Son zamanlarda insanların teknoloji ile olan etkileşimleri oldukça arttı. Artan teknoloji kullanımı ise her zaman artan dikkat demek olmuyor. Unutmamak gerekir ki teknoloji kullanımı her aşamasında çeşitli güvenlik tedbirleri alınmasını gerektirir. Özellikle blokzincir ve yapay zekâ gibi gelişen teknolojileri kullanırken daha dikkatli olmak önemli. Bugün konuya kripto varlıklar yönünden çalınan fonların kurtarılması mümkün mü? sorusu açısından bakacağız.
Kripto varlıklarla ilgili dolandırıcılık vakaları, hem bireyleri hem de şirketleri ciddi kayıplarla karşı karşıya bırakıyor. Bu yazıda, çalınan fonların tipik olarak nasıl kaçırıldığı, neden çoğu vakada çıkış varlığı olarak USDT gibi stablecoinlerin tercih edildiği, hangi teknik ve hukuki adımların atılabileceği ve başarı şansını artıran kritik faktörler hakkında pratik ve gerçekçi bir çerçeve sunuyoruz. Son bölümde de ARC’nin bu alandaki yaklaşımını ve birlikte nasıl çalışabileceğimizi özetliyoruz.
Önemli not: Unutmamak gerekir ki kripto varlıklar blokzincir teknolojisinden gücünü alan ve geleneksel finans araçlarına göre oldukça karmaşık yapıda olan varlıklardır. Bu nedenle de çalınan varlıklar açısından başarılı bir süreç yürütmek için konunun uzmanları ile çalışmak oldukça önemlidir.
ARC olarak blokzincir teknolojisinden kaynaklanan uyuşmazlıklar üzerine yıllara sari tecrübemiz ve yurt içi, yurt dışında partnerlik yürütmüş olduğumuz alanında uzman blokzincir analiz uzmanları ile 7/24 iletişim halinde çalışmaktayız. Aşağıdaki bilgiler yalnızca genel bilgilendirme niteliğinde olup, her olay kendi somut koşullarına göre ayrı ayrı değerlendirilmelidir. Başarının hiçbir zaman %100 garanti edilemeyeceğini ve hızlı hareket etmenin çoğu zaman belirleyici olduğu unutulmamalıdır.
1) Fonlar Genellikle Nasıl Çalınıyor?
- Kimlik avı (phishing) ve sahte arayüzler: Kötü niyetli aktörler bilinen kripto varlık borsası veya cüzdan ekranlarını birebir taklit ederek, hedef mağdurları bir linke tıklatarak giriş bilgisi, seed veya “wallet connect” onayı almayı hedefler. Bu gibi durumlarda ilk dakikadan itibaren olayın ekran görüntüleri ile her aşamasının kayıt altına alınması, URL ve işlem kayıtlarının zaman damgalı bir şekilde kaydedilmesi önemlidir.
- Yatırım vaadi ve “pig-butchering” şemaları: Kötü niyetli aktörler haftalarca, aylarca ve bazen de bir yılı geçen süreler boyunca mağdur ile iletişimini sürdürerek karşılıklı güven ortamı oluşturur. Bu güven ortamının belirli aşamalarında mağduru çeşitli yatırım fırsatlarına yönlendirerek kendisinin çok yüksek oranlarda kar ettiğini gösterir sahte “kâr ekranları” ile yine kendisinin yönlendirdiği çeşitli dolandırıcılığa araç olan platformlara para yatırmanızı sağlar. Mağdurun parayı ilgili platformlara yatırmasının ardından genellikle çok kısa bir süre içerisinde ilgili varlıklar bir veya birden çok şüpheli adrese taşınır. Konuşma kayıtları ve transfer akışlarının kayıt altına alınması büyük önem taşımaktadır.
- Sosyal mühendislik ve sahte yetkili/teknik destek: “Microsoft’tan arıyoruz/ekranda virüs var” gibi bilinen ve toplumda belirli bir güvene sahip olan markaları taklit ederek bir uzaktan erişim yazılımı kurulmasını talep ederek, sisteminizde bir sorun olduğuna ilişkin ikna çabasında bulunurlar. Bunun üzerine izinsiz bir şekilde tüm bilgi ve belgelerinize erişim sağlanabilir.
- Kötücül yazılım/klipboard hijacking: Bilgisayar vb. akıllı cihazlarınıza güvenilir olmayan kaynaklar üzerinden indirmiş olduğunuz zararlı yazılım, kopyaladığınız cüzdan adreslerini panodan otomatik olarak değiştirebilir. Bu şekilde transfer gerçekleştirmek istediğiniz adres yerine dikkatsiz davranılırsa, kötü niyetli aktörlerin adresine ulaşır.
- SIM swap ve e-posta ele geçirme: Dolandırıcı, GSM operatörlerine sızarak mağdurun telefon hattını kendi adresine taşıyabilir. SMS ve 2FA kodlarını kendine aktarılacak şekilde düzenleyerek çeşitli kripto varlık borsa hesaplarının şifrelerini sıfırlayıp boşaltabilirler.
Yukarıda yer vermiş olduğumuz kripto varlık dolandırıcılığı senaryoları sıkça karşılaşılan ve artık barındırmış olduğu aksiyonlar özelinde çeşitli isimlendirmelere konu olarak tipikleşen dolandırıcılık biçimleridir. Bunların haricinde çok çeşitli yöntemlerle de kripto varlık dolandırıcılıkları olabileceği unutulmamalıdır.
2) İlk 24–72 Saat: Ne Yapmalı?
Kripto varlık hırsızlığı vakalarında ilk 24–72 saat, sürecin en belirleyici dönemidir. Deneyimlerimiz göstermektedir ki bu süre içinde atılan adımlar, fonların geri kazanılma ihtimalini doğrudan etkiler. Öncelikle tüm işlem kimliklerinin (TX hash), cüzdan adreslerinin, borsa ekran görüntülerinin ve yazışmaların eksiksiz şekilde saklanması, yani delil bütünlüğünün korunması gerekir. Bu delillerin zaman damgalı, değiştirilmemiş formatta muhafazası, hem borsalar nezdindeki taleplerde hem de savcılık başvurularında ispat gücünü artıran faktörler arasındadır. Paralel olarak fonların hareketi blokzincir üzerinde anlık izlenmeli, sıcak cüzdandan köprüye, oradan kripto varlık borsasına ya da OTC noktasına kadar olan akış şematik olarak çıkarılmalıdır. Fonların ulaştığı borsalara ve gerekirse stablecoin ihraççılarına (örneğin Tether) ivedi ve uygun formatta bildirim yapılması, geçici dondurma taleplerinin işleme alınabilmesi için kritik önemdedir. Hukuki zeminde ise delil tespiti ve erişim kayıtlarının muhafazası gibi koruma tedbirleri gecikmeden talep edilmelidir. Gerekli hallerde ihtiyati tedbir veya haciz kararlarının da devreye alınması mümkündür. Tüm bu sürecin başarıyla yürütülmesi için, teknik izleme, hukuki girişimler ve uluslararası yazışmaların tek kanaldan koordine edilmesi elzemdir.
3) Teknik İzleme ve Analiz
Kripto varlık hırsızlıklarında fonların izini sürmek ve kurtarma sürecine hukuki dayanak oluşturmak açısından on-chain (blokzincir üzeri) analiz vazgeçilmezdir. Bu analiz, yalnızca teknik bir takip aracı değil, aynı zamanda borsalar ve stablecoin ihraççıları nezdinde yapılacak taleplerin kanıtla desteklenmesini sağlayan kritik bir aşamadır. Öncelikle şüpheli adres kümeleri tespit edilir, bu kümelerin bilinen servislerle veya mikser/bridge noktalarıyla teması ortaya konur. Fonlar zincirler arasında taşındığında, köprü giriş ve çıkış hareketleri ile varlık dönüşümleri (örneğin ETH’nin TRON ağına taşınarak USDT TRC-20’ye çevrilmesi) dikkatle kayıt altına alınır. Sürecin kritik anları ise “eşik olaylar” olarak adlandırılır. Fonların KYC’ye sahip olan bir borsaya girmesi, OTC işlemlerine yönelmesi ya da doğrudan merkezi borsaların sıcak cüzdanlarına ulaşması bu noktaların başlıca unsurlarıdır. Tüm bu veriler yalnızca teknik seviyede tutulmamakta, aynı zamanda görselleştirilmiş akış diyagramları ve zaman çizelgeleri halinde raporlanarak, resmi yazışmalara da eklenerek hukuki taleplerde kullanılır. ARC olarak, hem Türkiye’de hem de yurtdışında görev yapan adli bilişim ve blokzincir analiz uzmanlarıyla birlikte çalışıyor, hazırladığımız teknik raporları ulusal ve uluslararası hukuki süreçlerin formatına uygun şekilde düzenleyerek, müvekkillerimizin çıkarlarını en etkin biçimde koruyoruz.
4) Başarı Şansını Belirleyen Faktörler
Kripto varlık dolandırıcılığı sonrası fon kurtarma süreçlerinde başarı, çoğu zaman teknik ya da hukuki tek bir adımla değil, çok boyutlu ve eşgüdümlü bir yaklaşımla mümkündür. Öncelikle zaman faktörü kritik öneme sahiptir. Fonların hareket ettiği ilk saatler “altın saatler” olarak kabul edilir ve bu süreçte yapılacak hızlı bildirimler çoğu kez belirleyici olur. İkinci unsur, delil kalitesidir. İşlem kimlikleri, cüzdan adresleri, yazışmalar ve ekran kayıtları eksiksiz, tutarlı ve doğrulanabilir şekilde muhafaza edildiğinde hem borsalar hem de mahkemeler nezdinde taleplerin ispat gücü artar. Üçüncü olarak, muhatap seçimi hayati önem taşır. Fonların ulaştığı doğru borsa ya da stablecoin ihraççısına uygun formatta başvuru yapılması, dondurma veya bilgi taleplerinin dikkate alınabilmesi için gereklidir. Dördüncü faktör, yargı stratejisidir. Hangi ülkede hangi koruma tedbirinin işletileceği, hangi mahkeme veya idari merciden talepte bulunulacağı sürecin gidişatını belirler. Son olarak koordinasyon, yani teknik ekiplerin, hukukçuların ve operasyonel partnerlerin tek bir plan dâhilinde hareket etmesi, karmaşık zincirler arası akışlarda dahi sürecin kontrol altında tutulmasını sağlar.
5) Sıkça Sorulan Kısa Sorular
USDT dondurulabilir mi?
Evet, bazı durumlarda mümkündür. Ancak bunun için uygun delil seti ve yasal dayanak gerekir. Tether veya benzeri ihraççılar, otomatik bir dondurma mekanizması işletmez her olay kendi somut koşulları içinde değerlendirilir ve çoğu zaman mahkeme kararı ya da resmi başvuru talep edilir.
Polise/savcılığa gitmeden işlem yapılabilir mi?
Teknik olarak şikâyet olmadan da bildirim yapılabilir, ancak borsalar ve stablecoin ihraççıları çoğunlukla resmî bir başvuru ya da en azından belgelenmiş bir dosya görmek ister. Hukuki sürecin başlatılması, taleplerin ağırlığını ve dikkate alınma ihtimalini ciddi biçimde artırır.
Kurtarma süreci ne kadar sürer?
Olayın karmaşıklığına, fonların izlediği zincirler arası akışa, ilgili borsalara ve yargı alanlarına göre değişir.
Fonların tamamını geri almak mümkün mü?
Hayır. Çoğu vakada fonların yalnızca bir kısmı geri kazanılabilir. Bunun nedeni fonların mikserlerden geçirilmesi, zincirler arasında dağıtılması ya da nakde çevrilmiş olmasıdır. Dolayısıyla başarı hiçbir zaman garanti değildir ancak hızlı, belgeli ve koordineli hareket, kısmi kurtarma ihtimalini kayda değer şekilde yükseltir.
ARC Law Firm – FinTech & Web3 Uyum ve Uyuşmazlık Çözümü Ekibi
