1100 milyon şifreleme coin'i soyguna uğradı, fiziksel saldırılar giderek ana akım bir tehdit haline geliyor.

Yazan: Liam Akiba Wright

Derleme: Saoirse, Foresight News

San Francisco Chronicle'a göre, 22 Kasım sabahı saat 6:45 civarında, bir kargo görevlisi kılığına girmiş bir şüpheli, 18. Cadde ile Dolores Caddesi yakınlarındaki "Dolores Misyon Bölgesi"ndeki bir eve girdi, ev sahibini kontrol altına aldı ve bir cep telefonu, bir dizüstü bilgisayar ve yaklaşık 11 milyon dolar değerinde kripto para çaldı.

Pazar günü itibarıyla San Francisco polisi henüz hiç kimseyi tutuklamadığını ve çalınan varlıkların belirli ayrıntılarını sağlamadığını açıkladı; ayrıca, olaya karışan kripto paraların ait olduğu blockchain ağı veya token türü henüz açıklanmadı.

Kripto para sahiplerine yönelik fiziksel saldırılar bir istisna değildir, endişe verici bir eğilim giderek belirginleşmektedir.

Daha önce rapor ettiğimiz bu tür davalar arasında şunlar bulunmaktadır: İngiltere'de 4.3 milyon dolar tutarında bir soygun; New York'un SoHo bölgesinde, kurbanları Bitcoin cüzdanı erişim şifrelerini vermeye zorlamak amacıyla gerçekleştirilen kaçırma ve işkence olayı; Fransa'da kripto para ile ilgili kaçırma vakalarının artması ve hükümetin karşı önlemleri; tanınmış kripto para sahiplerinin (örneğin “Bitcoin Ailesi”) işlem güvenliğini artırmak için cüzdan kurtarma kelimelerini farklı kıtalara dağıtması; yüksek net değerli kripto para yatırımcılarının genel olarak güvenlik personeli kiralama eğilimi; ve "anahtar saldırıları"na (şiddet yoluyla kripto para elde etme saldırıları) yönelik eğilimler ile kendi kendine saklanan kripto paraların artıları ve eksileri üzerine bir analiz.

Soygun olduktan sonra, zincir üzerindeki izleme hemen başladı.

Hırsızlık bir evin kapısından başlasa bile, çalıntı paranın genellikle halka açık blok zinciri defterinde dolaşması mümkündür, bu da takibi mümkün kılar - böylece bir “yarışma” ortaya çıkar: bir tarafta kara para aklama kanallarının kayması, diğer tarafta ise 2025 yılı itibarıyla giderek olgunlaşan ve sürekli olarak geliştirilen dondurma ve takip araçları. TRON üzerindeki USDT ise bu “yarışmanın” merkezi bir faktörüdür.

Bu yıl, token ihraççıları, blok zinciri ağları ve veri analizi şirketleri arasındaki iş birliği sayesinde, tüm sektörde yasadışı varlıkları dondurma yeteneği artırılmıştır. “T3 Finans Suç Departmanı” raporuna göre, 2024 yılının sonundan bu yana yüz milyonlarca dolarlık yasadışı ticaret token'ı dondurulmuştur.

Eğer çalınan fonlar arasında stabil kripto paralar varsa, kısa vadede fonların dolaşımını engelleme olasılığı önemli ölçüde artacaktır - çünkü büyük stabil kripto para ihraççıları, bildirim alındıktan sonra ilgili cüzdan adreslerini kara listeye almak için kolluk kuvvetleri ve veri analizi ortaklarıyla iş birliği yapacaklardır.

Daha geniş veriler, “stabilcoinlerin yasa dışı fon akışlarının tercih edilen aracı olduğu” görüşünü de doğrulamaktadır. Chainalysis'in 2025 yılı suç raporu, 2024 yılında stabilcoinlerin yasa dışı işlemlerin toplamında yaklaşık %63 oranında yer alacağını göstermektedir; bu, önceki yıllarda BTC ve ETH'nin kara para aklama kanallarını domine etmesi ile kıyaslandığında önemli bir değişim yaratmaktadır.

Bu dönüşüm, fonların geri kazanılması açısından kritik öneme sahiptir: çünkü merkeziyetsiz stabilcoin ihraççıları, token düzeyinde işlemleri engelleyebilir ve aracı fonların KYC sürecinin uygulanması gereken aşamaya girdiğinde merkezi platformlar (örneğin borsalar) ek “durdurma düğümleri” haline gelecektir.

Bu arada, Avrupa Polis Teşkilatı, organize suç gruplarının yapay zekayı kullanarak eylem yöntemlerini geliştirdiğini uyararak bildirdi - bu, yalnızca kara para aklama sürecini kısaltmakla kalmayıp, aynı zamanda fonların farklı blok zinciri ağları ve hizmet platformları arasında otomatik olarak bölünmesini de sağlar. Çalıntı paranın hedef adresini belirlemek mümkün olursa, harekete geçmenin anahtarı, token ihraççısı ve borsa ile mümkün olan en kısa sürede iletişim kurmaktır.

Makro düzeyde, mağdurların kayıp durumu hala kötüleşiyor.

Amerika Birleşik Devletleri Federal Soruşturma Bürosu (FBI) bünyesindeki “İnternet Suçları Şikayet Merkezi” kayıtları, 2024 yılında siber suçlar ve dolandırıcılıklardan kaynaklanan kayıpların 16.6 milyar dolar olduğunu göstermektedir. Bu dönemde kripto para yatırım dolandırıcılığı vakaları, bir önceki yıla göre %66 artış göstermiştir. 2024 ile 2025 yılları arasında kripto para sahiplerine yönelik fiziksel tehdit olayları (bazen “anahtar saldırısı” olarak adlandırılır) daha fazla dikkat çekmiştir - bu tür vakalar genellikle hırsızlık, SIM kart ele geçirme (başkalarının SIM kartına sahte yollarla erişim sağlama) ve sosyal mühendislik yöntemleri ile birleştirilmektedir. TRM Labs (blok zinciri güvenlik şirketi) bu tür tehditkar hırsızlıklarla ilgili eğilimleri kaydetmiştir.

San Francisco'daki bu dava yalnızca tek bir konutu kapsamasına rağmen, suç işleme modeli temsili bir nitelik taşıyor: Cihazın ihlali → Mağduru transfer ya da özel anahtarını dışa aktarmaya zorlamak → Hızla on-chain fonları dağıtmak → Çekim kanallarının çalışıp çalışmadığını test etmek.

Amerika Birleşik Devletleri'nin Kaliforniya eyaletindeki yeni düzenleyici politika, bu davaya bir başka değişken ekledi. Eyaletin “Dijital Finans Varlıkları Yasası” 2025 Temmuz'unda yürürlüğe girecek ve "Finansal Koruma ve Yenilik Departmanı"na belirli kripto para borsaları ve saklama kuruluşlarının faaliyetlerine izin verme ve uygulama yetkisi verecek.

Eğer Kaliforniya ile iş ilişkisi olan herhangi bir “çıkış kanalı” (kripto paraların yasal para birimine dönüştürüldüğü kanallar), OTC (tezgah üstü) aracılar veya depolama hizmet sağlayıcıları bu çalınan fonlarla temas kurarsa, Dijital Finans Varlıkları Yasası'nın düzenleyici çerçevesi, bunların kolluk kuvvetleriyle işbirliği yapmasını destekleyebilir. Bu, kendi kendine saklanan varlıklardan geri almanın doğrudan bir yolu olmasa da, hırsızların genellikle kripto paraları yasal para birimine dönüştürmek için güvendiği karşı taraflar üzerinde etkisi olacaktır.

Diğer bölgelerdeki politika değişiklikleri, davanın sonraki seyrini de etkileyecektir.

Vina Bulur Hukuk Bürosu'nun hukuki analizine göre, ABD Hazine Bakanlığı, 21 Mart 2025'te Tornado Cash karıştırıcısını "Özel Olarak Belirtilen Yurttaşlar Listesi"nden (ABD yaptırımlarına tabi bireyler veya kuruluşlar listesi) çıkarmıştır. Bu düzenleme, bu karıştırıcı kod tabanı ile etkileşimde bulunurken uyumluluk gereksinimlerini değiştirmiştir.

Ancak bu değişiklik, kara para aklamayı yasallaştırmadığı gibi, zincir üzerindeki işlemlerin analiz edilebilirliğini de azaltmamıştır.

Ancak, bu, bazı katılımcıları diğer karıştırıcılar veya köprüler kullanmaya yönlendiren önceki “caydırıcılığı” gerçekten zayıflatıyor. Çalınan fonlar, çekimden önce geleneksel karıştırıcılar kullanılarak veya köprüler aracılığıyla sabit paralara aktarılırsa, fonların izlenmesi ve ilk KYC sürecinin tetiklenmesi hala davanın kritik noktaları olacaktır.

İlgili cüzdan adresi henüz açıklanmadığı için, ticaret platformu gelecekteki 14 ila 90 gün için üç ana yol etrafında bir yanıt planı geliştirebilir. Aşağıdaki tablo, 2025 yılı pazar yapısı ve düzenleyici durumu temel alınarak, “birinci seviye fon transfer modeli”, dikkate alınması gereken göstergeler ve fonların dondurulması ve geri alınması olasılık aralıklarını listelemektedir:

Davaya ait zaman çizelgesi ipuçları yukarıda belirtilen modele dayanarak çıkarılabilir.

İlk 24-72 saat içinde, fonların entegrasyonuna ve erken transferine odaklanılmalıdır. Eğer ilgili adres ifşa edilirse ve fonlar stabilcoin içeriyorsa, hemen ihraççıya bildirilerek kara liste incelemesi başlatılmalıdır; eğer fonlar Bitcoin veya Ethereum şeklindeyse, karıştırıcıların, köprülerin hareketleri izlenmeli ve nakit olarak çekilmeden önce USDT'ye geçiş olup olmadığına dikkat edilmelidir.

"İnternet Suçları Şikayet Merkezi"nin işbirliği sürecine göre, eğer fon akışının KYC uygulanması gereken bir yere girmesi gerekiyorsa, genellikle 7-14 gün içinde “Varlık Koruma Mektubu” gönderecek ve borsa ile ilgili hesapları donduracaktır.

30-90 gün içinde, eğer gizli para birimi ticaret yolları ortaya çıkarsa, araştırma odak noktası çevrimdışı ipuçlarına kayacak, bu da cihaz delil toplama, iletişim kayıtları ve “sahte teslimat” dolandırıcılığı ile ilgili izleri içerecektir - TRM Labs ve benzeri kuruluşların fon izleme çalışmaları da bu aşamada kademeli olarak ilerleyecektir.

Cüzdan tasarımı, fiziksel zorbalık riskleriyle başa çıkmak için sürekli olarak güncellenmektedir.

2025 yılında, “çok taraflı hesap cüzdanı” ile "hesap soyutlama cüzdanı"nın kullanım alanı daha da genişleyecek, strateji kontrolü, tohum olmadan kurtarma, günlük para transfer limitleri ve çok faktörlü onay süreçleri gibi yeni özellikler eklenecek - bu tasarımlar, fiziksel zorlamalarda özel anahtarların “tek nokta ifşası” riskini azaltabilir (yani özel anahtar tek bir cihaz veya aşama üzerinden sızdırılmaz).

Sözleşme düzeyindeki “zaman kilidi” (işlemlerin gecikmeli gerçekleştirilmesini sağlayan mekanizma) ve “harcama limiti” işlevi, yüksek değerli fonların transfer hızını yavaşlatabilir; eğer hesap çalınırsa, ihraççıya veya borsa ile iletişim kurmak için bir zaman penceresi yaratabilir.

Bu koruma önlemleri, cihaz kullanımı ve ev güvenliği ile ilgili temel güvenlik standartlarının yerini alamaz, ancak hırsızların telefona veya dizüstü bilgisayara eriştiğinde, parayı çalma olasılıklarını azaltabilir.

San Francisco Chronicle'ın haberi, davanın temel gerçeklerini sunmuştur, ancak San Francisco Polis Departmanı'nın resmi web sitesi henüz bu dava ile ilgili özel bir açıklama yayınlamamıştır.

Davayla ilgili gelişmeler iki ana faktöre bağlı olacaktır: birincisi, davaya konu olan hedef adresin kamuya açıklanıp açıklanmayacağı, ikincisi ise stablecoin ihraççısının veya borsanın inceleme ve müdahale talebi alıp almadığı.