Blockchain araştırmacısı ZachXBT’nin ortaya çıkardığı olayda, tek bir kişi donanım cüzdanı sosyal mühendislik dolandırıcılığı sonucu 282 milyon dolardan fazla Bitcoin (BTC) ve Litecoin (LTC) kaybetti. 2026 yılının şimdiye kadarki en büyük bireysel kripto para hırsızlıklarından biri olan bu olay, donanım cüzdanlarının bile sosyal mühendislik saldırılarına karşı yeterli olmadığını gösterdi.
Hırsızlık Nasıl Gerçekleşti?
10 Ocak 2026 tarihinde saat 23:00 UTC civarında gerçekleşen saldırıda, bir kurban 2,05 milyon Litecoin ve 1.459 Bitcoin kaybetti. ZachXBT’nin resmi Telegram kanalından yaptığı açıklamaya göre, saldırgan sosyal mühendislik yöntemleriyle kurbanın donanım cüzdanının kontrolünü ele geçirdi.
Saldırgan, çalıntı varlıkları aldıktan hemen sonra birden fazla anlık borsa aracılığıyla hızla Monero (XMR) kripto parasına çevirmeye başladı. Bu ani ve büyük çaplı dönüşüm işlemleri, Monero’nun fiyatında keskin bir yükselişe neden oldu. ZachXBT’nin belirttiğine göre, bu faaliyet XMR’nin 800 dolar seviyesinde tüm zamanların en yüksek değerine ulaşmasıyla aynı zamana denk geldi.
Sosyal Mühendislik Nedir ve Nasıl Çalışır?
Donanım cüzdanları, kripto para özel anahtarlarını korumak için tasarlanmış en güvenli depolama çözümlerinden biri olarak kabul edilir. Ancak dolandırıcılık yöntemleri, artık cihazın kendisi yerine doğrudan kullanıcıyı hedef almaktadır.
Sosyal mühendislik saldırılarında, dolandırıcılar genellikle güvenilir kişi veya kurumların kimliğine bürünürler. Müşteri destek temsilcisi, borsa çalışanı veya teknik destek ekibi olarak kendilerini tanıtarak kurbanların güvenini kazanırlar. Daha sonra acil bir durum yaratarak kişileri hızlı karar vermeye zorlarlar.
Bu tür saldırılarda kurban, genellikle tam olarak ne yaptığını anlamadan kötü niyetli bir işlemi onaylar veya hassas bilgilerini paylaşır. Bazı durumlarda, kurban ikna edici bir dolandırıcının talimatlarını izleyerek güvenlik açığı yaratır. Bu nedenle, sorunu önlemek sadece teknik bir güvenlik meselesi değil, aynı zamanda bir eğitim ve kullanıcı deneyimi sorunudur.
Çalıntı Fonlar Nasıl Aklandı?
Saldırgan, çalıntı varlıkları izini kaybettirmek için çok katmanlı bir strateji uyguladı. ZachXBT’nin analizine göre, saldırgan aşağıdaki yöntemleri kullandı:
Monero Dönüşümü: Bitcoin ve Litecoin’ler birden fazla anlık değişim platformu üzerinden Monero’ya çevrildi. Gizlilik odaklı bir kripto para olan Monero, işlemlerin izlenmesini son derece zorlaştırır.
Çapraz Zincir Transferleri: Bitcoin’lerin bir kısmı THORChain üzerinden farklı blockchain ağlarına köprülendi. Fonlar Ethereum, Ripple ve Litecoin ağlarına aktarıldı.
Çoklu Platform Kullanımı: Saldırgan, izlemeyi zorlaştırmak için farklı borsalar ve platformlar arasında sürekli geçiş yaptı.
Gizlilik Odaklı Varlıklar Neden Tercih Ediliyor?
Gizlilik odaklı kripto paralar ve zincirler arası transfer yolları, hırsızlık sonrası kara para aklamada sıklıkla kullanılan araçlardır. İlk hırsızlık blockchain üzerinde görünür olsa bile, bu yöntemler fonların izini sürmeyi son derece zorlaştırır.
Monero özellikle, işlemlerin gönderici, alıcı ve tutar bilgilerini gizleyen yapısıyla dolandırıcılar için cazip bir seçenek haline gelmiştir. Soruşturmacılar ve uyumluluk ekipleri, hızlı takas, farklı platformlar arasında geçiş ve zincirler arası transferler gibi kalıpları takip ederek suçluları yakalamaya çalışır.
2024-2026 Dönemindeki Büyük Kripto Para Hırsızlıkları
Son yıllarda kripto para sektöründe büyük çaplı hırsızlıklar yaşandı:
Bybit Saldırısı (Şubat 2025): Bybit, bir Ethereum cüzdanından yaklaşık 1,5 milyar dolar değerinde kripto para çalındığını açıkladı. FBI, olayı Kuzey Koreli siber aktörlere bağladı.
Nobitex Saldırısı (Haziran 2025): İran’ın Nobitex platformuna yapılan saldırı, yaklaşık 90 milyon dolarlık bir kayba yol açtı. Blockchain analistleri bunu siyasi amaçlı olarak değerlendirdi.
DMM Bitcoin Hırsızlığı (Mayıs 2024): Japonya’nın DMM Bitcoin şirketi, o dönemde yaklaşık 308 milyon dolar değerinde olan 4.502,9 Bitcoin’in kaybolduğunu bildirdi.
Orbit Chain Güvenlik Açığı (Ocak 2024): Orbit Chain zincirler arası köprüsü 81 milyon dolarlık bir güvenlik açığına maruz kaldı.
Radiant Capital Güvenlik Açığı (Ekim 2024): İmzalayanları kötü amaçlı işlemleri onaylamaya kandırmaya dayalı bir saldırı gerçekleşti. Bu durum, “insan katmanı” güvenlik açığının bir başka örneği oldu.
243 Milyon Dolarlık Sosyal Mühendislik Vakası (Ağustos 2024): ZachXBT’nin araştırdığı bir başka olayda, tek bir kişi sosyal mühendislik saldırısıyla 243 milyon dolar kaybetti. Bu vakada saldırganlar müşteri destek temsilcisi kimliğine bürünerek kurbanı kandırmıştı.
Genel Trend ve İstatistikler
Chainalysis’in raporlarına göre, 2024 yılında toplam 2,2 milyar dolar kripto para çalındı. 2025 yılının ilk yarısında ise bu rakam 3,1 milyar dolara ulaştı. Sadece ABD’de, 2024 yılında kripto ile ilgili suçlardan 9,3 milyar dolar kayıp yaşandı.
Saldırganların odak noktası, merkezi borsalardan bireysel hedeflere ve sosyal mühendislik saldırılarına kaymış durumda. Yatırım dolandırıcılığı, toplam kayıpların 5,7 milyar dolarını oluşturdu.
Kendinizi Nasıl Koruyabilirsiniz?
Güvenlik uzmanları, teknik çözümlerin tek başına sosyal mühendislik saldırılarını önleyemeyeceğini vurguluyor. Aşağıdaki önlemler önem taşıyor:
- Hiçbir destek ekibi size özel anahtarınızı veya kurtarma kelimelerinizi sormaz.
- Acil durum yaratarak sizi hızlı karar vermeye zorlayan kişilere güvenmeyin.
- Her zaman resmi kanallardan iletişime geçin, size ulaşan kişilerin kimliklerini doğrulayın.
- İşlemleri onaylamadan önce ne yaptığınızı tam olarak anladığınızdan emin olun.
- Donanım cüzdanı kullanıyor olsanız bile, her işlemi dikkatlice kontrol edin.
282 milyon dolarlık bu hırsızlık, kripto para güvenliğinde en zayıf halkanın çoğu zaman teknoloji değil, insan faktörü olduğunu bir kez daha gösterdi.
