18 Yaşındaki ABD’li, Sosyal Mühendislik ile 19 Milyon Dolarlık Kripto Hırsızlığı İddiasında

18 yaşındaki ABD vatandaşı, ‘sosyal mühendislik’ ile 26 milyar won (yaklaşık 19 milyon dolar) kripto para hırsızlığı iddiasında

Blockchain araştırmacısı ZachXBT, 18 yaşındaki ABD vatandaşı Dritan Kapllani Jr.’ı yaklaşık 19 milyon dolar büyüklüğünde kripto para hırsızlığı dosyasıyla ilişkilendirdi. Paylaşılan bulgulara göre Kapllani, lüks araçlar, ‘Rolex’ saatler, özel jet ve nakit parayı sosyal medyada sergileyerek ‘suç gelirini’ adeta açıkça göstermiş durumda.

ZachXBT, 18’inde (yerel saatle) X platformunda yayımladığı gönderide Kapllani’nin kurbanları hedef alan ‘sosyal mühendislik’ temelli dolandırıcılıklarla bağlantılı olduğunu öne sürdü. ‘Sosyal mühendislik’, doğrudan bilgisayar sistemlerini hack’lemek yerine insanları kandırarak varlıkları ele geçirmeye dayanan bir yöntem. Sahte destek talepleri, phishing saldırıları, kimlik sahtekarlığı ve cüzdan ele geçirme girişimleri bu kalemin başlıca örnekleri. ZachXBT, kısa süre önce yapılan bir telefon görüşmesinde Kapllani’nin ‘stolen funds’ olduğu değerlendirilen varlıkları içeren kripto cüzdanını bizzat gösterdiğini anlattı.

‘Discord sohbetindeki gösteriş’ soruşturmayı tetikledi

İddiaların somutlaşmasında dönüm noktası, 23 Nisan’da Discord üzerinden yapılan ve ‘band for band’(B4B) olarak bilinen bir sesli görüşme oldu. ZachXBT’nin aktardığına göre Kapllani, bu görüşme sırasında Exodus cüzdanının ekranını paylaşarak diğer şüpheliyle övündü. Söz konusu cüzdanda o an için yaklaşık 3,68 milyon dolar bulunuyordu.

Araştırmacılar, bu cüzdanın 2026 Mart’ında gerçekleşen 185 BTC’lik kripto para hırsızlığıyla bağlantılı olduğuna inanıyor. Saldırının hemen ardından yaklaşık 5,3 milyon doların bu cüzdana aktarıldığı, sonrasında ise paranın çok sayıda cüzdan, köprü(bridge) ve kripto para borsası girişi üzerinden ‘yıkandığı’ tahmin ediliyor. ‘Blockchain’ üzerindeki transfer izleri, paradoksal biçimde soruşturma için en önemli ‘ipucu kaynağı’na dönüşmüş durumda.

Federal soruşturmaya taşındı, toplam tutar 19 milyon dolara yaklaştı

Olay, federal savcılığın Trenton Johnson hakkında hazırladığı ceza dosyasını kamuya açmasıyla daha da büyüdü. Johnson, 185 BTC çalınmasıyla ilgili suçlamalar nedeniyle 40 yıla kadar hapis cezasıyla karşı karşıya. Mahkeme belgelerinde Kapllani’nin ‘Ortak 1’(Co-conspirator 1) olarak geçtiği aktarılsa da, kendisi hakkında henüz resmî bir iddianame düzenlenmiş değil.

ZachXBT, Kapllani’yle bağlantılı olduğu düşünülen başka bir cüzdanda da 2025’te gerçekleşen ayrı bir sosyal mühendislik vakasından elde edilen, en az 5,85 milyon dolar tutarında ‘şüpheli fon’ tespit ettiğini ileri sürdü. Buna ek olarak, memecoin KOL’lerinden ‘yelotree’nin Miami merkezli bir araç kiralama şirketi üzerinden ‘suç gelirini aklama’ iddiasıyla suçlandığına dair haberler de gündeme yansıdı. Böylece dosyanın çapı, bireysel bir hack vakasının çok ötesine geçmiş görünüyor.

‘Siber saldırı’dan çok, gündelik gösteriş tehlikeli

Bu dosya, teknik olarak sofistike ‘siber saldırılar’dan ziyade insan psikolojisini hedef alan yöntemlerin kripto para piyasasında ne kadar büyük kayıplara yol açabildiğini ortaya koyuyor. Sahte müşteri desteği, phishing link’leri ve kimlik taklidi gibi görece ‘basit’ yöntemler bile bir kez işe yaradığında, varlıklar köprüler ve borsalar arasında hızla dolaştırılarak iz sürmeyi zorlaştırıyor.

Öte yandan, ‘suç gelirinin’ sosyal medyada sergilenmesi, tam tersi etki yaratabiliyor. Özellikle bu olayda olduğu gibi lüks hayatın çevrim içi ortamda sürekli öne çıkarılması, blockchain adli analizinin (‘forensic’) kullanabileceği veri noktalarını artırıyor. ZachXBT’nin vurguladığı üzere, gösterişli paylaşımlar ‘suçu gizleme aracı’ olmaktan çok, uzun vadede zincir üzerinde daha fazla ‘iz’ bırakıyor. Kapllani hakkında henüz resmî bir tutuklama ya da iddianame bulunmasa da, kamuya açık bu tür analizlerin federal soruşturmalara dönüşme ihtimali her geçen gün güçleniyor.