Kurucu
February 1, 2026
18 min read
Dijital varlık dolandırıcılığı ortamı, ilkel teknik açıklardan psikolojik ve sosyal mühendisliğin ön planda olduğu sofistike bir döneme evrildi. Bu makale; yatırımcıların ve profesyonellerin kripto dolandırıcılığını ve piyasa manipülasyonunu daha iyi tespit edebilmeleri, önleyebilmeleri ve müdahale edebilmeleri için en son trendleri, adli bilişim (forensics) yöntemlerini ve Türkiye'nin yasal çerçevesine ayrılmış özel bir bölüm de dahil olmak üzere, varlık geri alım mekanizmalarını sentezlemektedir.
2025–2026'da kripto dolandırıcılığı, basit teknik hacklemelerden ziyade sosyal güvenilirlik ve algoritmik gizleme ile tanımlanmaktadır; bu değişimi tanımak, etkili savunma ve varlık iadesi için ilk adımdır.
2025'in başlarında, Arjantin devlet başkanlığını içeren $LIBRA davası, sosyal sermayenin suistimal edilmesine dair kesin bir vaka analizi olarak ortaya çıktı. $LIBRA'nın mimarları, küçük işletmeleri ve girişimleri finanse etmek için tasarlandığı iddia edilen bir tokeni piyasaya sürmek için Devlet Başkanı Javier Milei'nin erişim gücünü kullandı. Piyasa değerinin 4 milyar dolara fırlamasının ardından proje hızla likidite çöküşü yaşadı. Observatorio del Derecho a la Ciudad adlı STK, 40.000 yatırımcıyı etkileyen toplam 4 milyar doların üzerinde gerçekleşmiş zarar iddiasıyla dava açtı.
Aldatıcı markalama her şeyin merkezindeydi: vivalalibertadproject.com alanı, dolandırıcılığı görevdeki bir dünya liderinin kültürel ve siyasi kimliğiyle iç içe geçirerek, "çakılma" kaçınılmaz hale gelmeden önce sistemin ölçeklenmesini sağlayan bir "körlük etkisi" yarattı.
Sektördeki gelişmeleri Genesis Hukuk'tan takip etmek ve uzman blockchain avukatlarının sektör analizlerinden öncelikli haberdar olun.
Bu özel kripto dolandırıcılığı türü, her biri yatırımcı davranışını manipüle etmek için tasarlanmış dört farklı aşamadan ilerler:
Dolandırıcılık, meşru geliştirici isimleriyle (örn. KIP Protocol) entegrasyon ve yüksek profilli sosyal medya kanallarında yoğun tanıtım ile başlatılır.
Bu taktik, kurumsal düzeyde bir güven duygusu oluşturarak yatırımcıların standart durum tespiti (due diligence) süreçlerini atlamasına olanak tanır.
Proje, genellikle siyasi destek veya uyum sayesinde, piyasa değerini 4 milyar dolar gibi yapay yüksekliklere çıkaran hızlı ve agresif bir bireysel yatırımcı akını görür.
Hızlı fiyat hareketleri, projenin "meşruiyetinin" onaylanması olarak algılanır ve ihtiyatı geçersiz kılar.
Sosyal destek aniden geri çekilir ve bu duruma sıklıkla önceki tanıtım geçmişinin platformlar üzerinden hızla silinmesi eşlik eder.
Bu durum, panik kaynaklı satış dalgasını tetikler ve kamusal/kurumsal güvenin çarpıcı bir şekilde sarsılmasına neden olur.
İlgili kamu figürleri projeden kendilerini uzaklaştırır ve kanıtları yok etmek için sosyal medya denetim izlerinin bir "temizliği" gerçekleştirilir.
Bu kasıtlı kafa karışıklığı, mağdurlar için net yasal sorumluluk tespit etmeyi ve varlık iadesi takibi yapmayı önemli ölçüde zorlaştırır.
Piyasa döngüsü 2026'ya doğru ilerlerken, Gerçek Dünya Varlıkları (RWA) sektörü, sofistike çıkış koordinasyonlarının ana sahnesi haline geldi. Nisan 2025'te Mantra (OM) tokeninin çöküşü (birkaç saat içinde değerinin %90 düşmesi), "Atıf Paradoksu"nu vurgulamaktadır. ChainArgos'un adli analizi, çöküş gününde hiçbir Mantra ekibi etiketli cüzdanın borsalara doğrudan token göndermediğini doğrulamaktadır; bu da geniş piyasa satışlarını taklit etmek için aracı adreslerin ve algoritmik koordinasyonun kullanıldığını göstermektedir.
Algoritmik koordinasyonun kritik göstergeleri:
İstatistiksel hacim eşleşmesi: Transfer tutarlarının toplamı, değişen transfer sayılarına rağmen saatler boyunca neredeyse özdeş (örn. 54 milyon OM) kaldı; bu da ortak kontrolü işaret etmektedir.
Algoritmik zamanlama: Koordineli çıkış faaliyeti, emir defterlerini baskılamak için genellikle sabit bir zamanda (özellikle 18:00 UTC) başlar.
Yoğunlaşmış aracı akışları: DEX'ler yerine Binance, OKX ve FalconX gibi kurumsal brokerlerin belirli CEX (merkezi borsa) yatırma adreslerine yönelik yüksek öncelikli hareketler.
Zincir üzerinde erken alıcı izleri (örn. "OM recv #2") görünür olsa bile, mahkeme kararıyla alınmış borsa verileri olmadan "içeriden bilgi alan (insider)" statüsünü yasal olarak kanıtlamak zor olmaya devam etmektedir.
2025 yılında borsadaki Ethereum kaybıyla sonuçlanan Kuzey Kore kaynaklı Bybit saldırısı, suç yapılarının küresel düzenleme boşluklarından nasıl yararlandığını gösterdi. Saldırganlar, yaptırım uygulanan Rus borsası Garantex'i ve takas servisi eXch'i kullandılar. Düzenlemeye tabi VASP'lar (Sanal Varlık Hizmet Sağlayıcılar) anlamlı derecede daha düşük yasa dışı faaliyet oranları sergilerken; yasal gölgede kalan yapılar, adli doğrusallığı bozmak için gerekli olan "sıçramaları" (hops) sağlamaktadır.
Modern yasa dışı aktörlerin aklama altyapısı:
Zincirler arası köprüler (Cross-chain bridges): Doğrusal sahiplik zincirini kırmak ve otomatik denetim izlerini karmaşıklaştırmak için kullanılır.
Lisanssız OTC brokerleri: Travel Rule (Seyahat Kuralı) ve İngiltere'nin OFSI kılavuzunu (dolaylı maruziyeti belirlemek için 3-5 işlem "sıçraması") baypas etmek için seçilir.
Yüksek likiditeli DEX'ler: Meşru piyasa gürültüsünü taklit eden, hızlı ve izinsiz varlık çeşitlendirmesi için tercih edilir.
Uyumlu VASP'lar (kripto hacminin %75'inden fazlasını temsil edenler) gerçek zamanlı bilgi paylaşımına yöneldikçe, suç odaklı aktörler daha dar ve daha maliyetli, düzenlenmemiş kanallara zorlanmaktadır.
Parçalı yaptırımlardan koordineli çerçevelere geçiş, bu döngünün tanımlayıcı değişimidir. Düzenleyiciler, "Atıf Boşluğu"nda eksik olan KYC ve cüzdan verilerini sağlamak üzere tasarlanmış sistemik savunmalar inşa etmektedir.
Parçalı yaptırımlardan koordineli küresel çerçevelere geçiş, 2025–2026 düzenleyici döngüsünün belirleyici bir değişimidir ve kilit yargı bölgelerinde sistemik savunmalar inşa edilmektedir:
Amerika Birleşik Devletleri: GENIUS Yasası, stablecoin (stabil kripto para) ihracı ve denetimi için federal bir sistem kurar. Bu girişim, düzenlenmemiş "gölge" stablecoin'lerin yasa dışı para hareketleri için kanal olarak kullanılmasını sınırlamak üzere stratejik olarak tasarlanmıştır.
Avrupa Birliği: MiCA (Kripto Varlık Piyasaları Yönetmeliği), lisanslama ve piyasa suistimali için uyumlaştırılmış, blok çapında kuralları hedefler. Bunun doğrudan sonucu, AB piyasasında faaliyet gösteren uyumsuz kripto oluşumlarını platform dışı bırakmak ve bastırmaktır.
Küresel (FATF): Mali Eylem Görev Gücü (FATF), 15 Sayılı Tavsiye aracılığıyla, Travel Rule (Seyahat Kuralı) ve transfer takibi için "sıçrama" (hops) kılavuzunun titizlikle uygulanmasını zorunlu kılmaktadır. Bu, tüm sınır ötesi sanal varlık işlemleri için gereken denetim izini kritik bir şekilde standartlaştırarak onları daha izlenebilir hale getirir.
Birleşik Krallık: FSMA Düzenleyici Belgesi (Statutory Instrument), "nitelikli kripto varlıkları" düzenleyici alana kesin olarak dahil etmeye hizmet eder. Bu, Birleşik Krallık'a bağlı hizmet sağlayıcıların operasyonlarını güvence altına almak için zorunlu, kurumsal düzeyde iç kontroller uygulamalarını gerektirir.
Uluslararası Ödemeler Bankası (BIS), AML (Kara Para Aklamayı Önleme) uyum puanları ve cüzdan risk derecelendirmeleri önermiştir. 60'tan fazla kolluk kuvveti tarafından desteklenen gerçek zamanlı bilgi paylaşım platformu Beacon Network ve 2026'da beklenen ABD CLARITY Act, piyasa yapısını yeniden tanımlayacak ve büyük ölçekli, gizlenmiş manipülasyon pencerelerini daraltacaktır.
Türkiye'deki blokzinciri projelerinizin ve operasyonlarınızın en son yasal çerçevelere ve lisanslama gereksinimlerine tamamen uyumlu olduğundan emin olun.
Temel Çıkarım: X, geleneksel denetçiler olmadan duygu odaklı sermaye akışının ve FOMO'nun ana durağı olarak işlev görmekte; Rug Pull ve koordineli satışlara olanak tanımaktadır. Sosyal medya meta verileri ve zincir içi (on-chain) akışlar üzerinde adli uyanıklık esastır.
Sosyal medya aracılığıyla yürütülen modern dolandırıcılık türleri aşağıdadır:
Bu düzen, bir projenin markasını ve heyecanını (hype) yapay olarak piyasa değerini şişirmek için agresif bir şekilde oluşturmayı içerir. İstenen değere ulaşıldığında, yaratıcılar borsadaki tüm havuzlanmış likiditeyi aniden çekerler.
vivalalibertadproject.com aracılığıyla başlatılan $LIBRA projesi, buna birincil örnek teşkil eder.
Sonuç, çok sayıda bireysel yatırımcıyı (örn. 40.000'den fazla bireysel yatırımcı) etkileyen toplam bir kayıp ve varlığın değerinin düşmesidir.
Dolandırıcılar, genellikle siyasi figürlere veya büyük ünlülere ait olan yüksek derecede etkili sosyal medya hesaplarından destek alarak bir varlığın değerinde keskin ve hızlı artışlar tasarlarlar.
Bu genellikle Başkanlık Destek Modeli olarak anılır.
Bu faaliyet, kaçınılmaz olarak terminal bir çöküş veya "çakılma" ile sonuçlanan yapay bir piyasa zirvesi (4 milyar dolarlık piyasa değeri gibi) yaratır.
Bu, feci bir fiyat çöküşünden hemen önce Merkezi Borsalara (CEX) otomatik veya ortak kontrollü büyük ölçekli token transferlerini içerir. Amaç, büyük içeriden (insider) varlıkları hızla likidite etmektir.
Mantra (OM) token çöküşü, otomatik hacim hareketini göstererek bu durumu öne çıkarmıştır.
Önemli içeriden hacmin piyasayı doldurmasıyla (örn. saatler içinde %90'lık bir düşüş) büyük, hızlı bir fiyat düşüşü yaşanır.
Bu, kötü amaçlı bağlantıların kullanıldığı, script tabanlı tehditler aracılığıyla yapılan doğrudan bir saldırıdır; kullanıcılar, dolandırıcının tuttukları dijital varlıkları doğrudan cüzdanlarından boşaltmasına izin veren izinleri vermeleri için kandırılır.
Check Point Research tarafından analiz edilen Crypto Inferno Drainer buna örnektir.
Bu durum, normal ticaret faaliyetlerini atlayarak kullanıcının fonlarının doğrudan, piyasa dışı yollarla çalınmasına yol açar.
Arjantin'deki $LIBRA soruşturması, bir devlet makamının itibarının, yüksek riskli girişimlere hak edilmemiş bir güven kazandırmak için nasıl kullanılabileceğini göstermektedir. Adli bilişim zaman çizelgesi:
Markalama ve Yayılım: Proje, Başkan Javier Milei'nin siyasi kimliğini yansıtan "Yaşasın Özgürlük" (Viva La Libertad) sloganını kullanarak vivalalibertadproject.com üzerinden başlatıldı.
Sosyal Yayılım: Başkan Milei, kişisel X hesabını kullanarak tokeni "küçük işletmeler ve girişimler" için bir finansman aracı olarak tanıttı.
Zirve Noktası: Algılanan hükümet desteği, $LIBRA'yı 4 milyar dolarlık piyasa değerine ulaştırdı.
Çıkış: Zirveden hemen sonra varlık değeri "çakılmaya" başladı. Adli gözlemciler içeriklerin sonradan silindiğini fark etti: Başkanlık ofisi tanıtım paylaşımlarını silerken, geliştirici desteğin aniden çekildiğini iddia etti.
Başkanlık ofisi tarafından ileri sürülen "mutad tanıtım" savunması, sosyal medya paylaşımlarının binlerce kişi için tasarruf kaybına yol açtığı durumlarda hukuki ve siyasi sorumluluğu ortadan kaldırmaz. Paylaşımların silinmesi, koordineli bir çıkışın en önemli işaretidir.
13 Nisan 2025'teki Mantra (OM) çöküşü, blokzinciri adli bilişiminin gücünü göstermektedir. Kritik göstergeler:
Koordineli Balina Faaliyeti: "Transfer Tutarlarının Toplamı" ile "Transfer Sayısı" karşılaştırıldığında, değişen işlem sayılarına rağmen toplam hacimlerin neredeyse özdeş (saatte yaklaşık 54 milyon token) olduğu görüldü. Bu durum, ortak kontrolü veya bot kullanımını göstermektedir.
CEX'lere Likidite Akışı: Yaklaşık 530 milyon dolar değerindeki 89,6 milyon token, başta Binance ve OKX olmak üzere merkezi borsalara taşındı. Analizler FalconX'i işaret etti: Bir cüzdan 33,3 milyon token taşırken, etiketli bir FalconX müşteri yatırma adresi 10 milyon daha taşıdı.
Erken Alıcı (recv #2) Etiketleme: Tokeni alan ikinci cüzdanı belirlemek, mevcut cüzdan isimlendirmelerinden bağımsız olarak erken dönem içeridekileri veya risk sermayesi (VC) şirketlerini saptamaya yardımcı olur.
Koordineli hacmi ve borsalara/brokerlere yapılan yoğun transferleri gösteren nesnel veriler, ekip reddetse bile planlı bir çıkışa işaret eder.
X/Twitter üzerindeki hızlı dolandırıcılıkları tespit etmek için şunları izleyin:
İçerik Silinmesi: Değer zirvesinden hemen sonra influencer'lar veya yetkililer tarafından paylaşımların aniden silinmesi, birincil çıkış sinyalidir.
İstatistiksel Olarak Anlamlı Borsa Girişleri: Sosyal medya hype'ı ile korele olan CEX (Binance, OKX) ve broker (FalconX) transferlerindeki artışlar.
Marka ve Slogan Taklidi: Aldatıcı niyetin göstergesi olan benzer URL'ler veya siyasi sloganlar.
Erken Alıcı (recv #2) Yoğunlaşması: Piyasaya giren likiditenin kuruluş dönemi cüzdanlarından gelip gelmediğini belirlemek için statik işaretleyiciler kullanın.
Temel Çıkarım: Varlık iadesi sadece teknik iz sürmeye değil, yargı kararları, blokzinciri adli bilişimi (forensics) ve kurumsal "darboğazların" (choke points) birleşimine bağlıdır; hukuki kaldıraç ile zincir üstü atıf ve düzenlenmiş aracıları birleştirmek, geri alım olasılığını maksimize eder.
Başarılı varlık iadesi nadiren tek başına teknik iz sürme ile başlar. Dolandırıcılık sistemik bir ölçeğe ulaştığında ($LIBRA vakasındaki 40.000 mağdur gibi), özel bir yargı merciinin atanması çözümün katalizörü olur. Arjantin Federal Mahkemesi'nin, Yargıç Maria Servini liderliğinde $LIBRA skandalına yönelik "yasa dışı örgütlenme" ve dolandırıcılık şüphesiyle başlattığı soruşturma, mağdur avukatları ve STK'lar için resmi bir yapı oluşturarak özel kayıpların 4 milyar dolarlık tek bir toplu davada birleşmesini sağladı.
Yerel mahkemelerin ötesinde, "Düzenleyici İş Birliği Paktları" iadeyi güçlendirir. Örneğin; El Salvador (CNAD) ve Bolivya Merkez Bankası arasındaki 2025 anlaşması, sınır ötesi delil toplamayı ve dolandırıcı yapılar ile lisanssız OTC brokerlerini belirlemek için blokzinciri analitiğinin ortak kullanımını kolaylaştırmıştır.
Zincir üstü gerçekler, zincir dışı beyanların üzerindedir. Dolandırıcı yapıları belirleme yöntemleri belirli kod kalıplarına odaklanır (örn. Inferno Drainer): Kullanıcı varlıklarını merkezi bir havuza yönlendiren alıcı sözleşmeler ("transferContracts") ve kullanıcıları harcama izni (allowance) vermeye zorlayan sahte token sözleşmeleri ("multiFunctionsContracts").
Cüzdan Atıf Rehberi (ChainArgos tarzı):
Erken Alıcıları Belirleyin: Cüzdanları kronolojik sıraya göre etiketleyin (örn. "OM recv #2"). Bir tokeni ilk alan adresler genellikle kurucu ekibe, VC'lere veya içeridekilere bağlıdır.
Yönlendirme Adreslerini İzleyin: Sadece soğuk cüzdanlara veya brokerlere token yönlendirmek için var olan cüzdanları izleyin; bu, borsalara aktarılmadan önce varlıkların biriktiği müşteri yatırma adreslerini belirler.
Transfer Tutarı ve Sayısını Analiz Edin: 13 Nisan 2025'te, farklı işlem sayılarına rağmen iki büyük artışta tam olarak aynı miktarların (yaklaşık 54 milyon OM) yer alması, koordineli bot veya sendika faaliyetinin ayırt edici özelliğidir.
Teknik izleme fonların nereye gittiğini gösterir; fonların durdurulabildiği "darboğazlar" (choke points) ise neredeyse her zaman düzenlenmiş hizmet sağlayıcılardır.
Düzenlemeye tabi VASP'lar, başarılı fon iadesi için birincil alanlardır. Temel mekanizmalar:
Beacon Network: 60'tan fazla kolluk kuvvetini ve küresel kripto hacminin %75'ini temsil eden VASP'ları birbirine bağlayarak, bir saldırı veya dolandırıcılık tespit edildiğinde adreslerin birden fazla borsada koordineli şekilde kara listeye alınmasını sağlar.
T3 Finansal Suçlar Birimi: Kamu-özel iş birliği ile ilk yılında, resmi mahkeme kararı süreçlerini beklemeden yasa dışı stabil para faaliyetlerini durdurmak için ihraççılarla doğrudan çalışarak 300 milyon doların üzerinde varlığı dondurmuştur.
Travel Rule (FATF Tavsiye 15): VASP'ları gönderici ve alıcı bilgilerini paylaşmaya zorlayarak düzenleme arbitrajını önler. Bu standartları tam olarak uygulayan "Maddi Açıdan Önemli Yargı Yetki Alanlarında" iadeye öncelik verin.
Uluslararası yaptırımlar, dolandırıcı borsaları küresel finans sisteminden izole eder. Garantex borsasının Mart 2025'te ABD, Hollanda, Almanya ve Finlandiya makamları tarafından kapatılması ve eXch takas servisinden 25 milyon Euro (30 milyon USD) el konulması, çok uluslu eylemlerin örneğidir.
Geri alma çabalarının "işlem sıçramaları" (hops) ile boşa çıkmasını önlemek için İngiltere OFSI kılavuzuna uyun: Fonlar etiketli bir hizmete ulaşana kadar en az 3-5 sıçramayı takip edin ve yaptırımlı veya dolandırıcı yapılara yönelik herhangi bir şüpheli maruziyeti derhal yetkililere bildirin.
İzlemenin ötesinde, başarılı varlık geri alımı için stratejik hukuki ve teknik danışmanlık çok önemlidir. Blokzinciri ve DLT zorluklarınız için uzman görüşleri alın.
Temel Çıkarım: Profesyonel bir dolandırıcılık karşıtı duruş; olay öncesi ve sonrasında mevzuat, sosyal medya, zincir üstü analiz ve teknik kontrolleri birleştirir; tek bir katman yeterli değildir.
VASP Bilgilerini Doğrulayın: Platform kaydını ulusal sicillerle karşılaştırın (Arjantin'de General Resolution 1058, Avusturya'da FMA, Brezilya'da BCB gibi; BCB sermaye gereksinimleri Şubat 2026 itibarıyla: 10.8M–37.2M BRL).
Stabil Para Güvenilirliğini Değerlendirin: ABD GENIUS Yasası ve AB MiCA standartlarına uyun (tam rezerv desteği, nominal değerden geri ödeme, düzenlenmiş kuruluşlarda saklama).
Travel Rule Uyumluluğunu Kontrol Edin: Platformun Beacon Network gibi gerçek zamanlı bilgi paylaşım araçlarını kullandığını doğrulayın.
Bu yaklaşım, esnekliği ve gelişen standartları ile karakterize edilir. Bitcoin gibi varlıkların gönüllü olarak kabulüne izin verir (2025 itibarıyla).
Teknoloji risklerini denetleme sistemi halen gelişmekte olup, sıklıkla IMF gibi harici borç veren kuruluşların etkisiyle yönlendirilir. İşletmeler için düşük bir giriş engeli sunar, bu da "hafif" gözetim nedeniyle daha yüksek bir risk getirme sonucunu doğurur.
Bu çerçeve, kapsamlı ve katı bir şekilde uygulanan düzenlemelerle tanımlanır.Tüm Kripto Varlık Hizmet Sağlayıcıları (CASP'ler) için katı lisanslama zorunluluğu getirir ve uyumsuz yapıların faaliyetlerini durdurmasını gerektirir.
Bilgi ve İletişim Teknolojisi (BİT) risklerinin sıkı bir şekilde test edilmesini sağlamak üzere Dijital Operasyonel Direnç Yasası (DORA) mevcuttur. Piyasa katılımı için yüksek bir çıta belirler ve düzenleyici arbitrajı etkili bir şekilde önlemek için blok genelinde uyumlaştırılmış kurallar kullanır.
Ani Paylaşım Silinmeleri: Önemli figure'ler tarafından yapılan tanıtımların kaldırılması (örn. $LIBRA davası), 1. derece çıkış sinyalidir.
Slogan Taklidi: Resmi hükümet sloganlarının (örn. "Viva La Libertad") veya resmi alan adlarının (vivalalibertadproject.com) kullanılması, ödünç alınmış meşruiyetin göstergesidir.
Anonim "İçeriden" Uyarılar: Liderin "aldatıldığı" veya çöküşün "siyasi rakipler" nedeniyle olduğuna dair raporlar genellikle projenin temel başarısızlıklarını maskeler.
Transfer Oranlarını Analiz Edin: Düşük işlem sayısı ile yüksek toplam miktar = balina hareketi; yüksek işlem sayısı ile yüksek toplam miktar = koordineli satış.
Erken Alıcıları Belirleyin: "recv #2" veya erken alıcı etiketini kullanın; bu cüzdanlar borsalara hareket ediyorsa "uzun vadeli büyüme" anlatısı çökmüş demektir.
3-5 Sıçramayı Takip Edin: OFSI kılavuzu uyarınca fonlar etiketli bir servise varana kadar iz sürün; yaptırımlı yapılara dolaylı maruziyeti (örn. Garantex) tespit etmek için kritiktir.
Fon akışları analiz edilirken, varlıkları alan kurumun türü, yasa dışı niyet ve faaliyetin kritik bir göstergesidir:
Merkezi Borsalar (CEX): Fonların bir CEX'e hareket etmesi, adli açıdan önemlidir; çünkü bu durum, varlıkları derhal likidite etme, dolayısıyla piyasada anında satış baskısı yaratma niyetini işaret eder.
Lisanssız OTC Brokerleri: Bu kurumlar, 1,5 milyar dolarlık Bybit saldırısı gibi büyük olaylarda kullanımlarıyla gösterildiği gibi, kara para aklamanın birincil kanalı olarak hizmet ederler.
Saklama Hizmeti Sunan Brokerler (FalconX): Bu brokerler, genellikle içeriden (insider) faaliyeti gizlemek için kullanılır; zira fonlar, orijinal göndericinin kimliğini belirsizleştirmek amacıyla sıklıkla müşteri yatırma adresleri üzerinden yönlendirilir.
Sözleşme İncelemesi: Sözleşme fabrikası adresini doğrulayın; "sahte token sözleşmelerini" (geniş yetkiler) "alıcı sözleşmelerinden" (sadece varlık transferi) ayırt edin.
Saklama Kontrolleri: Yetki alanları farklılık gösterir (örn. Hong Kong %98 soğuk cüzdan şartı koşarken, İsviçre iş sürekliliği odaklı teknoloji tarafsızlığı uygular).
Akıllı Sözleşme Denetimleri: Yayınlanmış yıllık güvenlik denetimlerini talep edin (örn. uyumlu borsa listelemesi için Malezya Menkul Kıymetler Komisyonu standartları).
Belgeleme: Silinmeden önce tüm sosyal medya paylaşımlarını, sloganları ve teknik dökümanları koruma altına alın.
Zincir Üstü Koruma: Dolandırıcı adresleri blokzinciri analitiğiyle etiketleyerek Beacon Network'ü uyarın; VASP'lar ve emniyet ile gerçek zamanlı bilgi paylaşımı yaparak çalınan sermayeyi dondurun.
Yasal Başvuru: ABD SEC, CFTC veya yerel düzenleyicilere derhal bildirin; aklamayı kesmek için zaman penceresi çok dardır.
STK'ların $LIBRA davasında takip ettiği "yasa dışı örgütlenme" yasal çerçevesi, binlerce mağduru etkileyen dolandırıcılıkların koordineli doğasını hedef alır. 2026'da beklenen CLARITY Act, ispat yükünü yatırımcıdan sağlayıcıya kaydırmaktadır; güçlü mevzuat uyumu ve adli bilişim şeffaflığı, kurumsal ortaklıklar için sürdürülebilir tek yoldur.
Temel Çıkarım: Türkiye, kripto dolandırıcılığı ve iade süreçlerini KVHS (Kripto Varlık Hizmet Sağlayıcı) lisanslaması, MASAK AML yükümlülükleri ve nitelikli dolandırıcılık için CMK 128/A dondurma ve iade mekanizması ile FATF standartlarına uyumlu şekilde yönetmektedir.
7518 Sayılı Kanun (Haziran 2024), Türk Sermaye Piyasası Kanunu'nu (SPK Kanunu 6362) değiştirerek kripto varlık hizmet sağlayıcıları için resmi tanımlar ve lisanslama rejimi getirmiştir. SPK m.3 uyarınca; cüzdan, kripto varlık, kripto varlık hizmet sağlayıcı (KVHS) ve platform tanımlanmıştır. KVHS'ler; platformları, saklama hizmeti sağlayıcılarını ve Kurul tarafından belirlenen diğer kuruluşları kapsar.
SPK m.35/B uyarınca, KVHS'ler ancak Kurul (SPK) izniyle kurulabilir ve faaliyete geçebilir; TÜBİTAK tarafından belirlenen bilgi sistemleri ve teknolojik altyapı kriterlerine uymak zorundadırlar. SPK m.35/C ise müşterilerle yapılan sözleşmeleri, 5549 Sayılı Kanun (MASAK) kapsamındaki KYC (Kimlik Doğrulama) süreçlerini, listeleme prosedürlerini ve piyasa suistimalini düzenler: SPK m.104 uyarınca platformlar, "piyasa bozucu eylem ve işlemleri" tespit etmek, önlemek ve bildirmekle yükümlüdür ve hesapları kısıtlama, durdurma veya kapatma yetkisine sahiptir. Müşteri nakit ve kripto varlıkları, sağlayıcının kendi varlıklarından ayrı tutulmalıdır. Lisanslama, varlıklar veya işlemler için devlet garantisi anlamına gelmez.
5549 Sayılı Kanun (Suç Gelirlerinin Aklanmasının Önlenmesi Hakkında Kanun), KVHS'leri yükümlü kuruluşlar olarak kapsar. MASAK Genel Tebliği (Sıra No: 29) ve MASAK Kripto Varlık Hizmet Sağlayıcılar Rehberi, KVHS'ler için artırılmış tedbirler öngörür: Müşteri kimlik tespiti, artırılmış dikkat (due diligence) ve aklama riskini azaltmak için kripto çekim işlemlerinde 48 saatlik (ilk çekimlerde 72 saatlik) gecikmeler. Transfer kayıtları ve gönderici/alıcı bilgileri, FATF Tavsiye 15 (Travel Rule) uyarınca tutulmalı ve paylaşılmalıdır; SPK m.35/C de Kurul ve MASAK kurallarına uyumu zorunlu kılar.
Ceza Muhakemesi Kanunu (CMK) m.128/A, nitelikli dolandırıcılık (TCK m.158(1)(f) ve (l)) ve banka/kredi kartı kötüye kullanımı (TCK m.245) dahil belirli suçların işlendiğine dair makul şüphe olduğunda, bankalar, ödeme kuruluşları veya kripto varlık hizmet sağlayıcılarındaki (KVHS) hesaplar için hızlı bir dondurma ve el koyma mekanizması getirmiştir. KVHS'ler bu kapsamda "mali kurum" sayılmaktadır.
Banka, ödeme kuruluşu veya KVHS, ilgili hesabı 48 saate kadar askıya alabilir ve durumu derhal Cumhuriyet Başsavcılığı'na bildirmelidir.
Hâkim kararıyla -veya gecikmesinde sakınca bulunan hallerde savcı emriyle- askı süresi içinde elkoyma uygulanabilir. Bu el koyma için CMK 128'deki rapor şartı aranmaz.
Elkonulan ve mağdura ait olduğu belirlenen değerler, soruşturma veya kovuşturma aşamasında sahibine iade edilir.
Böylece CMK 128/A, Türk platformlarının dahil olduğu kripto dolandırıcılığı vakalarında hızlı dondurma ve iade imkanı sunarak mağduriyetleri giderir. Detaylı analiz için Genesis Hukuk'un vaka incelemesine bakınız: Kripto Dolandırıcılığında Yeni Bir Dönem: CMK 128/A ile Hızlı Varlık İadesi.
SPK m.35/C uyarınca platformlar; işlemlerin güvenilir, şeffaf, etkin, istikrarlı, adil ve rekabetçi şekilde gerçekleşmesini sağlamak; piyasa bozucu eylem ve işlemleri tespit etmek için gözetim sistemleri kurmak; gerekli tedbirleri almak ve bulguları SPK'ya bildirmekle yükümlüdür. Ayrıca müşteri şikayetlerini yönetmek için etkili mekanizmalar kurmalıdırlar. Bu yükümlülükler, dolandırıcılık vakalarında hem önleme hem de delil toplama süreçlerini destekler.
Antalya 9. Ağır Ceza Mahkemesi (Nisan 2025), "Bilişim Sistemleri, Banka veya Kredi Kurumlarının Araç Olarak Kullanılması Suretiyle Dolandırıcılık" (TCK m.158/1-f) davasında önemli bir karar verdi. Küresel ölçekte sıkça görülen bir yöntemde mağdurlara Telegram üzerinden "borsada listelenecek" vaadiyle sahte tokenler satılmış; kripto varlıklar soğuk cüzdanlara ve bir ortak transfer hesabına gönderilmiştir.
Mahkeme, üç sanık hakkında "şüpheden sanık yararlanır" ilkesi gereği beraat kararı (CMK m.223/2-e) verdi. Bu sanıkların hesaplarına gelen paraların reklam veya üçüncü şahıs ödemeleri olduğu yönündeki savunmalarının aksini ispatlayacak, dolandırıcılık şemasıyla doğrudan koordinasyon içinde olduklarını gösteren yeterli delil bulunamadı. Öte yandan, mağdur fonlarının toplandığı ortak hesabı yöneten ve mağdurları sahte token almaya ikna eden sanık ise mahkûm edildi. Sanığın paranın kaynağından haberdar olmadığı yönündeki savunması, fon akışı ve hesabı üzerindeki kontrolüyle çelişkili bulundu.
Bu karar, Türk mahkemelerinin kripto dolandırıcılığı vakalarında ispat eşiğini nasıl uyguladığını göstermektedir: Bir transfer zincirinde yer almak veya sadece fon almak mahkûmiyet için yeterli değildir; savcılık kastı ve iştiraki kanıtlamalıdır. Kararda, beraat eden iki sanık Genesis Hukuk tarafından temsil edilmiştir.
Türkiye'nin KVHS rejimi ve MASAK yükümlülükleri, FATF standartları ve lisanslı VASP eğilimiyle uyumludur. Beacon Network ve sınır ötesi iş birliği (örn. OFSI tarzı sıçrama takibi), Türk platformlarına temas eden akışlar için geçerliliğini korumaktadır. TCMB'nin Nisan 2021 yönetmeliği kripto varlıkların ödemelerde kullanılmasını yasaklasa da, bu durum SPK/MASAK çerçevesindeki platform ticareti ve saklama hizmetlerini engellememektedir. Kapsamlı bir rehber için bakınız: Türkiye Kripto Varlık Düzenleme ve Uyum Rehberi.
Dolandırıcıların, bireysel yatırımcıları çekmek ve piyasa değerini şişirmek için yüksek profilli isimlerin (örn. siyasetçiler veya ünlüler) desteğini ve güvenilir markaları kullanması; ardından likiditeyi çekerek veya desteği aniden keserek varlığın çökmesine neden olmasıdır. $LIBRA davası, 2025'in en önemli örneğidir.
Transfer tutarlarının toplamını, belirli zaman dilimlerindeki transfer sayılarıyla karşılaştırarak tespit ederler. Farklı işlem sayılarına rağmen neredeyse özdeş toplam hacimler, bot veya ortak yönetim işaretidir. Ayrıca merkezi borsa (Binance, OKX, FalconX) giriş adreslerine olan yoğun akışlar ve "erken alıcı" (recv #2) etiketleri de kritik sinyallerdir.
Travel Rule (FATF Tavsiye 15), VASP'ların sınır ötesi transferlerde gönderici ve alıcı bilgilerini paylaşmasını zorunlu kılar. Denetim izini standartlaştırarak ve yararlanıcıların kimliğini belirleyerek düzenleme arbitrajını azaltır ve iade çabalarını destekler.
Türk Ceza Muhakemesi Kanunu'nun, banka, ödeme kuruluşu ve KVHS'lerin hesaplarını nitelikli dolandırıcılık şüphesi olması durumunda 48 saate kadar dondurmasına izin veren hükmüdür. Hâkim veya savcı kararıyla el konulan mağdura ait değerler, soruşturma veya kovuşturma sırasında iade edilebilir.
Genesis Hukuk, blokzinciri, dijital varlıklar ve mevzuat uyumu konularında uzmanlaşmış bir Law + Tech stüdyosudur. Hukuki mimariyi teknik derinlikle birleştirerek Türkiye ve küresel ölçekte hizmet vermekteyiz. Bu makale bilgilendirme amaçlıdır ve hukuki tavsiye niteliği taşımaz.
