Coinbase’de 400 Milyon Dolarlık Saldırı: Kripto Güvenliği İçin Kritik Uyarı

Kripto borsası Coinbase, 400 milyon dolarlık siber saldırıya uğradı. Olay, sektörde güvenlik açıklarına dair tartışmaları alevlendirirken, merkezi yapılara duyulan güveni sarstı. Şirket hâlen saldırının detaylarını araştırıyor.

Kripto dünyası, 2025 yılı Mayıs ayında yaşanan Coinbase ihlaliyle yeniden güvenlik tartışmalarının merkezine oturdu. ABD merkezli borsa devi Coinbase, 11 Mayıs 2025 tarihinde iç sistemlerine yönelik gerçekleşen bir siber saldırı sonucu 400 milyon dolarlık dijital varlık kaybı yaşandığını, bu bilginin de 15 Mayıs’ta kamuoyuna açıklandığını doğruladı. Olay, yalnızca finansal büyüklüğüyle değil, merkezi platformların kırılganlığına dair güçlü bir uyarı niteliği taşıyor.

Saldırı, şirket içi sistemlere gönderilen ve “ele geçirilen müşteri belgeleri ile özel erişim anahtarlarını” içeren bir fidye e-postasıyla ortaya çıktı. Kimliği bilinmeyen bir grup, Coinbase’e ulaşarak 20 milyon dolarlık fidye talebinde bulundu. Şirket bu talebi reddetti ve ilgili devlet kurumlarıyla eş zamanlı olarak soruşturma başlattı. Saldırı sonucunda çalınan fonların büyük kısmı borsanın sıcak cüzdanlarında tutuluyordu. Şirket, soğuk cüzdan sistemlerinin güvenliğini koruyabildiğini ancak erişim katmanında bir zafiyet oluştuğunu bildirdi.

Coinbase, kullanıcı kayıplarının tamamının karşılanacağını ve fonların geri ödeneceğini açıklasa da, olay toplulukta büyük bir sarsıntıya neden oldu. Özellikle sosyal medyada, “merkezi sistemlerin güvenlik riskleri” yeniden gündeme geldi. Web3 topluluğu içinde bu olay, bireysel cüzdanların, donanım tabanlı saklama çözümlerinin ve merkeziyetsiz borsa altyapılarının önemini bir kez daha vurgulayan geniş tartışmalara yol açtı.

Olay sonrası ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA) ve FBI, saldırıyı araştırmak için devreye girdi. Henüz saldırganların kimliği tespit edilememiş olsa da, çok uluslu organize bir hacker grubunun arkasında olduğu düşünülüyor. İlgili kurumlar, özellikle bu tür fidye temelli saldırıların yükselişte olduğuna dikkat çekerek, büyük finansal teknoloji firmalarına yönelik güvenlik önlemlerinin artırılması gerektiğini bildirdi.

ABD Menkul Kıymetler ve Borsa Komisyonu (SEC) ise olayın ardından kripto borsalarının güvenlik standartlarını değerlendirmek için yeni bir düzenleme süreci başlattığını duyurdu. SEC’e göre, kripto saklama altyapılarının regüle edilmemesi, hem yatırımcıyı koruma çabalarını zorlaştırıyor hem de sistematik riskleri artırıyor.

Uzmanlar, bu tür büyük ölçekli saldırıların, merkeziyetsiz finans altyapılarının neden ihtiyaç duyulduğunu açıkça ortaya koyduğunu belirtiyor. Özellikle sıcak cüzdanların sürekli internet bağlantısı nedeniyle saldırıya açık olması, kullanıcıların donanım cüzdanları, çoklu imza sistemleri (multi-sig) ve air-gapped soğuk saklama çözümleri gibi alternatiflere yönelmesini zorunlu kılıyor.

Coinbase’in yaşadığı bu kriz, yalnızca bir şirketin güvenlik açığı değil, aynı zamanda kripto ekosisteminin genel kırılganlığına dair ciddi bir uyarı. Bu tarz olaylar, merkezi yapılardan daha güvenli, daha şeffaf ve kullanıcı odaklı sistemlere geçişin ne kadar gerekli olduğunu bir kez daha gözler önüne seriyor.