Haberler 
Coin Bilgisi 
Hakkımızda 
Donanım Cüzdanı Kılığında 3.800 Milyar Wonluk Kripto Para Dolandırıcılığı: 2026'nın En Büyük Vurgunu
2026’nın başlarında meydana gelen ve sosyal mühendislik taktikleriyle gerçekleştirilen bir kripto para vurgunu, yatırımcıların güvenliğe dair endişelerini yeniden gündeme getirdi. Yaklaşık 327,8 milyon dolar (yaklaşık 4.838 milyar won) değerindeki Bitcoin(BTC) ve Litecoin(LTC) tek seferde çalındı. Bu olay, yıl içinde bildirilen en büyük kişisel kripto para hırsızlığı oldu.
Saldırı 10 Ocak’ta (UTC ile) gece 11’de gerçekleşti. Blockchain analiz uzmanı ZachXBT’ye göre, dolandırıcı, donanım cüzdanı ile ilgili bilgileri elde ettikten sonra varlıkları hızla çeşitli borsalar üzerinden Monero(XMR)’ya dönüştürdü. Bu hamle, *Monero* fiyatında sert bir yükselişe yol açtı. Çalınan Bitcoin’ler ise Thorchain adlı zincirler arası köprü platformu kullanılarak Ethereum(ETH), Ripple(XRP) ve Litecoin gibi farklı kripto paralara bölünerek takas edildi. Bu da iz sürmeyi oldukça zorlaştırdı.
Bu olay, 2024’te meydana gelen ve *Genesis alacaklılarını* hedef alan dolandırıcılığı da geride bıraktı. O saldırıda “Gribiz”, “Wizz” ve “Box” isimleriyle bilinen hackerlar, Google ve Gemini müşteri destek görevlileri kılığına girerek kullanıcıların iki aşamalı kimlik doğrulamasını iptal ettirmiş, ekran paylaşımı aracılığıyla Bitcoin Core cüzdanlarına ait özel anahtarları çalarak toplamda 243 milyon dolarlık (yaklaşık 3.586 milyar won) para çalmışlardı.
ZachXBT’nin yaptığı takibat sonucunda ilgili kişiler yakalandı ve milyarlarca won değerinde dijital varlık donduruldu. Box ve Gribiz, sırasıyla Los Angeles ve Miami’de, Wizz ise ABD Federal Marshal birimleri tarafından gözaltına alındı. Toplam 12 sanık hakkında dava açıldı; bunlar arasında yer alan Danny Zulfikar Khan, Dubai’de yakalandı.
Sosyal Mühendislik Saldırıları Durmuyor: Yöntemler Sürekli Gelişiyor
Kripto para saldırılarında öne çıkan yöntem olan ‘sosyal mühendislik’ giderek daha sofistike hale geliyor. Son dönemlerde büyük kripto para borsalarının destek birimlerini taklit eden sahte müşteri temsilcileriyle birlikte, Zoom ve Microsoft Teams gibi görüntülü toplantı uygulamaları üzerinden yapılan kimlik avı girişimleri dikkat çekiyor.
MetaMask güvenlik araştırmacısı Taylor Monahan’a göre, özellikle *Kuzey Koreli hackerlar* önceki sohbet geçmişi olan bir kişi gibi davranıyor, ardından sahte toplantı linkleri ile hedefin sistemine kötü amaçlı yazılım yüklüyor. Bu yazılımlar genellikle uzak erişim trojanları içeriyor ve cüzdan bilgilerinin sızmasına neden oluyor. Bu yöntemlerle şimdiye kadar çalınan kripto paraların toplam değeri 300 milyon doları (yaklaşık 4.426 milyar won) aştı.
Donanım cüzdanı kullanmak dahi her zaman yeterli olmayabiliyor. Adres zehirleme (address poisoning) gibi tekniklerle kullanıcılar, görsel olarak benzer adreslere yönlendirilerek büyük kayıplar yaşayabiliyor. 2025 yılı Aralık’ında bir kullanıcı, sahte bir adrese yanlışlıkla 50 milyon dolar (yaklaşık 737 milyar won) gönderdi. Benzer şekilde çoklu imzalı cüzdanları hedef alan bir başka olayda yaklaşık 27,3 milyon dolar (yaklaşık 403 milyar won) kaybedildi.
ABD’de Yıllık Kripto Varlık Kaybı 12 Trilyon Wonu Aştı: En Çok Zarar Görenler 60 Yaş Üstü
2025 yılı boyunca dünya genelinde kripto para dolandırıcılıklarından kaynaklanan toplam zarar 3,4 milyar dolar (yaklaşık 5.147 milyar won) oldu. Yalnızca Amerika Birleşik Devletleri’nde 2024 yılında kripto varlık bağlantılı suçlardan yaşanan kayıp 9,3 milyar doları (yaklaşık 13,723 milyar won) buldu. Bu kayıpların 5,7 milyar dolarlık (yaklaşık 8,410 milyar won) kısmı yatırım dolandırıcılıklarından kaynaklandı. En fazla zararı ise 60 yaş üzeri kişilerin yaşadığı görülüyor; bu gruptaki ortalama bireysel kayıp 2,8 milyar doları (yaklaşık 4.131 milyar won) aştı.
Blockchain analiz şirketi Crystal Platform’un CEO’su Navin Gupta, yaptığı açıklamada “Teknolojiyle geleneksel güvenlik yöntemlerini geliştirmek faydalı olabilir ama sosyal mühendislik saldırılarını tamamen engelleyemez” yorumunda bulundu. Ayrıca, transfer yapılan adresin her karakterinin dikkatle kontrol edilmesi, SMS tabanlı kimlik doğrulamanın terk edilmesi ve donanım anahtarı kullanım alışkanlığının kazanılması gerektiğine dikkat çekti.
Gupta ayrıca şu uyarıyı da yaptı: “Gelen her beklenmedik mesaj, potansiyel bir saldırıdır. Bu zihniyet değişikliği ile saldırıların yüzde 80’i önlenebilir.”
Artan Kayıplara Rağmen Yetersiz Önlemler
Kripto paraların geri alınamaz doğası, dolandırıcılık durumlarında geri dönülmez zararlara neden olabiliyor. Özellikle saldırgan, kullanıcının özel anahtarına eriştiğinde ya da transfer işlemini ‘onaylatmayı’ başardığında, kurtarma ihtimali neredeyse sıfıra iniyor.
Son yaşanan bu 3.800 milyar wonluk dolandırıcılık, teknik sistemlerden ziyade kullanıcıları hedef alan saldırıların ne ölçüde etkili olabileceğini gösteriyor. Bu nedenle, teknoloji kadar, kullanıcıların dikkat, şüphecilik ve güvenlik farkındalıklarını artırmaları artık ‘zorunlu’ hale geldi.
Yorum 0