Bir kripto hack’i, cüzdan boşaldığında asla sona ermez. Hırsızlık önce, hızlı ve görünür bir şekilde gerçekleşir, ardından projenin geri kalanında daha yavaş bir çöküş başlar.
Token düşmeye devam eder, hazine onunla birlikte küçülür, işe alım planları kesintiye uğrar, ürün teslim tarihleri ertelenir, ortaklar çekilir ve iyileşmesi beklenen şirket, inşa etmek yerine aylarca güvenilirlik için savaşır.
Bu, Immunefi’nin yeni “State of Onchain Security 2026” raporunun çizdiği tablodur. Argümanı, kripto veya başka herhangi bir piyasa için yeterince basittir: ilk kayıp, zararın sadece bir parçasıdır.
Çok daha büyük sorun, sömürünün bir projenin geleceğine ne yaptığından kaynaklanır. Immunefi, örneklemindeki ortalama doğrudan hırsızlığın yaklaşık 25 milyon dolar olduğunu, hack’lenen token’ların ise medyan altı aylık düşüşünün %61 olduğunu söylüyor. Bu süre zarfında, %84’ü hack günündeki fiyatına geri dönememiş ve ekipler kurtarma çalışmalarına en az üç ay kaybetmiştir.
Ancak bu rakamlar uyarılarla birlikte geliyor. Token fiyatları birçok nedenden dolayı düşer ve hack’lenen projeler genellikle bir sömürü gerçekleşmeden önce kırılgandır. Bazıları likit değildir, aşırı değerlenmiştir veya zaten ivme kaybetmektedir.
Immunefi, hack zararını daha geniş piyasa zayıflığından veya projeye özgü sorunlardan her zaman tamamen ayıramayabileceğini kabul etti. Yine de, ortaya koyduğu model dikkat gerektiriyor çünkü hack’lerin artık izole hırsızlıklar gibi davranmadığını ve şimdi uzun kuyruklu kurumsal krizlere benzediğini gösteriyor.
Rapora ağırlık veren de budur: hack sonrası dönemin, haber manşetleri söndükten çok sonra bile ne sıklıkla zarar vermeye devam ettiğini gösteriyor.
Medyan hack daha küçük hale gelmiş olabilir, ancak en kötüleri daha tehlikeli hale geldi
Immunefi, 2024 ve 2025 yıllarında toplam 4.67 milyar dolar tutarında 191 hack saydı ve beş yıllık toplamını 425 hack ve 11.9 milyar dolarlık kayba getirdi.
Yıllık sayı neredeyse hiç değişmedi; 2024’te 94, 2025’te 97 bilinen hack, 2023’e neredeyse aynıydı. Bu bize piyasanın daha güvenli hale gelme konusunda çok iyi bir iş çıkarmadığını söylüyor. Hack’ler artık kriptoda günlük hayatın bir parçasıyken, devasa olanlar yılı tanımlamaya devam ediyor.
Raporda ortaya konan temel çelişki ortalamalarda yatıyor.
2024-2025’teki medyan hırsızlık 2.2 milyon dolardı, 2021-2023’teki 4.5 milyon dolardan düşüktü. Yüzeyde bu ilerleme gibi görünebilir. Ancak, ortalama hırsızlık hala yaklaşık 24.5 milyon dolar olarak gerçekleşti, medyanın 11 katından fazla. Önceki dönemde bu fark 6.8 katıydı. En büyük beş hack, çalınan tüm fonların %62’sini oluşturuyordu ve ilk 10, %73’ünü oluşturuyordu.
Bu çok tehlikeli bir dağılım türüdür. Piyasanın güvenli ve istikrarlı görünmesini ve hissettirmesini sağlar, ta ki devasa bir olay onu yırtana kadar. Yani, tipik bir sömürü eskisinden daha küçük olabilir, ancak tehlike kuyruktadır. İşte burada bir avuç büyük başarısızlık, zararın çoğunu emer ve piyasayı bir günde çökertir.
Sadece Bybit‘e bakın. Borsanın 1.5 milyar dolarlık sömürüsü 2025’in belirleyici hack’i haline geldi ve Immunefi’nin hesaplamasına göre, o yıl çalınan tüm fonların %44’ünü temsil etti.
Bu tür bir olayı bir gösteri olarak değerlendirmek kolaydır. Ancak çok daha derin bir yoğunlaşma sorununu ortaya koyuyor. Tek bir büyük platformdaki bir başarısızlık, sektörün yıllık kayıp profilini bozabilir ve riskin ne kadarının hala sadece birkaç kritik darboğazda toplandığını ortaya çıkarabilir.
Uzayan düşüş, projelerin kırılmaya başladığı yerdir
Raporun hırsızlıkla ilgili verileri kesinlikle ilginç olsa da, en göz açıcı kısım fiyat zararı bölümüdür.
Immunefi’nin 82 hack’lenmiş token’dan oluşan örnekleminde, ilk şok esasen aynıydı. Medyan iki günlük düşüş yaklaşık %10’du, önceki döngüyle kabaca uyumluydu. Ancak en büyük etki daha sonra hissedildi, medyan altı aylık düşüş 2021-2023 çalışmasındaki %53’ten %61’e kötüleşti.
Altı aylık işarette, hack’lenen token’ların %56.5’i yarıdan fazla düşüşteydi ve %14.5’i %90’dan fazla düşüşteydi. Sadece yaklaşık %16’sı altı ay sonra hack günündeki fiyatının üzerinde işlem gördü.
Bir hack’in tam etkisini anlamak için, token fiyatlarını izole bir piyasa özelliği olarak ele almayı bırakmamız gerekiyor. Çoğu kripto şirketi için token, bir hazine, finansman tabanı ve genellikle bir kamu skor kartı görevi görür. Uzun süreli bir düşüş, bir şirketin pist ömrünü, işe alım gücünü, anlaşma yapma kaldıracını ve iç moralini doğrudan keser.
Rapor, hack’lenen projelerin genellikle haftalar içinde güvenlik liderliğini kaybettiğini ve en az üç ayını kurtarma modunda geçirdiğini belirtti. Bu zaman çizelgeleri projeye göre değişse bile, sonuçlar açıkça görülüyor. Hasar görmüş bir token’ı ve hasar görmüş bir markası olan bir şirketin zaman satın almak için daha az yolu vardır.
Birçok piyasa bir hırsızlığı, kötü bir çeyreği veya hatta itibar kaybını absorbe edebilir. Ancak kripto genellikle üçünü de aynı olayda sıkıştırır. Sömürü fonları boşaltır, token işi kamuoyunda yeniden fiyatlandırır ve karşı taraflar iç temizlik bitmeden tepki verir. Bu, özellikle başlangıçta aşırı sermayelendirilmemiş ekipler için, iyileşmenin zor olduğu bir ortamdır.
Bağımlılık riski durumu daha da kötüleştiriyor. Immunefi, daha birbirine bağlı bir DeFi yığınının, köprüler, stabilcoin’ler, likit staking, restaking ve borç verme piyasaları boyunca daha uzun güvenlik açığı zincirleri yarattığını savunuyor.
Bu nokta, özellikle rapor dış doğrulamayı hak eden vaka çalışmaları kullandığında dikkatle ele alınmalıdır. Yine de, daha geniş yönü reddetmek zordur. Kripto sistemleri birkaç yıl öncesine göre daha katmanlıdır ve bu, bir hack’in başladığı protokolden çok daha uzağa gidebileceği anlamına gelir.
Merkezi platformlar hala patlama bölgesinin merkezine yakın oturuyor.
Rapora göre, 2024-2025’teki 191 hack’in sadece 20’si merkezi borsaları içeriyordu, ancak bu olaylar 2.55 milyar dolar veya çalınan tüm fonların %54.6’sını oluşturuyordu.
Bu, sorunu sadece akıllı sözleşme hatalarının ötesine iter ve muhafaza, anahtar yönetimi ve altyapı yoğunlaşmasına geri döner. Kırılganlığa çare olarak merkeziyetsizliği satan bir piyasa için, en büyük kayıpların bazıları hala güvenin yoğunlaştığı yerlerden ortaya çıkıyor.
Ancak bu, hack’lenen her projenin mahkum olduğu anlamına gelmez. Sektör artık, hayatta kalmanın bir ekibin bir hack’e dayanıp dayanamayacağına değil, sonraki altı aya dayanıp dayanamayacağına bağlı olduğu bir aşamaya girdi.
Hırsızlık krizi başlatır, ancak daha yavaş hasar, piyasa ilerlediğinde projenin hala bir geleceği olup olmadığına karar verir.
Kripto hack’leri neden sona ermiyor ve para gittiğinde bile devam ediyor başlıklı yazı ilk olarak CryptoSlate‘te yayınlandı.
