Nisan 2026: Kayıtlardaki En Çok Hacklenen Kripto Ayı, 635 Milyon Dolar Kayıp

Nisan 2026, merkeziyetsiz finans (DeFi) tarihindeki en fazla hack olayının yaşandığı ay olarak sona erdi. DefiLlama, toplam zararı 625 milyon doları aşan 28 ile 30 arasında ayrı istismar vakasını doğruladı; diğer veri takipçileri ise bu rakamı 635,24 milyon dolara kadar çıkararak, Şubat 2025'teki Bybit borsası ihlalinden bu yana kaydedilen en yüksek aylık toplama ulaştığını bildirdi. Bu ay, günde ortalama bir saldırı ile daha önce kaydedilen tüm dönemleri çok geride bırakan bir hıza ulaştı.

İki Saldırı, Tek Ay, Katastrofik Ölçek

Ay içindeki hasarın ana kaynağı iki büyük olaydı. 1 Nisan'da Solana üzerindeki Drift Protocol, raporlarda Kuzey Koreli Lazarus Group ile ilişkilendirilen bir sosyal mühendislik saldırısında yaklaşık 285 milyon dolar kaybetti. 18 Nisan civarında ise KelpDAO, bir LayerZero zincirler arası köprüsünü hedef alan bir mesaj sahteciliği (message-spoofing) istismarı yaşadı ve tahmini kaybı 293 milyon dolara yaklaştı. Bu iki olay, Nisan ayındaki toplam kayıpların büyük çoğunluğunu oluşturdu.

Drift Protocol hack olayı, protokol imzacılarının ele geçirilmesi için üç haftalık bir hazırlık aşaması ve aylarca süren sosyal mühendislik çalışmalarını içerdi; tüm fonların boşaltılması ise yaklaşık 12 dakikada gerçekleştirildi. KelpDAO hack olayı ise bir LayerZero köprüsündeki tek doğrulayıcı tasarım hatasını istismar etti; elde edilen kazançlar, 75 milyon doların Arbitrum üzerinde dondurulmasının ardından THORChain aracılığıyla aklandı.

Ekosistem Genelindeki Küçük Ölçekli Olaylar

Manşetlere taşınan iki büyük istismarın ötesinde, diğer saldırılar DeFi genelindeki saldırı yüzeyinin ne kadar genişlediğini pekiştirdi:

• Rhea Finance 18,4 milyon dolar, Grinex 15 milyon dolar, Wasabi Protocol yaklaşık 5 milyon dolar, Volo Vault ve Sweat Foundation ise 3,5'er milyon dolar kaybetti.
• Küçük ölçekli olayların çoğu 50.000 dolar ile 3-5 milyon dolar arasında değişti ve borç verme protokollerini, merkeziyetsiz borsaları ve altyapı çözümlerini vurdu.
• Yazılım hataları çoğu hack olayının kök nedeni olsa da, bunlar Nisan ayı toplam kayıplarının sadece yaklaşık 42 milyon dolarını (yaklaşık %6,6) oluşturdu.

Kuzey Kore'nin Olağanüstü Rolü

İki farklı grup üzerinden faaliyet gösteren Kuzey Koreli hackerlar, 2026 yılbaşından bugüne yaklaşık 577 milyon dolar çaldı; bu rakam, Nisan ayına kadar olan tüm kripto hack kayıplarının %76'sını sadece birkaç olayla karşıladı. Hem Drift hem de KelpDAO saldırıları, Lazarus Group'un bir alt grubu olan TraderTraitor kümesiyle ilişkilendirildi. Bu ihlaller kod hatalarından veya agresif siber sızmalardan kaynaklanmadı; aksine, sosyal mühendisliği protokollere meşru erişimle birleştiren aylarca süren operasyonların sonucunda gerçekleşti.

DeFi Piyasasının Tepkisi

KelpDAO istismarı, merkeziyetsiz finans genelinde hızlı para çekme işlemlerini tetikledi. Kullanıcıların zincirler arası risklere karşı pozisyonlarını azaltmasıyla, birkaç gün içinde köprüler ve borç verme platformlarında yoğunlaşan 14 milyar dolardan fazla toplam kilitli değer (TVL) DeFi protokollerinden ayrıldı. Sadece Aave'nin TVL'si istismarın ardından 26,4 milyar dolardan 17,9 milyar dolar seviyelerine geriledi.

Bağlam ve Görünüm

Karşılaştırma yapmak gerekirse, 2026'nın ilk çeyreğinin tamamında 165,5 milyon dolarlık kayıp yaşanmıştı; Nisan ayı toplamı tek bir ayda gelerek Q1 toplamından 3,7 kat daha büyük oldu. DeFi'nin kümülatif hack kayıpları son on yılda 17 milyar doları aştı; saldırganlar giderek akıllı sözleşme hatalarından uzaklaşarak özel anahtarlara, imzalama altyapısına ve insan katmanındaki sosyal mühendisliğe yöneliyor. Güvenlik araştırmacıları, 2026'nın ikinci çeyreğine girerken acil dikkat gerektiren baskın vektörler olarak zincirler arası köprü mimarisini ve sosyal mühendisliği işaret etti.

Coinplurk.com tarafından yayınlanmıştır.