Dark server room with illuminated server rack and
Yapay Zeka

Dragonfly'dan Qureshi: AI DeFi'de "hackpocalypse" yaratmadı

2026 yılı için ortalama hack boyutunun 500.000 doların altında olacağını, rekor olay sayıları ve devam eden aykırı değer kaynaklı kayıp zirvelerine rağmen belirtiyor.

Dragonfly yönetici ortağı Haseeb Qureshi, AI'nın bir DeFi "hackpocalypse" tetikleyeceği korkularının gerçekleşmediğini, hack olay sayılarının rekor seviyeye ulaşmasına rağmen belirtti. 2026'nın tipik istismarının 2025'ten daha küçük olduğunu savunurken, güvenlik veri setlerinin hala pazarın büyük, yoğun kayıp olaylarına maruz kaldığını gösterdiğini ifade etti.

Ana Noktalar

  • DeFi hack olayı sayıları 2026'da rekor seviyeye ulaştı, ancak ortalama hack büyüklüğü 2025'teki 2 milyon doların üzerinde rakamlara kıyasla 500,000 doların altına düştü.
  • Haseeb Qureshi, korkulan AI destekli DeFi "hackpocalypse"ın gerçekleşmediğini, verileri yanlış alarm olarak nitelendirerek ifade etti.
  • Aykırı aylar, Şubat 2025'teki Bybit kaynaklı artış ve Nisan 2026'daki Drift Protocol ve KelpDAO istismarları da dahil olmak üzere, başlık toplamlarını hâlâ domine ediyor.
  • OpenZeppelin kurucusu Manuel Aráoz, “DeFi'nin tamamının güvensiz olduğunu” belirterek, AI kodlama ajanlarının güvenlik açıklarını bulma konusunda daha iyi hale geldiğini savundu.akıllı sözleşmeaçıklar.

Qureshi: AI, DeFi “Hackpocalypse”’ı Sunmadı

Qureshi'nin temel iddiası basit: AI araçları, felaket niteliğinde DeFi istismarlarına yol açmamıştır. Dayandığı veri noktası, sıklık ve ciddiyet arasındaki ayrımdır. Hack olayı sayıları 2026'da rekor seviyeye yükselmişken, ortalama hack boyutu 2025'teki 2 milyon dolardan 500,000 doların altına düşmüştür.

Bu kombinasyon önemlidir çünkü "tipik" istismarın daha küçük olduğu bir pazarı tanımlar, oysa bant daha fazla olay kaydeder. Ayrıca merkezi anlaşmazlığı da ortaya koyar. Qureshi, rakamları, AI'nın sistemik risk açısından en önemli DeFi parçalarına karşı saldırganların büyük kazançlar elde etme yeteneğini anlamlı bir şekilde artırmadığına dair bir kanıt olarak okuyor.

Ortalama Kayıplar Düşüyor, Ama Olay Sayıları Artıyor: 2026 Karışımının Önerdikleri

Tüccarlar için medyan, toplamdan daha temiz bir sinyaldir. Birkaç dev olay, yıllık karşılaştırmaları gölgede bırakabilirken, medyan, LP'lerin, perps mekanlarının ve on-chain'in neyi daha iyi yakaladığını gösterir.verimstratejilerin ortalama bir günde karşılaşması muhtemel olanlar.

Qureshi, aykırı aylar hariç tutulduğunda, 2026'nın hala 2025'ten daha az aylık değerinin hacklendiğini açıkça savundu. Aykırı olarak adlandırdığı olaylar, Şubat 2025'teki Bybit hack'i ve Nisan 2026'daki Drift Protocol ve KelpDAO istismarlarıdır.

Sorun şu ki, “aylık daha az değer hacklendi” ifadesi yönsel olarak bilgilendirici ancak yalnızca alıntıdan tam olarak denetlenebilir değil. Aylık tablo yok, aykırı değerler hariç ortalamalar yok ve “rekor yüksek” olay sayısı için bir tanım verilmedi. Bu durum, yatırımcılara makul bir rejim değişikliği anlatısı sunuyor, ancak bunun ne kadar yapısal olduğuna dair eksik bir boyut bırakıyor.

Saldırganlar “Küçük Protokollere ve Terkedilmiş Yazılımlara” Yöneliyor, Büyükler Güçleniyor

Qureshi, daha küçük medyanın açıklamasını bir hedefleme değişikliği olarak görüyor. AI destekli saldırganların “küçük protokollere ve terkedilmiş yazılımlara” odaklandığını, “daha büyük DeFi protokollerinin ise AI tehdidine karşı kendilerini güçlendirdiğini” söyledi.

Eğer bu doğruysa, risk yüzeyi daha da dağılır. En büyük mekanlar kırılması daha zor olabilir, ancak uzun kuyruk, daha küçük kayıplar ve ani likidite şokları için sürekli bir kaynak haline gelir. Bu, tek bir mega istismarından farklı bir tür ticarete konu olabilecek risktir. Tekrar eden idyosinkratik olarak kendini gösterir.çekilmeler, aceleyle risk azaltma ve teminat kesintileri daha küçük tokenler ve havuzlar arasında.

Karşı ağırlık, araçların ilerlemesinin hala temel tehlikeyi artırdığına dair güvenlik görüşüdür. OpenZeppelin kurucusu Manuel Aráoz, “DeFi'nin tamamının güvensiz olduğunu” düşündüğünü belirterek, AI kodlama ajanlarının akıllı sözleşme açıklarını tespit etme konusunda daha iyi hale geldiğine dikkat çekti.

Hala Can Yakan Sayılar: Bybit, Nisan 2026 Kayıpları ve Kuzey Kore ile Bağlantılı Konsantrasyon

Daha geniş veri setleri hala rahatsız edici toplamlar yazıyor. DefiLlama verileri, merkezi platformlar, cüzdan ihlalleri, kimlik avı ve DeFi istismarları arasında Nisan 2026 kayıplarının yaklaşık 644 milyon dolar olduğunu gösterdi. Önceki karşılaştırılabilir zirve, aylık kayıpların 1.46 milyar dolara ulaştığı Şubat 2025'ti; bu kayıplar, 1.4 milyar dolarlık Bybit hack'inden sonra gerçekleşti.

CertiK, 2026'nın ilk yarısında hack kayıplarının yıllık %46.8 azalarak 1.32 milyar dolara düştüğünü bildirdi ve daha düşük başlık kayıplarının sektörün daha güvenli olduğu anlamına gelmediğine dikkat çekti. CertiK ayrıca 2025'in temelinin Bybit olayı tarafından çarpıtıldığını belirtti.

Konsantrasyon, diğer bir kuyruk riski sinyalidir. CertiK, 2026'nın ikinci çeyreğindeki kayıpların %70'inden fazlasının KelpDAO ve Drift Protokolü istismarlarından kaynaklandığını, bunun büyük ölçüde Kuzey Kore devlet destekli hackerlara atfedildiğini söyledi. TRM Labs, Nisan ayında Kuzey Koreli hackerların 2017'den bu yana 6 milyar dolardan fazla çaldığını tahmin etti.

İleri test, “daha küçük tipik kayıplar” deseninin başka bir aykırı ayı atlatıp atlatamayacağıdır. DefiLlama'nın yaklaşık 644 milyon dolarlık Nisan 2026 rakamına yakın veya üzerinde bir yazım, medyan odaklı konfor hikayesini sorgulayacaktır.

Trader'ların ayrıca kayıpların birkaç olayda yoğunlaşıp yoğunlaşmadığını görmek için bir sonraki CertiK tarzı üç aylık ayrıntıyı beklemeleri gerekiyor; ayrıca Drift ve KelpDAO ile ilgili yeni kamuya açık atıflar veya uygulama eylemleri de önemlidir. Rejim için önemli olan eşik, medyanın 2026'nın geri kalanında 500.000 doların altında kalıp kalmayacağı veya 2025'in >2 milyon dolara geri dönüp dönmeyeceğidir.

Ticaret Yapılabilir Okuma Dağılımdır—Daha Küçük Tipik Vuruşlar, Daha Kalın Kuyruk Riski

Bunu "DeFi artık güvenli" olarak okumuyorum. Bunu bir dağılım rejimi olarak okudum: daha fazla olay, daha küçük medyan zarar ve birkaç ayın hala yılın PnL'sini yeniden yazabileceği kalın bir kuyruk. Bu, Qureshi'nin "küçük protokoller ve terkedilmiş yazılımlar" çerçevesiyle ve CertiK'in daha düşük toplamların nadir canavarlara dayalı dağılımda bir serap olabileceği uyarısıyla tutarlıdır.

Gerçek test, piyasanın başka bir sıra dışı ay olmadan ve kayıpların devlet bağlantılı aktörlere atfedilen birkaç olaya yeniden yoğunlaşmadan birkaç çeyrek geçip geçemeyeceğidir. 500.000 dolar altındaki medyan tutarsa ve çeyrek kayıp payı çeşitlendirilmiş kalırsa, yapı anlatıdan ziyade yapısal görünmeye başlar ve bu önemli olur çünkü bu, tüccarların akıllı sözleşme riskini uzun kuyruk ile büyükler arasında nasıl fiyatlandırdığını değiştirir.

Kaynaklar