Son yıllarda, geleneksel finans dünyası blockchain’e ve onun potansiyeline giderek daha büyük bir ilgiyle bakmaya başladı.
Blockchain güvenlik şirketi CertiK’in CEO’su Ronghui Gu’ya göre, finansal kurumlar trilyonlarca dolarlık varlığı onchain’e taşıma olasılığını değerlendiriyor. Bu göçün zaman ufku yaklaşık on yıl olabilir; bu süre zarfında onlarca trilyon doların merkeziyetsiz kayıtlarda hareket etmesi öngörülüyor.
Bu perspektif, finans sektörü için gerçek bir devrim anlamına geliyor ve daha yüksek verimlilik ile şeffaflık sağlayabilir. Ancak mevcut operasyonel gerçeklik, özellikle finansal panoramanın en muhafazakâr aktörleri için, hayal edilenden çok daha karmaşık ve riskli bir tablo sunuyor.
Summary
Blockchain’in riskleri: bankalar için bir bariyer
Heyecana rağmen, varlıkların blockchain’e taşınması bir dizi önemli engelle karşılaşıyor. Bunların başında, siber suçlara uygulanan yapay zekânın (YZ) ortaya çıkışıyla daha da şiddetlenen hack ve exploit riski geliyor.
Ronghui Gu, bankalar ve finansal kurumların, YZ destekli otomatik saldırılardan akıllı sözleşme açıklarına, oracle manipülasyonlarından farklı blockchainler arasındaki köprüleri hedef alan cross-chain hack’lere kadar çok sayıda riskle yüzleşmek zorunda kaldığını vurguluyor. Gu’ya göre bu riskler, geleneksel finansın varlıklarını kitlesel ölçekte onchain’e taşımasını engelleyen başlıca bariyeri oluşturuyor.
Büyüyen bir saldırı manzarası
Kurumların endişeleri yersiz değil. CertiK tarafından toplanan veriler, saldırı sayısının sürekli arttığını gösteriyor. Nisan, son dört yılın en kötü ayı oldu; neredeyse her gün saldırı yaşanırken yalnızca üç gün boyunca hiçbir olay kaydedilmedi. Gu’ya göre bu ani artış, özellikle hacker’ların YZ kullanımı sayesinde mümkün hale geliyor.
Son aylardaki en çarpıcı vakalar arasında, Kuzey Koreli siber suçluların hedef aldığı iki kripto kredi havuzu olan Drift Protocol ve Kelp Dao’ya yönelik saldırılar öne çıkıyor. Bu iki exploit’te neredeyse 600 milyon dolar çalındı. Bir diğer önemli olay ise Şubat 2025’te Bybit’i vurdu; 1,46 milyar dolarlık rekor kayıpla bugüne kadar kaydedilen en büyük saldırı olarak tarihe geçti.
DefiLlama verilerine göre, son bir yılda DeFi saldırıları nedeniyle 1,1 milyar dolardan fazla para kaybedildi; bu da cross-chain altyapılardaki zafiyetlerin tüm ekosisteme ne kadar hızlı yayılabildiğini ortaya koyuyor.
Adil olmayan bir oyun: hacker’ların kaynakları ile savunucuların sınırları
Gu’ya göre temel sorun, mevcut sistemin kötü niyetli aktörleri kayırması. Hacker’lar neredeyse sınırsız kaynağa sahip ve çabalarını massive total value locked (TVL) olan, yani en büyük miktarda varlığı yöneten ve dolayısıyla başarılı olduklarında en yüksek getiriyi sunan protokollere yoğunlaştırabiliyorlar.
Tek bir saldırgan, otomatik zafiyet tarama motorlarını günlerce veya haftalarca durmaksızın çalışır halde tutmak için 10.000 ila 20.000 dolar arasında bilişim token’ına yatırım yapabiliyor. Buna karşılık, protokollerin savunma ekipleri sınırlı bütçelere bağlı ve müşterilerle yapılan ticari sözleşmelerin dayattığı sınırlar içinde hareket etmek zorunda.
Gu, 5.000 müşterisi bulunan CertiK’in her proje için belirlenen bütçelere uymak zorunda olduğunu, insan ve teknolojik kaynakları yalnızca bu sınırlar dahilinde yatırabildiğini açıklıyor. Bu durum yapısal bir uçurum yaratıyor: Hacker’lar zaman veya kaynak sınırı olmadan çalışabilirken, savunucular çoğu zaman yalnızca birkaç saatlik tarama ve kod incelemesiyle yetinmek zorunda kalıyor.
YZ’nin etkisi: daha hızlı ve verimli saldırılar
Yapay zekânın devreye girmesi, exploit’leri daha da hızlı ve verimli hale getirdi. Saldırılar neredeyse günlük bir olguya dönüştü ve Nisan’da gözlemlenen eğilimin yıl sonuna kadar sürmesi mümkün. YZ, hacker’ların zafiyet arayışını otomatikleştirmesine imkân tanıyarak, insan ve teknolojik savunmaların bu tempoya ayak uydurmasını giderek zorlaştırıyor.
Bu kalıcı operasyonel başarısızlık tablosu, özellikle geleneksel finans gerçekten bu kadar yüksek değerlerde varlıkları taşımayı hedefliyorsa, blockchain güvenliğine yönelik yaklaşımda köklü bir değişim gerekliliğini ortaya koyuyor.
Riskler ve fırsatlar arasında blockchain’in geleceği
Varlıkların onchain’e taşınması, finans sektörü için en büyük fırsatlardan birini, aynı zamanda en karmaşık zorluklardan birini temsil ediyor. Bankalar ve finansal kurumlar blockchain’in potansiyel faydalarının farkında, ancak YZ destekli hack ve exploit’lerle bağlantılı artan riskleri görmezden gelemezler.
Bu açmazı aşmak için, hacker’ların kaynakları ile savunucuların imkânları arasındaki uçurumu kapatabilecek yeni güvenlik çözümlerine yatırım yapmak gerekecek. Ancak bu şekilde blockchain, geniş ölçekli varlık yönetimi için gerçekten güvenli ve güvenilir bir araç haline gelebilir.
Bu gelişmeler beklenirken, geleneksel finans kenarda beklemeye devam ediyor; teknolojik ilerlemeleri ve sektörün evrimini dikkatle izliyor, çünkü ortada son derece büyük bir bahis var: kelimenin tam anlamıyla trilyon dolarlık bir ikilem söz konusu.
