15 Ağustos 2025'te, zincir üstü analizler, merkezi olmayan finans (DeFi) protokollerinin üç önde gelen kötü niyetli kullanıcısının Ether fiyatındaki artışı değerlendirerek çalınan varlıkları likide ettiğini ve toplamda 83 milyon doların üzerinde kar elde ettiğini ortaya koydu. Radiant Capital, Infini'deki yüksek profilli olaylar ve THORChain ile Chainflip'i kapsayan birleşik bir suistimal bu olayları kolaylaştırdı.
Yaptırım uygulayan makamlar tarafından Kuzey Kore'ye bağlı bir varlığa atfedilen Radiant Capital olayı, Ekim ayında 53 milyon dolar değerinde varlık hırsızlığı ile başladı. Kötü niyetli kişi, çalınan fonları coin başına ortalama 2.414 dolar fiyatla 21.957 ETH'ye dönüştürdü. Bu hafta, stratejik bir şekilde 9.631 ETH satışı yaklaşık 44 milyon dolar stablecoin geliri sağladı ve orijinal tutarın üzerinde 48,3 milyon dolar ek kazanç elde edildi.
Infini protokolünde Şubat ayında gerçekleşen ayrı bir suistimalde, saldırgan 49,5 milyon dolar değerinde USDC çaldı ve ardından ortalama 2.798 dolardan 17.696 ETH edindi. ETH'nin bir kısmı olan 3.540 coin, ortalama 3.762 dolarlık fiyatla 13 milyon dolarlık stablecoin karşılığında satıldı. Kalan varlıklar ise değer kazanarak son rallide satış yapıldığında ek 25,15 milyon dolar kazanç sağladı.
Üçüncü olay, THORChain ve Chainflip ağlarında Mart ayında gerçekleşen birleşik bir ihlal olup 17.412 ETH yasa dışı olarak çıkarıldı. Kötü niyetli kişi, ETH başına 1.947 dolardan 33,9 milyon DAI tasfiye etti ve daha sonra pazara geri girerek ortalama 4.464 dolardan 4.957 ETH'yi 22,13 milyon dolara dönüştürdü. Bu işlemlerden net kar 9,76 milyon dolar oldu.
Toplamda, üç suistimal DeFi'deki sürekli güvenlik açıklarını vurgulamaktadır. Hacking kaynaklı toplam kayıplar, 2024'te çalınan 1,49 milyar doların ardından 2025'in ilk yarısında 3,1 milyar dolara ulaştı. Saldırı yöntemleri arasında akıllı sözleşme hataları, flash loan manipülasyonu ve zincirler arası köprü suistimalleri yer aldı.
Güvenlik hizmet sağlayıcıları, risk maruziyetini azaltmak için geliştirilmiş denetim prosedürleri, merkezi olmayan anahtar yönetimi ve kademeli sermaye serbest bırakma mekanizmaları önermektedir. Sektör koalisyonları, standart güvenlik sertifikasyonları ve anormal işlem kalıplarını tespit eden otomatik izleme sistemleri için destek vermektedir.
Piyasa gözlemcileri, kötü niyetli kullanıcıların hızlı varlık likidasyonunun fiyat oynaklığını artırabileceğini ve DeFi altyapısına olan güveni zayıflatabileceğini belirtmektedir. Bu olaylar, geliştirilmiş protokol tasarımı, kapsamlı risk değerlendirmeleri ve platformlar arası işbirlikçi bilgi paylaşımı yapılarının gerekliliğini vurgulamaktadır.
(0)