Kripto para hırsızlığının kendine özgü bir acımasızlığı var. Paralarınız çalınsa bile, çoğu zaman yine de bir şeyler elde edebilirsiniz.GörmekBunların halka açık blok zinciri üzerinde adım adım hareket etmesi, sanki cüzdanınızın girmenize izin verilmeyen cam bir koridordan geçirilerek götürülmesini izlemek gibi.
BBC'nin kripto suçlarıyla ilgili yaptığı bir araştırma, sessizce değişen bir trende dair somut rakamlar ve insan hikayeleri sunuyor: Büyük borsa hack'leri hala manşetlerde yer alırken, daha fazla suçlu dikkatini bireysel yatırımcılara çeviriyor; eski usul dolandırıcılık yöntemleri, sızdırılmış veriler ve en kötü durumlarda fiziksel şiddet kullanıyorlar.
Kripto para hırsızlığının normal dolandırıcılıktan neden farklı olduğu
Geleneksel finansta en yaygın "mutlu son" sıkıcıdır: bir banka transferi iptal eder, bir kart şirketi ödemeyi durdurur veya bir sigorta şirketi zararınızı karşılar. Kripto para birimleri ise, tasarımı gereği, bu şekilde çalışmaz.
BBC'nin haberi, İngiltere'de yaşayan ve yaklaşık olarak ne kadar kaybettiğini söyleyen "Helen" adlı bir kadınla başlıyor.315.000 dolar (250.000 sterlin)Kripto para biriminde. Yıllardır o ve kocası "Richard" (gerçek adı değil) biriktirmişlerdi.CardanoZengin değillerdi; kadın kişisel asistan olarak, erkek ise besteci olarak çalışıyordu; ancak tasarruf konusunda titizdiler ve varlıklarının değerinin artacağına inanıyorlardı.
Sonra,Şubat 2024Suçlular erişim sağladıbulut depolama hesabıBu cüzdanlar hakkında bilgi ve nasıl giriş yapılacağına dair ipuçları içeriyordu. Küçük bir test işleminden sonra, hırsızlar tüm kripto paralarını kendi kontrollerindeki cüzdanlara aktardılar. Çift, aylarca paralarının nasıl aktarıldığını çaresizce izledi.
Bu çaresizlik, kripto hırsızlığının psikolojik darbesidir: Kayıt defteri şeffaftır, ancak cüzdanın arkasındaki kimlik genellikle gizlidir.
Boyutu: milyonlarca sahip, milyarlarca dolar çalındı.
Kripto para sahipliği artık niş bir konu değil. BBC'nin aktardığına göre...Ağustos 2024 tarihli FCA anketikabaca öneriyorİngiliz yetişkinlerinin %12'siKripto varlıklarına sahipti — yaklaşık olarakyedi milyon insanKüresel olarak, kripto para sahipliğinin yaklaşık olarak şu kadar olduğu tahmin ediliyor.560 milyon.
Kripto para tutan insan sayısı arttıkça, çalınabilecek değer de artıyor. Blockchain analiz firmasıZincirleme Analizitahminler ki2025kripto para hırsızlıklarının toplamını gördü3,4 milyar dolardan (2,5 milyar sterlinden) fazlaBu rakam, 2020'den beri aşağı yukarı aynı aralıkta kaldı.
Bu kayıpların önemli bir kısmı, kripto şirketlerine yönelik büyük ölçekli saldırılardan kaynaklanıyor. BBC, bunun en büyük örneklerinden birini şöyle belirtiyor:Kuzey Koreli bilgisayar korsanları 1,5 milyar dolar (1,1 milyar sterlin) çaldı.kripto para borsasındanBybitiçindeŞubat 2025.
Ancak hikâyenin daha endişe verici yönü, görüşmelerin dışında yaşananlardır.
Bireyleri hedeflemeye yönelik değişim
BBC'nin aktardığı Chainalysis araştırması, bireysel yatırımcılara yönelik saldırıların hızla arttığını gösteriyor: yaklaşık olarak2022'de 40.000ile2025'te 80.000.
Chainalysis'in tahminlerine göre, siber saldırılar, dolandırıcılık veya bireylere baskı uygulama, toplam siber saldırıların yaklaşık olarak şu bölümünü oluşturmuştur:Kripto para değerinin %20'si çalındı.toplamda yaklaşık olarak713 milyon dolar (532 milyon sterlin)Şirket ayrıca, birçok mağdurun hırsızlığı kamuoyuna bildirmemesi nedeniyle bu sayının gerçek sayının altında kalmış olabileceği konusunda uyarıyor.
Borsalarda milyarlarca dolar varken suçlular neden bireylerle uğraşsın ki?
Birkaç sebep ortaya çıkıyor:
- Borsalar güvenlik ve olay müdahale yeteneklerini geliştirdi.Büyük firmalar 7/24 güvenlik ekiplerine, para çekme işlemlerinin izlenmesine ve geri alma stratejilerine sahip olabilirler.
- Bireyler, karmaşık hedeflerdir.İnsanlar şifrelerini tekrar kullanıyor, anahtarlarını bulut depolama alanlarında saklıyor, ikna edici çağrılara kanıyor ve bazen de sahip oldukları varlıklarla övünüyorlar.
- Kripto para birimlerinin "kendi kendine saklanması" affedici değildir.Kendi bankanız sizseniz, arayacak bir bankaya da gerek yok.
Özetle: sektörün güvenlik iyileştirmeleri, saldırganları daha kolay hedeflere doğru "aşağıya" itiyor olabilir.
Düzenleme ve koruma: Kripto paralarda bulamayacağınız şeyler
BBC, İngiltere'deki geleneksel finansal koruma önlemleriyle kripto para birimlerini karşılaştırıyor; burada mağdurlar bazen bankalara, kart şirketlerine ve diğer finansal mercilere başvurabiliyor.Finansal Ombudsman HizmetiveyaFinansal Hizmetler Tazminat Programı.
Kripto para yatırımcılarının büyük çoğunluğunun bu tür güvenceleri yok.
OFCABirleşik Krallık'taki kripto para piyasasını "büyük ölçüde düzenlenmemiş ve yüksek riskli" olarak tanımlayan ve bir sorun yaşanması durumunda korunma olasılığınızın düşük olduğunu, bu nedenle tüm paranızı kaybetmeye hazır olmanız gerektiğini belirten bir uyarıda bulunuluyor.
BBC ayrıca, büyük oyuncuların bile destek erişilebilirliğinin yargı yetkisine bağlı olarak düzensiz olabileceği gibi tuhaf bir gerçeğe de dikkat çekiyor:BinanceDünyanın en büyük kripto para borsası olarak tanımlanan şirket, konuyla ilgili olarak şu bilgileri aktardı:1,4 milyon İngiliz kullanıcıÖte yandan, hırsızlık mağdurları için bir danışma sayfası İngiltere'de engellenmiş durumda.
Bu tür bir boşluk suçu yaratmaz, ancak sonuçları kötüleştirebilir: daha az net iyileşme yolu, daha fazla umutsuzluğa ve kendi kendine "iyileşme" planlarına daha fazla bağımlılığa yol açar ki bunlar da kendi başlarına birer dolandırıcılığa dönüşebilir.
Modern görünen ama eski içgüdülerle işleyen dolandırıcılık yöntemleri
Raporda öne çıkan bir tema, birçok kripto hırsızlığının gelişmiş bilgisayar korsanlığı teknikleri sayesinde değil, suçluların insanları anlamaları sayesinde başarılı olduğudur.
BBC, ABD'de yaşanan bir vakayı anlatıyor.Evan Tangeman22 yaşındaki kişi, "..." olarak adlandırılan bir grubun parçası olmaktan suçunu kabul etti.Sosyal Mühendislik GirişimiSavcılar, grubun 100 milyondan fazla dolar çaldığını söylüyor.260 milyon dolar (194 milyon sterlin)arasındaEkim 2023 ve Mayıs 2025Genellikle kurbanları meşru borsalarla işlem yaptıklarına inandırarak ve onları kripto para transferi yapmaya ikna ederek dolandırıcılık yaparlar.
Bu "ikna etme" kısmı önemlidir. Eğer bir mağdur, manipülasyon altında bile olsa, bir transferi onaylarsa, blok zinciri bunu geçerli ve nihai bir işlem olarak değerlendirecektir.
Başka bir deyişle: kripto para birimleri sadece siber saldırıları değil, sosyal mühendisliği de güçlendiriyor.
Hırsızlık fiziksel hale geldiğinde: "anahtarla yapılan saldırılar"
Rapor ayrıca bu eğilimin en karanlık yönünü de vurguluyor: ekran dışı hırsızlık.
Kripto para camiasında, tehdit veya şiddet kullanarak zorla para transferi yapılmasına yönelik soygunlar için kullanılan bir terim vardır:“anahtar saldırıları”Saldırganların kurbanları korkutmak için İngiliz anahtarı gibi aletler kullandığı hikayelerinden esinlenerek bu şekilde adlandırılmıştır.
BBC, bunun ne kadar gerçek bir durum haline geldiğini gösteren örnekleri şöyle anlatıyor:
- İçindeİspanyaSuçlular bir çifti zorla kripto para vermeye çalıştı; adam bacağından vuruldu, rehin alındı ve daha sonra ormanlık alanda ölü bulundu. İspanya'da tutuklamalar, Danimarka'da ise suçlamalar yapıldı.
- İçindeFransaKripto para sektöründe yönetici olan bir kişinin ailesine yönelik kaçırma girişimi video kaydına alındı.
- Erken dönemde2025,David BallandKripto para güvenlik şirketinin kurucu ortağıDefterBalland, karısıyla birlikte kaçırılmıştı; polis daha sonra onları kurtardı, ancak gasp girişimi sırasında Balland'ın parmağı kesildi.
- İngiltere'de, maskeli kişilerin seyir halindeki bir aracı durdurmasının ardından polis altı kişiyi tutukladı.Oxford ve Londrave bir kiracıyı değeri 1 milyar dolara ulaşan kripto para birimini transfer etmeye zorladı.1,5 milyon sterlin.
Bu durum son derece mantıklı bir şekilde işliyor: Eğer kripto para anında ve geri döndürülemez şekilde aktarılabiliyorsa, fiziksel zorlama zaten şiddet kullanan suçlular için bir "kısayol" haline geliyor.
Veri ihlalleri: Saldırganlar hedef listelerini nasıl oluşturuyor?
Kripto suçlarının bir diğer kaynağı da verilerdir; sadece "kripto verileri" değil, sıradan tüketici bilgileri de.
BBC, kripto para güvenliği firması Haven'ın kurucusu Matthew Jones ile röportaj yaptı. Jones, "Bitcoin milyonerlerinin sayısı giderek artarken," çalınan veri tabanlarının suçluların hedef listelerini sürekli olarak zenginleştirdiğini savunuyor.
Raporda yer alan örneklerden biri şöyledir:Kering(Gucci ve Balenciaga gibi markaların ana şirketi). BBC'ye göre bir bilgisayar korsanı, şirkete ait elektronik tabloları satın aldığını iddia etti.300.000 dolar (224.000 sterlin)Önce yüksek harcama yapanları tespit ettiler, ardından bu kişileri çalıntı başka bir veri tabanıyla karşılaştırarak hedef kurbanları belirlediler.
O bilgisayar korsanı, birçok kişiyi dolandırdığını iddia etti.Coinbaseen azından kullanıcılar arasından1,5 milyon dolar (1,1 milyon sterlin)Kripto para biriminde faaliyet gösterdiğini ve BBC'ye verilerin kendisinde olduğunu ve sahibi olduğunu kanıtlayan deliller sunduğunu belirtti.700.000 dolar (522.000 sterlin)Bitcoin cinsinden aldığı paranın tek bir mağdurdan geldiğini söyledi.
Kering daha önce BBC'ye yaptığı açıklamada, siber saldırının ardından BT sistemlerinin güvence altına alındığını ve banka hesap numaraları, kredi kartı bilgileri veya devlet kimlik numaralarının çalınmadığını belirtmişti.
Ödeme bilgilerine ihtiyaç duyulmasa bile, iletişim bilgileri ve harcama alışkanlıkları, ikna edici bir dolandırıcılık senaryosu oluşturmak için yeterli olabilir.
Güvenlik alanındaki silahlanma yarışı: biyometrik veriler, coğrafi sınırlama, panik butonları
Kripto para birimleri "kendi anahtarlarınızı elinizde tutma" fikri üzerine kurulu olduğundan, sektör insanların bankalardan beklediği koruma önlemlerini kripto paralara da uyarlamaya çalışıyor.
Matthew Jones, kendisinin de kripto paralarının çalındığını ve bu nedenle cüzdan güvenliği özellikleri geliştirdiğini söylüyor:
- Sürekli biyometrik kontrollerBu sayede yalnızca sahibinin coin gönderebilmesi sağlanır.
- Coğrafi sınırlamaEv veya iş yeri gibi onaylanmış yerler dışındaki işlemleri engellemek için.
- Apanik düğmesiMuhtemelen, birisi zorlama veya uzlaşmadan şüphelendiğinde faaliyeti hızla durdurmak için.
Bunlar, gerçek dünyadaki güvenlik kavramlarını (kimlik doğrulama, şüpheli konum uyarıları, acil durum kapatmaları) merkezi kontrolü önlemek üzere tasarlanmış bir sisteme dönüştürme girişimleridir.
Ancak BBC'nin temel uyarısı geçerliliğini koruyor: İnsanlar kripto parayı normal bir tasarruf hesabı gibi görmeye başladıkça, mevcut tüketici korumalarının ne kadar az olduğu konusunda daha fazla hazırlıksız yakalanabilirler.
Sıradan yatırımcılar için pratik adımlar
Eğer elinizde kripto para varsa - nispeten küçük bir miktar bile olsa - raporda birkaç yüksek kaldıraçlı savunma hamlesi öneriliyor:
- Başlangıç kelime öbeğinizi nakit para ve pasaportun birleşimi gibi düşünün.Eğer açığa çıkarsa, iyileşmesi pek mümkün değil.
- Cüzdan erişim bilgilerini bulut depolama alanlarında saklamaktan kaçının.Helen ve Richard'ın durumunda olduğu gibi, kolaylık bir saldırı yoluna dönüşebilir.
- Her yerde güçlü hesap güvenliği sağlayın.Şifre yöneticileri, çok faktörlü kimlik doğrulama ve benzersiz şifreler, güvenlik ihlali olasılığını azaltır.
- Acil "döviz değişimi desteği" çağrılarına şüpheyle yaklaşın.Sosyal mühendislik genellikle zaman baskısından faydalanır.
- Fiziksel riski göz önünde bulundurun.Sahip olduğunuz varlıkları kamuoyuna açıklamayın ve ne kadar kolay baskı altına alınabileceğinizi dikkatlice düşünün.
Özetle
Kripto suçları sadece elit hacker'ların borsaları boşaltmasıyla sınırlı değil. Kripto sisteminin başarılı hırsızlıkları hızlı, küresel ve geri döndürülemez hale getirmesi nedeniyle, suçlular giderek sızdırılmış verileri, iknayı ve bazen de şiddeti kullanarak bireyleri hedef alıyor. Eğer "kendi bankanız"sanız, bankanın güvenlik görevini de devralıyorsunuz ve şu anda birçok insan, paranın kaybolmasından sonra bu görevin ne kadar zorlu olduğunu fark ediyor.
Türkçe
English
العربية
Čeština
Dansk
Nederlands
Eesti
Suomi
Français
Deutsch
Ελληνικά
Magyar
Italiano
日本語
한국어
Latviešu valoda
Lietuvių kalba
Norsk bokmål
Polski
Português
Română
Русский
Slovenčina
Slovenščina
Español
Svenska