Emre Yumlu 
Kripto dünyasında yankı uyandıran devasa bir Bitcoin dolandırıcılığı yaşandı. Kimliği açıklanmayan yaşlı bir ABD vatandaşı, 330 milyon dolar değerinde Bitcoin kaybederek şimdiye kadarki en büyük beşinci kripto hırsızlığının mağduru oldu. Olayın arkasında ise sofistike sosyal mühendislik teknikleri yer alıyor.
Sosyal Mühendislik Yoluyla Cüzdan Ele Geçirildi
Olay 28 Nisan 2025 tarihinde gerçekleşti. Zincir üstü analiz uzmanları, 3.520 BTC’nin ani bir şekilde başka bir cüzdana aktarıldığını fark etti. İncelemeler sonucunda bu transferin sosyal mühendislik ile ele geçirilen bir cüzdana ait olduğu belirlendi.
Mağdurun 2017’den bu yana 3.000’den fazla BTC’yi herhangi bir hareket olmadan tuttuğu ortaya çıktı. Bu da saldırganın ciddi bir hazırlık süreci sonunda harekete geçtiğini gösteriyor.
Monero’ya Dönüştürüp İzleri Sildi
Saldırgan, ele geçirdiği BTC’leri hızla 6’dan fazla anlık takas platformu üzerinden akladı. Kullanılan tekniklerden biri olan “peel chain” yöntemi ile büyük meblağlar küçük parçalara bölündü ve onlarca farklı cüzdana yayıldı.
Bu süreçte BTC’lerin büyük bir kısmı, izlenmesi neredeyse imkânsız olan Monero (XMR) gibi gizlilik odaklı kripto paralara çevrildi. Bu adım sonrası Monero fiyatında %50’ye varan ani bir artış yaşandı ve kısa süreliğine 339 dolara ulaştı.
300’ün Üzerinde Cüzdan ve 20+ Platform Kullanıldı
Blockchain güvenliği alanında çalışan uzmanlara göre, en az 300 farklı cüzdan ve 20’den fazla borsa ya da ödeme servisi bu aklama sürecine dahil edildi. Toplamda 284 milyon dolar değerinde BTC’nin izini süren uzmanlar, paranın önemli bir kısmının düşük güvenilirliğe sahip platformlarda eritildiğini ifade etti.
Bazı BTC’ler Ethereum’a köprülenerek çeşitli merkeziyetsiz platformlara aktarıldı. Bu adım da iz sürmeyi daha da karmaşık hale getirdi. Yetkililer, kullanılan platformlarla iletişime geçerek olası dondurma işlemleri için harekete geçti.
Bilinen Hacker Gruplarıyla Bağlantı Kurulamadı
Her ne kadar saldırının karmaşıklığı profesyonel bir organizasyonu işaret etse de, şimdiye kadar olayın Kuzey Kore merkezli Lazarus gibi bilinen gruplarla bağlantısı tespit edilemedi. Uzmanlar, kullanılan aklama yöntemlerinin alışıldık imza örüntülerini yansıtmadığını belirtti.
Saldırganın önceden birçok borsa ve OTC platformunda hesap açtığı tahmin ediliyor. Bu da saldırının önceden planlanmış olduğunu açıkça ortaya koyuyor.
Yatırımcılara Güvenlik Uyarısı
Uzmanlar, bu gibi olaylardan korunmak için multisig (çoklu imzalı) cüzdanlar kullanılmasını, sıcak cüzdanlardan uzak durulmasını, donanım cüzdanlarında saklama yapılmasını ve özel anahtarların belirli aralıklarla yenilenmesini tavsiye ediyor.
2025’in ilk çeyreğinde kripto ekosistemi toplamda 1.6 milyar doların üzerinde zarara uğradı. Bu kayıpların %90’ından fazlası ise geçtiğimiz yıl gerçekleşen ve Lazarus grubuna atfedilen 1.5 milyar dolarlık Bybit saldırısına ait.
Son Dakika kripto para haberleri için hemen tıkla.
Konu ile ilgili yorumlarınızı bize yazabilirsiniz. Ayrıca, bu tarz bilgilendirici içeriklerin devamının gelmesini isterseniz, bizleri Telegram, Youtube ve Twitter kanallarımızdan takip edebilirsiniz.