Haberler 
Coin Bilgisi 
Hakkımızda 
Kripto ödeme ve alım satım platformu Crypto.com, yapay zeka(AI) alanındaki genişlemesini hızlandırırken, uluslararası AI yönetim sistemi sertifikası alarak ‘AI-kripto entegrasyonu’ stratejisine ivme kazandırıyor. Rakip borsa Coinbase’in de bu alana ağırlık vermesiyle, kripto para işlemlerini kullanıcı yerine gerçekleştiren ‘AI ajan’ pazarında öne geçme yarışı kızışıyor.
Crypto.com, kendi AI sistem yönetim yapısı için uluslararası standart ‘ISO/IEC 42001:2023’ sertifikası aldığını açıkladı. Bu standart, şirketlerin AI yönetim sistemlerini nasıl tasarlayıp kuracağı ve işleteceğine dair ilk küresel çerçeve olarak kabul ediliyor. Şirketin açıklamasına göre bu sertifikayı alan ilk dijital varlık platformu Crypto.com oldu. Şirket, yakın dönemde AI ajan platformu ‘ai.com’, geliştiricilere yönelik yazılım geliştirme kiti(SDK) ve özelleştirilmiş veri hizmetlerini peş peşe devreye alarak, AI’ı ödeme, alım satım ve veri işlerinin yanında konumlanan temel bir iş koluna dönüştürüyor.
Crypto.com bilgi güvenliği sorumlusu Jason Lau, “güvenlik ve mahremiyetin, özellikle AI tabanlı altyapı ve hizmetleri genişletme sürecinde temel odak noktası” olduğunu vurgularken, alınan sertifikanın “geliştirdiğimiz ve yayına aldığımız tüm AI sistemlerinin güvenli, şeffaf ve ortaya çıkan yeni regülasyon beklentilerine uygun şekilde tasarlandığı” anlamına geldiğini belirtti. AI altyapısının doğrudan kripto paraları yöneteceği bir modele geçilirken, güvenlik ve veri koruma konusunda uluslararası çıtayı erkenden yakalama çabası olarak yorumlanıyor.
Crypto.com’un kurucu ortağı ve CEO’su Kris Marszalek ise bu sertifikayı “AI araç ve teknolojilerini agresif biçimde benimserken önemli bir kilometre taşı” olarak tanımladı. Marszalek, şirketin uzun vadeli hedefini “kendi kendini geliştiren AI ajanların dağıtık bir ağ oluşturarak, gerçek dünyada insanlara yardımcı olan işleri üstlenmesi” şeklinde anlattı. Bu vizyon, basit sohbet botlarının ötesine geçerek, alım satım, iş süreçlerinin otomasyonu ve benzeri ‘gerçek kullanım alanlarına’ odaklanan bir AI altyapısı inşasını işaret ediyor.
Crypto.com’un 9 Şubat’ta devreye aldığı AI ajan platformu ai.com, kullanıcıların kendi AI ajanlarını oluşturarak gündelik işleri otomatikleştirmesini sağlayan bir hizmet olarak tanımlanıyor. Kullanıcılar bu ajanlara alım satım, iş akışı yönetimi gibi tekrarlayan görevleri devredebiliyor; geliştiriciler ise SDK ve veri servislerini kullanarak kendi AI tabanlı uygulamalarını inşa edebiliyor. Şirket, platformu Chronos(CRO) tabanlı ekosistemiyle entegre ederek, uzun vadede AI ajanların zincir üzerinde alım satım, ödeme ve varlık yönetimini bizzat yürüttüğü bir yapı hedefliyor.
AI ajanlar, insan müdahalesine gerek kalmadan kendi başına karar alma ve işlem yapabilen yazılımlar olarak tanımlanıyor. Özellikle 7/24 açık kripto para piyasasında ‘hız’ ve ‘tepki verme kabiliyeti’ bakımından önemli bir rekabet avantajı sunabilecekleri düşünülüyor. Piyasa yapısı ve likiditeyi gerçek zamanlı öğrenip optimize eden otonom ajanların, geleneksel otomatik alım satım botlarının bir adım ötesine geçtiği yönünde değerlendirmeler yapılıyor. Ancak bu yapı, bir güvenlik ihlali durumunda büyük ölçekli fon çıkışlarına neden olabileceği için, Crypto.com’un AI yönetimi alanında uluslararası standart sertifikasını önden alması, bu riskleri gözeten stratejik bir hamle olarak öne çıkıyor.
Rakip borsa Coinbase de AI odaklı altyapısını hızla tanıtarak bu alanda geri kalmak istemediğini gösterdi. Coinbase, 11 Şubat’ta AI ajanların doğrudan kripto paraları ‘kullanabileceği, kazanabileceği ve alıp satabileceği’ şekilde tasarlanmış cüzdan altyapısını duyurdu. Hem Coinbase hem de Crypto.com, insan komutu olmadan AI ajanların kendi kendine işlem oluşturduğu, imzaladığı ve gönderdiği ‘AI-on-chain otomasyon’ yapısını hedefliyor. Yönelim açısından iki şirketin de benzer bir çizgide ilerlediği görülüyor.
Cointelegraph’ın Byte-Sized Insight adlı podcast serisinde ise 2025 itibarıyla AI, robotik ve blokzincirin birleştiği ‘makine ekonomisi(machine economy)’ trendinin belirginleştiği tespiti yapıldı. Peaq kurucu ortağı Leonard Dorlöchter, “fiziksel dünyaya bağlı AI ve ajan standartlarının ortaya çıkmasıyla, makinelerin blokzincir üzerinde birbirleriyle doğrudan etkileşime girip karşılıklı ödül mekanizmaları kurduğu bir yapının gerçeğe dönüşmekte olduğunu” söyledi. Enerji paylaşımı, robot işletimi, varlık mülkiyetinin bölünmesi gibi alanlarda tokenlaştırılmış makinelerin ortaya çıktığına dikkat çekti.
Dorlöchter, 2025 sonrasında “yalnızca sağlam temellere sahip, gerçek gelir üreten projelerin ayakta kalabildiği bir piyasa yapısına doğru gidildiğini” belirterek, AI, robot ve blokzinciri birleştiren DePIN ve makine ekonomisi projelerinin sessiz şekilde sonuç vermeye başladığını ifade etti. Aynı zamanda, “Web3 olgunlaşırken, ilk dönemlerin bazı merkezsizleşme ideallerinden uzaklaşma” eğilimine de işaret etti. Regülasyon ve yönetişim modellerinin nasıl tasarlanacağının, AI-blokzincir entegrasyonunun gelecekteki yönünü belirleyeceğini öngördü.
Crypto.com ve Coinbase gibi büyük oyuncuların AI ajan altyapısını agresif biçimde geliştirmesinin ana sebebi, 7/24 işleyen kripto para piyasalarında ‘insan zamanı harcamadan’ sofistike stratejileri hayata geçirme imkanı sunması. Buna karşın, AI’ın doğrudan zincir üstü işlemleri yürüttüğü bir model, yanlış çalışma, siber saldırı ve veri manipülasyonu gibi riskleri de büyütüyor. Düzenleyici kurumlar da AI modellerinin şeffaflığı, sorumluluk paylaşımı ve kara para aklamayı önleme(AML) kurallarına uyum konusunda hangi standartların uygulanacağına dair çerçeve çalışmalarını hızlandırmış durumda.
ISO/IEC 42001:2023 sertifikası, Crypto.com’un AI’ı yalnızca yardımcı bir araç değil, platformun temel altyapı bileşeni haline getirmek istediğinin güçlü bir göstergesi olarak öne çıkıyor. AI ajanlar, robotlar ve zincir üstü işlemlerin birleştiği ‘makine ekonomisi’ tartışmaları yayılırken, güvenilir AI yönetim sistemini ilk kuran tarafın rekabette ciddi avantaj yakalaması bekleniyor. AI ile kripto paranın entegrasyonunun günlük kullanıma kadar taşınıp taşınamayacağı ise, teknolojik ilerlemenin yanı sıra güvenlik, regülasyon ve yönetişim başlıklarındaki sorunların nasıl çözüleceğine bağlı görünüyor.
Donanım cüzdan kullanıcılarını hedef alan fiziksel ‘posta ile kimlik avı’ saldırıları da yeniden gündeme geldi. Donanım cüzdan üreticileri Trezor ve Ledger kullanıcılarına yönelik ‘posta oltalama’ girişimleri tekrar artarken, birkaç yıl önce yaşanan müşteri verisi sızıntılarının etkileri halen sürüyor. Saldırganların gerçek posta gönderileriyle kurtarma ifadelerini(seed phrase) ele geçirmeye çalışması, fiziki güvenlik risklerini yeniden ön plana taşıyor.
Siber güvenlik uzmanı Dmitry Smilyanets, 13 Şubat’ta sosyal medya hesabı üzerinden Trezor adına gönderilmiş şüpheli bir mektup aldığını açıkladı. Mektupta kullanıcıya, 15 Şubat’a kadar ‘kimlik doğrulama kontrolü(Authentication Check)’ sürecini tamamlamaması halinde cihaz kullanımının kısıtlanabileceği belirtiliyordu. Gönderi, hologramlı tasarımıyla resmi bir bilgilendirme mektubunu andırıyor, imza kısmında ise Trezor CEO’su Matej Žák’ın adı kullanılırken, unvan kısmına ‘Ledger CEO’su’ ifadesi yazılarak kasıtlı bir kafa karışıklığı yaratılmaya çalışılıyordu.
Mektupta yer alan QR kod tarandığında, kullanıcılar Ledger veya Trezor’un ilk kurulum sayfasını andıran sahte bir internet sitesine yönlendiriliyor. Site, cüzdanın kurtarılması için seed phrase girişini talep ediyor. Kullanıcı bu ifadeyi girdiğinde, bilgiler arka plandaki API üzerinden doğrudan saldırganlara iletiliyor. Saldırganlar, ele geçirdikleri seed phrase sayesinde mağdurun cüzdanını kendi cihazlarında yeniden kurarak, içindeki Bitcoin(BTC), Ethereum(ETH), Chronos(CRO) gibi kripto varlıkları hızla boşaltabiliyor.
Ledger kullanıcıları, geçen yıl ekim ayında da benzer bir posta oltalama saldırısına maruz kalmıştı. O dönem saldırganlar, gönderilen mektupta ‘zorunlu işlem kontrolü(Transaction Check)’ yapılması gerektiğini, aksi takdirde hesabın kısıtlanabileceğini ileri sürmüştü. Bu kez tespit edilen Trezor mektupları da ifadeler kısmen değiştirilerek aynı yöntemi sürdürüyor. Fiziki posta yoluyla aciliyet hissi yaratıp kullanıcıları QR kod taramaya yönlendiren bu yapı, klasik bir sosyal mühendislik saldırısı olarak değerlendiriliyor.
Donanım cüzdan üreticileri, resmi kanallardan “hiçbir koşulda seed phrase veya kurtarma ifadesinin internet sitesi, e-posta, mesajlaşma servisleri ya da posta yoluyla talep edilmeyeceğini” tekrar tekrar hatırlatıyor. Buna karşın saldırganların gerçek posta gönderileri, hologramlar ve logoları ustaca taklit etmesi, özellikle uzun süredir kripto para tutan ve adres verileri eski sızıntılarda yer almış kullanıcıların bu tür saldırılara açık hale geldiği uyarılarını beraberinde getiriyor.
Saldırıların geçmişinde, Ledger ve üçüncü taraf iş ortaklarında yaşanan büyük ölçekli veri sızıntıları bulunuyor. Bu olaylarda yalnızca e-posta adresleri değil, müşteri isimleri ve teslimat adresleri gibi bilgiler de açığa çıkmış, bazı kullanıcılara yönelik fiziksel tehdit ve soygun riskleri gündeme gelmişti. Trezor da 2024 Ocak ayında yaklaşık 66 bin müşterisinin iletişim bilgilerinin açığa çıktığı bir güvenlik ihlali yaşamıştı. Bu ve benzeri veri sızıntıları, aradan yıllar geçse de yeni kimlik avı ve dolandırıcılık kampanyalarına kaynak oluşturan bir ‘adres defteri’ işlevi görüyor.
2021 yılında, saldırganlar Ledger Nano cihazlarını taklit eden sahte donanım cüzdanları gerçek kişilere gönderdi. 2020’deki Ledger veri sızıntısından etkilenen kullanıcılar hedeflenerek, orijinaline çok benzeyen sahte cihazlar yollandı ve kurulum sırasında seed phrase girilmesi sağlanarak varlıklar çalındı. 2025 Nisan’ında QR kod taratmaya yönelik fiziki posta oltalama vakaları rapor edilirken, Mayıs ayında da sahte ‘Ledger Live’ uygulaması ortaya çıkarak kullanıcıların kurtarma ifadelerini ele geçiren başka bir saldırı dalgasına yol açtı.
Ledger, geçen yıl ekim ayında resmi internet sitesi üzerinden yayınladığı uyarıyla, fiziki posta oltalama saldırılarına karşı kullanıcılarını bilgilendirdi ve kaynağı belirsiz posta, uygulama veya e-postalardaki bağlantı ve QR kodların kesinlikle kullanılmaması çağrısında bulundu. Özellikle QR kodların akıllı telefonlarla saniyeler içinde taranabilmesi, bunların “zorunlu kontrol” veya “hesap kapanma riski” gibi ifadelerle süslenmiş mektuplarla birleştiğinde kullanıcı üzerinde ciddi psikolojik baskı yaratabildiği belirtildi.
Donanım cüzdanlarıyla varlıklarını uzun vadeli olarak saklayan yatırımcılar için, yalnızca çevrimdışı depolamanın tek başına yeterli olmadığı gerçeği bir kez daha ortaya çıkıyor. Cihazların kendisi son derece güvenli olsa da, seed phrase’i saklayan kullanıcının sosyal mühendislik saldırılarına maruz kalması halinde en güçlü kriptografi bile işe yaramıyor. Sektörde, bu örneklerin ardından üretici firmaların güvenlik standartlarını yükseltmesinin yanı sıra kullanıcı eğitimi ve uyarı mekanizmalarının da çok daha sıkı hale getirilmesinin zorunlu olduğu görüşü güçleniyor. Kripto para piyasası büyüdükçe, saldırganların yöntemlerinin de fiziki posta, sahte uygulamalar ve AI tabanlı kimlik avı gibi daha sofistike tekniklere evrileceği, bu nedenle kullanıcıların ‘temel güvenlik kurallarına uyumunun’ her zamankinden önemli hale geldiği vurgulanıyor.
Yorum 0