Kripto para dünyasının en büyük hack olayları, milyarlarca dolarlık kayıplara yol açmış ve sektörün güvenlik zayıflıklarını ortaya koymuştur. İşte tarihteki en dikkat çekici ve detaylı hikayelerden bazıları:
1. Bybit Hack'i (Şubat 2025) – Yaklaşık **1.5 milyar dolar**
Tarihin en büyük kripto hack'i olarak kabul edilen olayda, Dubai merkezli borsa Bybit'ten 400.000 ETH çalındı. Saldırganlar, hot wallet'teki özel anahtar (private key) sızıntısını kullanarak dakikalar içinde fonları transfer etti. Araştırmalar, saldırıyı Kuzey Kore destekli **Lazarus Group**'a bağlıyor. Bu olay, soğuk cüzdanların bile yeterince korunmadığı durumlarda ne kadar kırılgan olabileceğini gösterdi.
2. Ronin Network Hack'i (Mart 2022) – **625 milyon dolar**
Popüler oyun Axie Infinity'nin bağlı olduğu Ronin köprüsü (bridge) hedef alındı. Saldırganlar (yine Lazarus Group), sosyal mühendislik ve phishing ile 9 validatör nodundan 5'inin özel anahtarlarını ele geçirdi. Bu sayede 173.600 ETH ve 25.5 milyon USDC'yi iki işlemle çektiler. Hack, 6 gün sonra bir kullanıcının para çekememesi üzerine fark edildi. ABD Hazinesi, saldırgan cüzdanı yaptırımlara ekledi ve Kuzey Kore bağlantısını doğruladı.
3. FTX Hack'i (Kasım 2022) – **415-477 milyon dolar**
FTX'in iflas başvurusu yaptığı günün hemen sonrasında gerçekleşen hack, kaos ortamında yaklaşık 477 milyon dolarlık varlık çalınmasına yol açtı. Saldırganlar, SIM-swapping (telefon numarası ele geçirme) yöntemiyle bir FTX çalışanının hesabına erişti. 2024'te ABD'de üç kişi bu suçtan tutuklandı; çetenin kadın bir yöneticiyi taklit ederek erişim sağladığı ortaya çıktı. Bazıları iç iş şüphesi taşısa da, dış saldırı olduğu kanıtlandı.
4. Poly Network Hack'i (Ağustos 2021) – **611 milyon dolar**
Cross-chain köprü Poly Network'ten 611 milyon dolar çalındı. Hacker, akıllı sözleşmedeki bir zaafiyeti kullanarak fonları transfer etti. İlginç olan şu: Saldırgan, fonların büyük kısmını geri iade etti ve Poly Network'ten "güvenlik danışmanı" teklifini aldı, hatta 500.000 dolar ödül kazandı. Bu, "white-hat" (iyi niyetli) hacker vakalarına örnek oldu.
5. Mt. Gox Hack'i (2011-2014) – **850.000 BTC** (o dönem ~500 milyon dolar, bugün milyarlarca)
Kripto tarihinin ilk büyük felaketi. Tokyo merkezli borsa Mt. Gox, yıllarca süren sızıntılarla 850.000 BTC kaybetti (kullanıcıların %7'si). Zayıf güvenlik, hot wallet kullanımı ve yönetim hataları suçlandı. Borsa iflas etti, CEO'su tutuklandı. Kaybedilen BTC'lerin bir kısmı yıllar sonra geri bulundu.
6. KuCoin Hack'i (Eylül 2020) – **281 milyon dolar**
Singapur merkezli borsadan hot wallet'lerin özel anahtarları çalındı. Lazarus Group şüphesi var. KuCoin, sigorta fonu ve takip sayesinde çalınanların büyük kısmını geri aldı veya kullanıcıları tazmin etti.
Diğer Önemli Olaylar
- **WazirX (2024)**: 230 milyon dolar, multisig wallet zaafiyeti.
- **DMM Bitcoin (2024)**: 305 milyon dolar, Kuzey Kore bağlantılı.
- **Binance (2019 & 2022)**: Farklı olaylarda yüz milyonlarca dolar, genellikle geri alındı.
Bu hack'lerin çoğu **Kuzey Kore destekli gruplar** (Lazarus gibi) tarafından gerçekleştiriliyor; çalınan fonlar silah programlarını finanse etmek için kullanılıyor. Dersler: Özel anahtarları korumak, multisig ve soğuk depolama kullanmak, düzenli denetim yapmak kritik. Kripto dünyası büyürken, güvenlik de bir o kadar önemli hale geliyor!