Crypto Crime Report 2025’ten hangi ana trendler ortaya çıktı? Önceki yıllara göre ortaya çıkan yeni suç türleri var mı?
Kripto paralarla işlenen suçlar çok daha sofistike ve kişiselleştirilmiş hale geliyor. Artık sadece hırsızlık yapan hackerlardan ibaret değil: Kripto paralar, ulusal güvenlik tehditlerinden organize suçlara ve tüketicilere yönelik dolandırıcılıklara kadar geniş bir yelpazede yasa dışı faaliyetlerde kullanılmaktadır. Bir diğer önemli gelişme, büyük ölçekli kara para aklama merkezleri olarak faaliyet gösteren on-chain hizmetlerin yükselişidir. Artık tek başına hareket eden suçluların çalınan fonları kendi başlarına aklamaya çalışmasından ziyade, kara para aklamayı bir hizmet olarak sunan organize ağlar söz konusu, bu da ekosistemi kesinlikle daha karmaşık hale getiriyor.
Son Crypto Crime Report raporumuzda, private keys’in ele geçirilmesinin, küresel düzeyde çalınan fonların %43,8’inden sorumlu olan ana saldırı vektörü olarak ortaya çıktığını tespit ettik.
DeFi, 2024’ün ilk çeyreğinde çalınan varlıkların en yüksek payını temsil etmeye devam etse de, merkezi hizmetlere yönelik saldırılarda önemli bir artış gözlemleniyor. Bu hizmetler, ikinci ve üçüncü çeyrekte ana hedef haline gelerek Bybit vakasında doruğa ulaştı.
2024’ün yasa dışı faaliyetlerde bir düşüş gördüğü görünse de, toplam 40,9 milyar dolar değerinde, geçen yıl muhtemelen yasa dışı aktörlere yönelik girişler için rekor bir yıldı. Aslında, bu rakam bugüne kadar tanımladığımız yasa dışı adreslere yönelik girişlere dayanan bir aşağı yönlü tahmindir.
Bir yıl içinde bu toplamlar daha yüksek olacak, çünkü henüz tanımlamadığımız yasadışı adresler entegre edilecek. 2024’teki yasadışı kripto para hacminin 2023’ü geçmesi kaçınılmaz: 2020’den bu yana, yıllık yasadışı faaliyet tahminlerimiz yıllık referans dönemleri arasında ortalama %25 arttı. Bugün ile gelecek yılki Crypto Crime Report arasında benzer bir büyüme oranı varsayarsak, 2024’te kripto paralarla gerçekleştirilen yasadışı faaliyetlerin değeri 51 milyar dolar eşiğini aşabilir.
2. Hangi kripto paralar veya ağlar yasa dışı faaliyetlere daha fazla karışıyor ve bu konuda veriler sektördeki suçların evrimi hakkında ne öneriyor?
Kripto sektörü, özellikle devlet destekli kötü niyetli aktörler için bir hedef olmaya devam ediyor. 2024 ve 2025 yıllarında siber saldırılarla çalınan değerde önemli bir artışa tanık olduk.
Aslında, Şubat ayında, kripto para sektörü Bybit’e yönelik ciddi bir siber saldırı ile sarsıldı ve bu saldırı, Ether (ETH) cinsinden neredeyse 1,5 milyar dolarlık bir kayıpla sonuçlandı: kripto para tarihindeki en büyük dijital hırsızlık.
Verilerimize göre, 2023 yılında Kuzey Kore ile ilişkili siber suç grupları yaklaşık 660,5 milyon ve 2024 yılında 1,34 milyar çalmıştı. Bybit’e yapılan tek saldırı, 2024 yılında Kuzey Koreli aktörler tarafından çalınan toplam miktarı 160 milyon dolardan fazla aşarak olağanüstü boyutunu ortaya koydu. Olayın ciddiyetine rağmen, Bybit hızla yanıt verdi ve Chainalysis dahil olmak üzere uzmanlar ve sektör ortaklarıyla aktif bir şekilde işbirliği yaparak çalınan fonları izlemeye ve geri almaya çalıştı.
Ayrıca, suçluların farklı kripto paraları kullanma şekillerinde büyük bir değişiklik oldu. Daha önce Bitcoin yasa dışı işlemlere hakimken, şimdi stablecoin’ler kripto para birimlerinde tüm yasa dışı faaliyetlerin yaklaşık %63’ünü temsil ediyor. Bu veri, dünya genelinde stablecoin’lerin artan benimsenmesini gören daha geniş bir eğilime bağlıdır. Aslında, bu araçlar daha fazla likidite ve istikrar sunarak, parayı çok fazla oynaklık olmadan taşımayı daha çekici hale getiriyor.
Bununla birlikte, stablecoin ihraççıları genellikle yasadışı kişiler tarafından kullanıldığını öğrendiklerinde fonları dondururlar. Örneğin, Tether, dolandırıcılık, terörizmin finansmanı ve yaptırımlardan kaçınma ile bağlantılı şüpheli kişilerin adreslerini dondurdu, bu da stablecoin’leri yasadışı aktörler tarafından değer transferi için uygunsuz bir araç haline getirebilir. Bununla birlikte, Bitcoin hala fidye yazılımı ve karanlık ağ pazarındaki işlemler gibi bazı suç türleri için yaygın olarak kullanılmaktadır, dolandırıcılık ve çalınan fonların aklanması ise daha fazla varlık üzerinde dağıtılmaktadır.
3. DeFi sektörü giderek daha fazla siber suçluların hedefinde. 2024 yılında en çok hangi zafiyetler istismar edildi ve protokoller riskleri azaltmak için nasıl yanıt veriyor?
2021 ve 2023 yılları arasında, DeFi platformları sürekli olarak kripto para birimi hackleme mağdurları listesinde en üst sıralarda yer aldı. Olası bir açıklama, birçok geliştiricinin güvenliğin sağlamlığından ziyade piyasaya hızlı bir şekilde çıkmayı önceliklendirmesi ve bu nedenle hackerlar tarafından kolayca istismar edilebilecek açıklar bırakmasıdır.
2024 yılında tespit edilen en önemli zafiyet, private keys’in ele geçirilmesiydi. Bu, kritik bir tehdit olarak kalmaya devam ediyor çünkü bir private key’e erişim, saldırganların bir hesabı kontrol etmelerine ve tamamen boşaltmalarına olanak tanır, kaynakları geri alma imkanı olmadan.
2024’ün ilk çeyreğinde, DeFi, en fazla varlığın çalındığı saldırılardan en çok etkilenen alan olmaya devam etti. Ancak, ikinci ve üçüncü çeyrekte, hackerların odağı merkezi hizmetlere kaydı ve bu hizmetler daha sık hedef haline geldi. En dikkat çekici vakalar arasında, 305 milyon dolar kaybeden DMM Bitcoin ve neredeyse 235 milyon dolar çalınan WazirX bulunuyor. Bu saldırılar, tüm sektörü güvenlik stratejilerini yeniden düşünmeye itiyor, özellikle özel anahtarların korunması ve genellikle farklı blockchain’ler arasında köprüler ve mixing hizmetleri aracılığıyla taşınan çalınan fonların izlenmesi konusunda.
4. Rug pull’lar ve cross-chain köprü saldırıları, son yıllarda en büyük güvenlik sorunları arasında yer aldı. 2025 yılında bu dinamiklerde değişiklikler gözlemlediniz mi?
Rug pull’lar, özellikle oluşturulan büyük miktarda dolandırıcı token nedeniyle ciddi bir sorun olmaya devam ediyor. 2024 yılında, piyasaya sürülen tüm token’ların yaklaşık %3,59’u pump-and-dump veya rug pull türü bir şema olarak ortaya çıktı.
Gözlemlediğimiz model, bu dolandırıcılıkların çoğunun merkeziyetsiz borsalarda gerçekleştiğidir; burada kötü niyetli kişiler için likidite havuzları oluşturmak, yatırımcıları çekmek ve ardından fonlarla kaybolmak daha kolaydır.
Özellikle anlamlı bir veri, vakaların %94’ünde likidite havuzunu oluşturan kişinin rug pull’u gerçekleştiren kişi olmasıdır. Dolayısıyla, yöntemler değişebilse de, temel sorun aynı kalır: vicdansız aktörler, crypto dünyasının merkeziyetsiz doğasını habersiz yatırımcıları kandırmak için kullanıyor.
5. Hangi araçlar exchange’lere ve diğer kripto piyasa aktörlerine uyumluluğu güçlendirmede ve kara para aklamayı önlemede yardımcı olabilir?
Blockchain tabanlı istihbarat araçları giderek daha sofistike hale geliyor ve araştırmacıların yasa dışı fonları farklı ağlar üzerinden takip etmelerine ve bunların nakde çevrilmesini çok geç olmadan engellemelerine olanak tanıyor. Ancak, müdahalenin zamanında olması çok önemlidir: Fonların zaten aklanmasını beklemek, onları geri kazanmayı çok daha karmaşık hale getirir.
Bu nedenle, gerçek zamanlı izleme ve yapay zeka tabanlı tahmin teknolojileri, blockchain güvenliği ve kripto dünyasında dolandırıcılık önlemede giderek daha merkezi bir rol üstleniyor. Örneğin, Hexagate gibi platformlar, exchange ve protokollerin çok geç olmadan müdahale etmesine yardımcı olarak şüpheli işlemleri gerçek zamanlı olarak tanımlamak için makine öğrenimi modelleri kullanıyor. Benzer şekilde, Alterya, ödeme dolandırıcılığına karşı proaktif bir koruma ve KYC (müşteriyi tanıma) aşamasında şüpheli faaliyetlerin tespitini sunarak exchange, blockchain ve cüzdan sağlayıcılarını destekliyor.
Kripto para birimleriyle ilgili düzenlemelerin gelişmesiyle birlikte, platformların güvenliği ve kullanıcı fonlarının korunmasına yönelik dikkat de muhtemelen artacaktır. Sektörün en iyi uygulamaları, dolandırıcılığın önlenmesi ve operatörlerin sorumluluğunu sağlamak için sürekli olarak güncellenmelidir. Kolluk kuvvetleriyle iş birliğini güçlendirmek ve ekiplere hızlı tepki verebilmeleri için gerekli araçları ve becerileri sağlamak fark yaratabilir. Bu çabalar sadece bireysel kullanıcıları savunmak için değil, aynı zamanda tüm dijital ekosistemde uzun vadeli güven ve istikrar inşa etmek için de önemlidir.
6. Düzenleme birçok yargı alanında hızla ilerliyor. Hangi ülkeler kripto suçlarıyla mücadele etmek için en etkili stratejileri benimsiyor?
Küresel düzeyde, kolluk kuvvetleri arasında artan bir iş birliği kaydedilmektedir. 2024 yılında darknet pazarlarına ve KYC prosedürleri olmayan Rus exchange’lerine yapılan el koymalar, yetkililerin stratejilerini nasıl geliştirdiklerini, tek tek suçluları kovalamak yerine giderek daha fazla finansal altyapıya odaklandıklarını göstermektedir. Aynı zamanda, artan sayıda hükümet, exchange’ler üzerinde daha katı düzenlemeler uygulayarak yasa dışı fonların serbest dolaşımını engellemektedir.
Kripto varlıklarla ilgili hizmetler ve AML/CFT düzenlemelerine uyum için düzenleyici çerçeveler dünya genelinde hızla gelişiyor. Avrupa Birliği’nde, MiCA (Markets in Crypto-Assets) düzenlemesi, kripto varlıklarla ilgili hizmet sağlayıcılar için en kapsamlı çerçeveyi temsil ediyor. 27 üye devlette zaten yürürlükte ve uygulanma aşamasında olup, küresel düzeyde bir model haline gelebilir. Paralel olarak, Amerika Birleşik Devletleri, Birleşik Krallık, Singapur ve Hong Kong da uluslararası düzenleyici senaryoyu tanımlamaya katkıda bulunuyor.
Kripto para birimlerinde yasa dışı gelirler genellikle merkezi borsalara ulaştığından, VASP (veya CASP) için sağlam düzenlemeler, finansal suçlarla mücadelede çok önemlidir. Kripto operatörlerinin davranışlarına odaklanan tam düzenleyici çerçeveler hala nadir olsa da, AML/CFT’ye yönelik düzenlemeler – KYC yükümlülükleri ve sözde travel rule dahil – giderek daha yaygın hale gelmekte, daha etkili bir yasa uygulamasına ve yetkililer arasında güçlendirilmiş uluslararası işbirliğine yol açmaktadır.
2024 yılındaki el koymalar, kolluk kuvvetlerinin stratejisinde bir değişikliği doğruluyor: dikkat şimdi kripto suçunu besleyen ekonomik altyapıya odaklanıyor, dahil olan bireylerden ziyade. Bu başarılar sayesinde, giderek daha fazla hükümet VASP’ler için kuralları sıkılaştırmayı değerlendiriyor, yasadışı fonların geçişini daha da zorlaştırıyor ve karşı önlemlerin etkinliğini artırıyor.
Kripto para ile ilgili suçlara karşı en etkili stratejiler, net düzenlemeler, yetkili makamlar, gelişmiş blockchain analiz araçları ve sağlam uluslararası iş birliğini birleştirir.
7. Dark web, kripto paraların yasa dışı kullanımı için kritik bir nokta olmaya devam ediyor. Geçmiş yıllara kıyasla kullanım şekillerinde değişiklikler gözlemlediniz mi?
Son zamanlarda, darknet pazarlarının ve dolandırıcılık mağazalarının gelirlerinde bir düşüş gözlemlendi, muhtemelen kolluk kuvvetlerinin artan baskısı nedeniyle. Ancak, bu suçluların geri adım attığı anlamına gelmez: kendi taktiklerini geliştiriyorlar, kontrollerden kaçınmak ve tespit edilmemek için fonları zincir üzerinde tahsil etme ve saklama yöntemlerini değiştiriyorlar.
8. Privacy coin’lerin kripto suçları manzarasındaki rolü nedir? Hâlâ yaygın olarak kullanılıyorlar mı yoksa önemlerini kaybediyorlar mı?
Monero gibi gizlilik coin’leri hala karanlık ağ pazarlarında kullanılmakta, ancak eskisi kadar baskın değiller. Görünüşe göre suçlular yasa dışı işlemler için daha çok stablecoin’lere yöneliyorlar. Bu, önemli bir değişiklik çünkü bunlar genellikle daha düzenlenmiş ve izlenebilir olarak kabul edilir, ancak aynı zamanda daha fazla likidite ve istikrar sunarlar, bu da onları diğer kripto para birimlerinin volatilite riskleri olmadan büyük miktarda para taşımak için daha uygun hale getirir.
9. Geleceğe bakıldığında, blockchain analitiğindeki hangi yenilikler kripto sektöründe suçla mücadeleye yardımcı olabilir?
Öngörücü güvenlik modelleri, en umut verici yeniliklerden birini temsil ediyor. Hexagate gibi şirketler, bir saldırı gerçekleşmeden önce şüpheli işlemleri belirlemek için yapay zekayı zaten kullanıyor ve bu da güvenlik açısından önemli bir ilerlemeyi işaret ediyor. Tehditleri gerçekleşmeden önce tahmin etme ve engelleme olasılığı, tüm sektör için gerçekten bir dönüm noktası olabilir.
10. Sektörde faaliyet gösterenlere (yatırımcılar, şirketler, kurumlar) bir tavsiye vermeniz gerekseydi, güvenliği artırmak için alınması gereken en acil önlem ne olurdu?
Kripto para piyasasındaki son yavaşlamaya rağmen, kötü niyetli aktörler için fırsatlar bol olmaya devam ediyor ve hem geliştiricileri hem de son kullanıcıları önemli risklere maruz bırakıyor — Bybit saldırısı tarafından gösterildiği gibi. Bununla birlikte, blockchain ekosisteminin ayırt edici bir unsuru, güvenlik alanında stratejik bir avantaj oluşturan yapısal şeffaflığıdır.
On-chain işlemlerinin kamuya açık ve değişmez doğası, düzenleyici otoritelerin ve siber güvenlik konusunda uzmanlaşmış şirketlerin şüpheli işlemleri gerçek zamanlı olarak izlemelerine, takip etmelerine ve analiz etmelerine olanak tanır, yasa dışı kalıpların ve potansiyel sorumluların tanımlanmasını kolaylaştırır. Ve suçlular tekniklerini geliştirirken, izleme araçları ve blockchain güvenlik çözümleri de hızla gelişiyor.
Sektörün tehditlerin önlenmesinde reaktif bir yaklaşımdan proaktif bir yaklaşıma geçmesi gerekiyor. Bu zorluklarla etkili bir şekilde başa çıkmak için kamu ve özel sektör arasında sıkı bir işbirliği esastır. Veri paylaşım girişimleri, gerçek zamanlı güvenlik çözümleri, gelişmiş izleme araçları ve hedefli eğitim programları, sektör operatörlerinin kötü niyetli aktörleri hızlı bir şekilde tespit edip etkisiz hale getirmelerine yardımcı olabilir ve aynı zamanda dijital varlıkları korumak için gerekli dayanıklılığı inşa edebilir.
