CertiK’in raporuna göre, 2025’te Web3 güvenliği ihlallerinden kaynaklanan toplam kayıplar 3,35 milyar dolara yaklaştı. Bu rakam, kripto ekosistemindeki risklerin ne kadar geniş bir yelpazede yayıldığını ortaya koyuyor. Raporda, tedarik zinciri saldırıları nedeniyle yaşanan kayıpların yaklaşık 1,45 milyar doları bulduğu belirtiliyor; bu da yıllık toplamın neredeyse yarısına denk geliyor ve yılın en yıkıcı tehdit türünü işaret ediyor. Veriler, riskin sadece bireysel projelerle sınırlı kalmadığını, üçüncü taraf servis sağlayıcılar ve araçlar gibi ekosistem unsurlarına da sıçradığını gösteriyor. Bu durum, Web3 güvenliğinde sistemik tehlikeleri daha da artırıyor.

En çarpıcı örneklerden biri, Şubat ayında yaşanan Bybit olayı. Saldırganlar doğrudan borsa platformuna sızmak yerine, üçüncü taraf bir çok imzalı cüzdan servis sağlayıcısının geliştirici ortamına zararlı kod yerleştirdi. Bu yöntemle onay süreçlerini atlatarak 1,4 milyar dolara yakın zarara yol açtılar. Saldırı yöntemi, hackerların artık temel servis sağlayıcılara ve altyapı araçlarına odaklandığını gösteriyor. Bu da Web3 güvenliği ekosistemlerinde sağlam tedarik zinciri koruma önlemlerinin ne kadar kritik olduğunu bir kez daha vurguluyor.