Kripto Para Suçlarında Patlama

Ağustos 2024’te Finansal Davranış Otoritesi (FCA) için yapılan bir anket, İngiliz yetişkinlerinin yaklaşık %12’sinin kripto varlıklara sahip olduğunu, yani yaklaşık yedi milyon kişiye denk geldiğini gösterdi.

Küresel olarak, şu anda 560 milyon kişinin kripto sahibi olduğu tahmin ediliyor. Ancak sahiplik arttıkça hırsızlık da arttı. Pandemi, kripto paraların değerinde bir artışa ve bununla birlikte sektöre yönelik saldırılarda bir patlamaya yol açtı.

Ve 2025, blockchain analiz firması Chainalysis’in araştırmacılarına göre, toplam hırsızlıkların 3,4 milyar doların üzerinde olduğu kripto suçluları için bir başka rekor yıl oldu. Yıllık rakam 2020’den beri aynı seviyelerde kaldı.

Paranın büyük bir kısmı, kripto şirketlerine yönelik devasa siber saldırılarda çalınıyor. Örneğin, Kuzey Koreli bilgisayar korsanları Şubat 2025’te kripto borsası Bybit’ten 1,5 milyar dolar çaldı.

Bu vakadaki ve diğer vakaların büyük çoğunluğundaki kayıplar, büyük sermayeli kripto şirketleri tarafından karşılanıyor ve bireyler üzerinde çok az etkisi oluyor. Ancak 2025 yılı, bireysel kripto yatırımcılarına yönelik saldırıların sayısında da bir artışa tanık oldu.

Chainalysis araştırmasına göre, bu bireysel saldırılar 2022’deki 40.000’den geçen yıl 80.000’e yükseldi.

Bireylerin hacklenmesi, dolandırılması veya zorlanması, çalınan tüm kripto değerinin tahmini %20’sini oluşturuyor – tahmini 713 milyon dolar.

Ancak şirket, tüm mağdurların hırsızlıkları kamuoyuna bildirmeyi tercih etmeyeceği için bu sayının çok daha yüksek olabileceğini ekliyor. Bu durumda, yalnız kalabilirsiniz.

Geleneksel finansta yaşanan birçok hırsızlık veya dolandırıcılık vakası bankalar veya kart şirketleri tarafından karşılanmakta. İngiltere’de, finansal ombudsmanlık hizmetine şikayette bulunabilir ve finansal hizmetler tazminat planı aracılığıyla tazminat alabilirsiniz.

FCA, “Kripto para birimleri İngiltere’de büyük ölçüde düzenlenmemiş ve yüksek riskli olmaya devam ediyor. Bir şeyler ters giderse, korunmanız pek olası değil, bu nedenle tüm paranızı kaybetmeye hazır olmalısınız.” diyor.

Bunun çarpıcı bir hatırlatıcısı, internette “Binance hesabı hacklendi” diye arama yaptığınızda ortaya çıkıyor – Binance, bildirilen 1,4 milyon İngiliz kullanıcısıyla dünyanın en büyük kripto para borsası – ancak web sitesindeki hırsızlık mağdurlarına tavsiye sunan sayfa İngiltere’de engellendi.

Şirket, FCA tarafından faaliyet gösterme yetkisine sahip olmadığı için 2023’ten beri yeni İngiliz müşteri kabul etmiyor. Ancak suçlular mağdurların nerede olduğunu umursamıyor ve insanlar dünyanın her yerinde ayrım gözetmeksizin hedef alınıyor.

Chainalysis, bireylere yönelik bu saldırıları “kripto suçunun az belgelenmiş sınırı” olarak tanımladı.

Suçların sayısını, kripto paraların değerinin artmasıyla birlikte yatırımcı olarak kripto dünyasına giren insan sayısına bağlıyorlar ve büyük hizmetlerdeki gelişmiş güvenlik uygulamalarının “saldırganları daha kolay hedef olarak algılanan bireylere yönlendirmiş olabileceğini” savunuyorlar.

Ayrıca, ne kadar çok kripto paranız varsa ve bunu ne kadar çok kamuoyuna açıklarsanız, hedef alınma olasılığınız o kadar artar; küçük miktarda kripto para tutanlar etkilenme olasılığı çok daha düşük.

Hırsızlıklar, Gasp ve ‘Kapı Açma Saldırıları’

Hırsızlara gelince, her yerde olabilirler.

Ekim ayında, kripto analiz şirketi Elliptic’ten blockchain araştırmacıları, Kuzey Kore devlet destekli bilgisayar korsanlarının giderek daha fazla varlıklı kripto para sahiplerini hedef aldığını uyardı. Diğer ülkelerden de çok sayıda genç dolandırıcı ve bilgisayar korsanı var.

Aralık ayında ABD’de, 22 yaşındaki Evan Tangeman, Ekim 2023 ile Mayıs 2025 arasında 260 milyon dolardan fazla para çaldığı iddia edilen ve kendilerine Sosyal Mühendislik Girişimi adını veren bir kripto hırsızları grubunun üyesi olmaktan suçunu kabul etti.

Savcılar, hacklenmiş veritabanlarını kullanarak kripto para zenginlerini hedef aldıklarını, kurbanları kripto para borsaları olduklarını düşünmeye kandırdıklarını ve para transferi yapmaya ikna ettiklerini iddia ediyor.

Çoğunluğu ABD’de bulunan genç erkeklerden oluşan çetenin üyelerinin, çalıntı paraları özel jetlere, pahalı arabalara ve gece kulüplerinde dağıttıkları lüks el çantalarına harcadıkları söyleniyor.

Savcılar, bazı durumlarda çetenin kripto para birimlerinin anahtarlarını içeren donanımları çalmak için evlere baskın düzenlediğini söylüyor.

Ev hırsızlığı ve gasp o kadar yaygınlaştı ki, kripto topluluğunda artık bunlara “anahtar saldırıları” deniyor; çünkü suçluların kurbanları anahtarlarla tehdit ettiği biliniyor.

Geçtiğimiz Nisan ayında, İspanya’daki kripto suçluları bir erkek ve bir kadını kripto paralarını vermeye zorlamaya çalıştı.

İspanyol polisi, adamın bacağından vurulduğunu ve suçlular kripto cüzdanlarına erişmeye çalışırken kendisinin ve partnerinin birkaç saat boyunca rehin tutulduğunu söyledi. Sonunda kadın serbest bırakıldı, ancak partneri kayıp kaldı ve cesedi daha sonra ormanlık alanda bulundu.

Olayla bağlantılı olarak İspanya’da beş kişi tutuklanırken, Danimarka’da dört kişi daha suçlandı.

Fransa’da da benzer birçok olay yaşandı; bunlardan birinde bir kaçırma girişimi video kaydına alındı.

2025 yılının başlarında yaşanan bir başka olayda ise, kripto para güvenlik şirketi Ledger’ın kurucu ortağı David Balland ve eşi, Fransa’nın merkezindeki evlerinden kaçırıldı.

Günler sonra polis onları kurtardı, ancak Balland’ın parmağı gasp girişimi sırasında kesildi.

Ardından, geçen ay, İngiltere polisi, maskeli adamların Oxford ve Londra arasında seyahat eden bir aracı durdurup yolculardan birini 1,5 milyon sterlin değerinde kripto para transfer etmeye zorlamasının ardından altı kişiyi tutukladı.

Blockchain istihbarat firması TRM Labs’ın İngiltere Kamu Sektörü İlişkileri Direktörü Phil Ariss, daha önce, hedeflerine ulaşmak için şiddet kullanmaktan zaten rahat olan suç gruplarının her zaman kriptoya yönelme olasılığının yüksek olduğunu söylemişti.

“Çalınan varlıkları aklamak veya nakde çevirmek için geçerli bir yol olduğu sürece, hedefin yüksek değerli bir saat mi yoksa bir kripto cüzdanı mı olduğu suçlu için pek bir fark yaratmaz.

“Kripto para artık ana akımda yer alıyor ve sonuç olarak, fiziksel tehdit ve soygun hakkındaki geleneksel anlayışımızın buna göre gelişmesi gerekiyor.”

“Anahtar kelime saldırılarının” ne kadar yaygın olduğunu tam olarak belirlemek zor, çünkü kamuoyuna açıklanan vaka sayısı az. Ancak bu tür hırsızlıkların, giderek büyüyen kişisel kripto para hırsızlığı sorununun küçük bir parçası olduğu görülüyor.

Ve birçok suçlu, şirketlere yönelik büyük siber saldırılarda çalınan verilerin bolluğu sayesinde kolaylaşan, denenmiş ve güvenilir hackleme veya dolandırıcılık tekniklerine başvuruyor.

Bitcoin Milyonerlerinin Sayısı Giderek Artıyor

Kripto para güvenliği firması Haven’ın kurucusu Matthew Jones, “Bitcoin milyonerlerinin sayısı giderek artarken veri yaygın bir sorun haline geldi ve hedef listesini sürekli zenginleştiren çalınmış veritabanları mevcut” diyor.

BBC’nin görüştüğü bir hacker’a göre, Gucci ve Balenciaga gibi lüks markaların ana şirketi Kering’deki veri ihlali bunun bir örneği.

Veritabanları, milyonlarca müşteri adı ve iletişim bilgisinin yanı sıra, insanların mağazalarda ne kadar para harcadığını da gösteriyor.

BBC’nin görüştüğü hacker, en çok harcama yapanları hedeflemek için bu elektronik tabloları 300.000 dolara (224.000 sterlin) satın aldığını söylüyor.

Bu bilgileri, çalınmış başka bir veritabanından elde ettiği bilgilerle birlikte kullanarak, birden fazla Coinbase kullanıcısını en az 1,5 milyon dolar kripto paradan dolandırdığını iddia ediyor.

Suçlu, çalınan verilere sahip olduğunu doğruladı ve BBC’ye, bir mağdurdan geldiğini söylediği 700.000 dolar değerinde Bitcoin’e sahip olduğunu kanıtladı.

“Ele geçirilmiş veritabanlarını satın alıyorum ve zengin insanları, güncel telefon numaralarını ve e-postaları kontrol etmek için diğerleriyle karşılaştırıyorum. Listeyi hala takip ediyorum ve paramı çok hızlı bir şekilde üç katına çıkardım.” diye iddia etti.

Hacker, ABD’de bir üniversitede öğrenci olduğu gerçeği dışında kendisi hakkında herhangi bir ayrıntı vermedi.

Kendisini bir hacker mı yoksa dolandırıcı mı olarak gördüğü sorulduğunda, “İkisi de değil, sadece para kazanmakla ilgileniyorum,” dedi.

Kering bu konuda yorum talebine yanıt vermedi, ancak daha önce BBC’ye, veri ihlalinden sonra BT sistemlerinin güvence altına alındığını ve saldırıda hiçbir banka hesap numarasının, kredi kartı bilgisinin veya devlet tarafından verilen kimlik numarasının çalınmadığını vurgulamıştı.

Haven’dan Matthew Jones, kendisinin de kripto parasının çalındığını ve bu deneyimin kendisini ekstra güvenlik özelliklerine sahip bir kripto cüzdanı geliştirmeye yönlendirdiğini söylüyor.

Sadece sahibinin para gönderebilmesini sağlamak için sürekli biyometrik kontrol ve birinin evinin veya iş yerinin dışındaki herhangi bir işlemi engellemek için coğrafi sınırlama gibi özelliklerin artık gerekli olduğunu belirtiyor. Ayrıca dijital cüzdana bir panik butonu da ekliyor.

“İnsanlar bugünlerde milyonlarca dolar değerinde kripto parayla dolaşıyor ve cüzdanların ne kadar para tutabileceği veya tek seferde ne kadar çalınabileceği konusunda bir sınırı yok.” diyor.

Kendi Bankanız Olmak

Matthew Jones’un kripto cüzdanı, sektörün “kendi kendine saklama” olarak savunduğu şeyle ilgili.

Haven’ın uygulaması Metamask ve Trustwallet’ınkine benziyor. Trezor ve Ledger gibi diğer şirketler USB bellek çubukları gibi fiziksel cihazlar sunuyor, ancak fikir aynı: Kendi bankanız olabilirsiniz.

Ancak bu ek özgürlükle birlikte, hiçbir korumanız olmadığı için ek risk de geliyor.

Eğer kripto paralarınız kendi kendine sakladığınız cüzdanınızdan çalınırsa, şikayet etmek için bir kripto borsasına bile gidemezsiniz.

“Kendi bankanız olmanın” özgürlüğünün artan risklerden daha ağır basıp basmadığı sorulduğunda, Jones bunun daha ağır bastığını ısrarla belirtiyor.

“Bankalar müşterilerine karşı gerçekten sorumlu değiller ve genellikle belirsiz, geniş gerekçelerle hesabınızı dondurma veya kapatma gücüne sahipler,” diye savunuyor.

Ayrıca, geleneksel finans kuruluşlarının kendisine neden hesaptan para çektiği gibi sorular sormasına da itiraz ettiğini söylüyor.

Helen ve Richard, kendi bankaları olmayı seçtikten sonra tüm kripto paralarını kaybettiler. Özellikle acı verici olan faktör, paranın büyük bir kısmının Richard’ın annesinin ölümünden sonra evinin satışından elde edilmiş olmasıydı.

“Annemin parası gitti,” diyor Richard. “Geleceğim için yaptığı tüm o emekler çalındı. Müzik aletlerimizi ve arabamızı satmak zorunda kaldık ve kısa bir süre evsiz kaldık.”

Ancak kripto paralardan tamamen vazgeçmiyorlar. Kaybettikleri parayı geri alırlarsa veya yeterince birikim yaparlarsa, doğrudan kripto yatırımına geri dönmeyi planlıyorlar.

Derleyen: Damla Şayan