaşık sekiz gündü.
Kısacası ani bir atak başlarken hız yükseliyor ama uzun vadede süreç yavaşlamış durumda.
Sponsored SponsoredBu değişim, olay duyurulduktan sonra izleme süreçlerinin geliştiğine işaret ediyor. Olaylar kamuya açıklandığında kripto para borsası’lar ve blockchain analiz şirketleri adresleri işaretliyor, incelemeler sıkılaşıyor.
Bu yüzden saldırganlar fonları daha küçük parçalara bölüp nakit çıkış girişiminden önce birçok farklı noktadan geçiriyor.
Hacking Hızı Arttı, Kripto Aklama Süresi Azaldı. Kaynak: Global Ledger
SponsoredBridge’ler, Mixer’lar ve Nakit Çıkışına Uzanan Zorlu Yol
Köprüler (bridges) bu sürecin ana güzergahı haline geldi. Çalınan toplam fonların neredeyse yarısı, yani yaklaşık 2,01 milyar dolar cross-chain bridge’ler üzerinden taşındı.
Bu, mixer veya gizlilik protokolleriyle yönlendirilen miktarın üç katından fazla. Bybit vakasında ise çalınan fonların %94,91’i bridge’ler yoluyla aktarıldı.
Öte yandan Tornado Cash tekrar öne çıktı. Protokol, 2025’te hack’lerin %41,57’sinde kullanıldı. Raporun belirttiğine göre, yılın ikinci yarısında yaptırım değişiklikleriyle birlikte kullanım oranında ciddi bir sıçrama yaşandı.
Aynı zamanda doğrudan merkezi kripto para borsası’lara yapılan nakit çıkışları yılın ikinci yarısında sert şekilde geriledi. DeFi platform’lar, çalıntı fonlardan daha fazla pay almaya başladı. Saldırganlar, açık çıkış kanallarını bir süreliğine es geçmeyi tercih ediyor.
Sponsored SponsoredDikkat çekici bir diğer nokta: Analiz sırasında çalınan fonların neredeyse yarısı harcanmadan bekletiliyordu. Yani milyarlarca dolar değerinde coin, yeni bir aklama fırsatı için cüzdanlarda bekletiliyor olabilir.
Sorunun boyutları hâlâ çok büyük. Ethereum, 2,44 milyar dolarlık kayıpla toplamın %60,64’üne karşılık geliyor.
Genel toplamda, 255 olayda 4,04 milyar dolar çalındı.
Öte yandan fonların geri alımı hala çok sınırlı. Sadece %9,52’si dondurulabildi, %6,52’si ise iade edildi.
Tüm bu bulgular zorunlu bir gerçeği ortaya koyuyor: Saldırganlar artık ihlalden sonraki ilk saniyelerde makine hızında hareket ediyor.
Savunucular ise daha geç yanıt veriyor, böylece suçluları yavaş ve katmanlı aklama sürecine itiyor. Yarış sona ermedi; başlangıçta saniyelerle, sonunda günlerle ölçülen yeni bir döneme girdi diyebiliriz.
