Dolandırıcılık İddiasının Elemanı Çin’e Sınır Dışı Edildi

Ayrıca: Serbest Bırakma Protokolü Hack’i ve Kripto Hırsızlıklarıyla Bağlantılı LastPass İhlali

Rashmi Ramesh (raşmiramesh_) •
8 Ocak 2026

Bilgi Güvenliği Medya Grubu her hafta dijital varlıklardaki siber güvenlik olaylarını topluyor. Bu hafta, dolandırıcılık elebaşı olduğu iddia edilen kişi Çin’e sınır dışı edildi, Bitfinex hacker’ı erken serbest bırakıldı, Unleash Protokolü’nün 3,9 milyon dolarlık saldırısı, TRM, kripto hırsızlıklarını LastPass ihlaline bağladı, Trust Wallet’ın Sha1-Hulud saldırısıyla bağlantısı, Flow’un NFT kredi sonuçları, Ledger’in verileri açığa çıktı ve Kontigo geri ödemeleri.

Ayrıca bakınız: Geleneksel M365 Veri Koruması Artık Yeterli Değil

ABD yetkilileri tarafından devasa bir kripto dolandırıcılık ağı yönetmekle suçlanan bir iş adamının, ABD savcılarının operasyonlarıyla bağlantılı olduğu iddia edilen milyarlarca dolarlık Bitcoin’i ele geçirmek için harekete geçmesinden aylar sonra Kamboçya’da gözaltına alındığı ve Çin’e sınır dışı edildiği bildirildi. Kamboçyalı yetkililer, Prince Group holdinginin kurucusu ve başkanı Chen Zhi’nin ortak soruşturma sonrasında Pekin’in talebi üzerine tutuklandığını ve Çin’e nakledildiğini söyledi. Yetkililer Chen’in Çin’de suçlamalarla karşılaşıp karşılaşmayacağını söylemedi (bkz: ABD, Kamboçyalı Holding’in ‘Domuz Kesimi’ Kıyafeti Olduğunu Söyledi).

ABD’li savcılar, Chen’in Kamboçya’da kripto para yatırımı ve aşk dolandırıcılığı yoluyla milyarlarca dolar kazandıran zorla çalıştırma dolandırıcılık bileşiklerini denetlediğini iddia ediyor. Ekim ayında ABD Adalet Bakanlığı, yaklaşık 15 milyar dolarlık bitcoin ve iddia edilen planla bağlantılı ek varlıklara el koymak amacıyla şimdiye kadarki en büyük hak kaybı davasını açtı. Çinli yetkililerin ABD’nin ele geçirmesinin bazı yönlerine itiraz etmesi ve daha önceki bir Bitcoin hırsızlığıyla bağlantılı olduğunu iddia etmesiyle dava jeopolitik boyutlar kazandı (bkz.: Çin, ABD’yi 13 milyar dolarlık hırsızlıkla suçladı).

TRM Laboratuvarı’ndan Ari Redbord, LinkedIn’de Chi’nin Çin’e transferinin “ABD yetkilileri tarafından şimdiye kadar takip edilen en önemli ulusötesi mali suç davalarından birinde büyük bir dönüm noktasına işaret ettiğini” yazdı. Çin’in Chen’e dava açması halinde, “ABD açısından bakıldığında adalet eksik kalacak: varlıklara el konulacak ve ağlar sekteye uğrayacak, ancak ABD mahkeme salonunda hiçbir sanık yargılanmayacak.”

Kripto borsası Bitfinex’i hackleyen ve yaklaşık 120.000 bitcoin çalan Rus-ABD vatandaşı Ilya Lichtenstein, ABD Başkanı Donald Trump tarafından imzalanan iki partili bir hapishane reformu yasası olan İlk Adım Yasası kapsamında hapishaneden erken serbest bırakıldı. 38 yaşındaki Lichtenstein, kara para aklama komplosu suçlamasını kabul etti ve 2016 Bitfinex hacklemesini kabul etti. Bir federal mahkeme, onu Kasım 2024’te beş yıl hapis cezasına çarptırdı ve 2022’deki tutuklanmasının ardından çekilen süre de hesaba katıldı.

Lichtenstein sosyal medyada şu anda ev hapsinde olduğunu söyledi. Çalınan fonların aklanmasına yardım etme suçunu kabul eden Lichtenstein’ın eşi Heather Morgan da serbest bırakıldığını doğruladı.

TRM Labs küresel politika başkanı Ari Redbord, ev hapsine geçişin Trump tarafından yapılan bir affı veya hafifletmeyi yansıtmadığını açıkladı. Redbord, 2018’de Kongre tarafından kabul edilen İlk Adım Yasası’nın Cezaevleri Bürosu’na kazanılan zaman kredilerini verme ve mahkumları tahliye öncesi nezaret altına alma yetkisi verdiğini söyledi. Cezanın kendisi yürürlükte ve denetim devam ediyor, yalnızca hapsedilme yeri değişti.

Çalınan fonları aklama suçunu da kabul eden Morgan, 18 ay hapis cezasına çarptırıldı ve aynı yasa uyarınca erken tahliye edildi.

Merkezi olmayan finansta kullanılmak üzere fikri mülkiyeti tokenize eden merkezi olmayan bir platform olan Unleash Protokolü, yetkisiz bir akıllı sözleşme yükseltmesinin ardından yaklaşık 3,9 milyon dolar zarara uğradı. Şirket, dışarıdan sahip olunan bir adresin, Unleash’in çoklu imza yönetim sistemi içinde yönetici olarak hareket etmek üzere imzalama yetkisi kazandığını söyledi. Saldırgan, bu erişimi kullanarak bir sözleşmeyi onay almadan değiştirerek varlıkların yerleşik yönetim süreçleri dışında çekilmesine olanak sağladı.

Bu istismar, blockchain güvenlik şirketi PeckShield Alert’in toplam kaybı yaklaşık 3,9 milyon dolar olarak tahmin etmesiyle birden fazla varlığın kaldırılmasına olanak sağladı. Para çekme işlemlerinin ardından saldırgan, fonları üçüncü taraf altyapısı üzerinden köprüledi ve sonunda işlem izlerini gizlemek için parayı Tornado Cash’e yatırdı.

Unleash Protokolü operasyonları duraklattı, harici güvenlik uzmanlarıyla iletişime geçti ve olayı araştırmaya başladı.

Blockchain istihbarat firması TRM Labs, 2025’teki kripto para hırsızlığı dalgasının izinin, saldırganların şifreli şifre kasalarının çalınmasından aylar veya yıllar sonra cüzdanları boşaltmasıyla 2022 LastPass ihlaline kadar uzanabileceğini söylüyor. LastPass, saldırganların geliştirici ortamını tehlikeye attığını ve daha sonra şifrelenmiş müşteri kasası yedeklerine eriştiğini açıkladı. Bazı kasalarda şifrelerin yanı sıra kripto para birimi özel anahtarları ve tohum ifadeleri de bulunuyordu.

Kasalar şifrelenmiş olmasına rağmen TRM, zayıf veya yeniden kullanılan ana parolaların, saldırganların bunları zaman içinde çevrimdışı olarak kırmasına olanak tanıdığını söylüyor. Cüzdanların anında çalınması yerine gecikmeli dalgalar halinde tüketilmesi, saldırganların özel anahtarlara zaten sahip olduğunu gösteriyor.

TRM, saldırganların varlıkları Bitcoin’e dönüştürmesi, Wasabi Wallet’ın CoinJoin özelliği aracılığıyla aklaması ve Rusya bağlantılı borsalar aracılığıyla paraya çevirmesi sırasında çalınan fonların izini sürdü. TRM, birden fazla dalgada 35 milyon dolardan fazla paranın çalındığını tahmin ediyor.

Trust Wallet, 2.500’den fazla cüzdandan yaklaşık 8,5 milyon dolarlık hırsızlığın muhtemelen Kasım ayında ortaya çıkan sektör çapındaki Shai-Hulud tedarik zinciri saldırısıyla bağlantılı olduğunu söylüyor. Olay, Trust Wallet’ın Chrome tarayıcı uzantısının ele geçirilmesinden kaynaklandı. Saldırganlar geliştiricinin GitHub sırlarını açığa çıkararak uzantının kaynak koduna ve Chrome Web Mağazası API anahtarına erişim elde etti. Tam erişimle, Trust Wallet’ın dahili onay süreci olmadan uzantının Truva Atı haline getirilmiş bir sürümünü yüklediler.

Saldırganlar, hassas cüzdan verilerini toplayan ve yetkisiz işlemlere olanak tanıyan 2.68.0 sürümüne kötü amaçlı JavaScript yerleştirdiler. Ayrıca, uzantının referans verdiği kötü amaçlı altyapıyı barındırmak için benzer alan adlarını da kaydettiler. Trust Wallet, sürüm API’lerini iptal etti, kötü amaçlı alan adlarını kaldırdı ve etkilenen kullanıcılara geri ödeme yapmaya başladı.

Flow blockchain’inde 27 Aralık’ta yaşanan istismarın ardından, en çok etkilenen sektörler arasında takas edilemeyen token destekli krediler ile ekosistemi bozmaya devam ediyor. Flow Foundation, kullanıcı bakiyelerinin etkilenmediğini söylese de Cadence yürütme ortamını 29 Aralık’a kadar duraklatma kararı, kesinti sırasında vadesi dolan kredilerin geri ödenmesi de dahil olmak üzere kullanıcıların işlem yapmasını engelledi.

Flow tabanlı NFT kredi platformu Flowty, duraklama sırasında 11 kredinin vadesinin dolduğunu söyledi. Bir kredi otomatik olarak geri ödendi, sekizi temerrüde düştü ve ikisi, istismarla ilgili hesap kısıtlamaları nedeniyle ödenemedi. Ağ yeniden açıldıktan sonra bile, sınırlı token takası da dahil olmak üzere devam eden sorunlar, borçluların geri ödeme için gereken varlıkları alamamasına neden oldu.

Flowty, daha fazla zorunlu temerrüt durumunu önlemek için 30 Aralık’ta tüm kredi ödemelerini duraklattı. Bu dönemde vadesi dolan krediler, temerrüt veya faiz tahakkuku olmadan ödenmemiş durumda. Flowty ayrıca daha geniş ağ işlevselliği istikrara kavuşuncaya kadar yeni kredi listelerini de devre dışı bıraktı.

Ledger, uluslararası siparişler için kullanılan üçüncü taraf bir e-ticaret ve lojistik sağlayıcısı olan Global-e’de meydana gelen bir güvenlik olayının ardından, kişisel bilgileri içeren yeni bir verinin açığa çıkması konusunda müşterileri uyardı. Blockchain araştırmacısı ZackXBT tarafından sosyal medyada paylaşılan bir e-postaya göre olay, müşteri adlarını ve iletişim bilgilerini içeren sipariş verilerine yetkisiz erişim içeriyordu ancak etkilenen kullanıcıların toplam sayısı açıklanmadı.

Ledger, The Block’a olayın kendisine bildirildiğini söyledi ve Global-e’nin kayıtlı tüccar olarak hareket ettiği Ledger.com’da yapılan satın alımlarla ilgili ifşa edilen verileri söyledi. Şirket, kendi sistemlerinin ihlal edilmediğini ve donanım cüzdanlarının, yazılımının ve kendi kendine saklama mimarisinin güvende olduğunu söyledi. Ledger ayrıca, kurtarma ifadeleri de dahil olmak üzere hiçbir ödeme bilgisinin veya kripto para birimiyle ilgili sırların tehlikeye atılmadığını söyledi.

Latin Amerika odaklı stabilcoin bankacılığı girişimi Kontigo, hafta sonu boyunca bir güvenlik ihlali tespit ettiğini ve etkilenen kullanıcılara tamamen geri ödeme yaparak 6 Ocak’a kadar 1.005 müşteriye 340.905 $ stablecoin iade ettiğini söyledi. Şirket, olayı 5 Ocak’ta açıkladı ve kurucu ortak ve CEO Jesus A. Castillo, kendi hesabının ele geçirildiğini söyledi. Castillo, ihlalin sorumluluğunu Kontigo’nun üstlendiğini, şirketin saldırganları tespit ettiğini ve saldırganların sonuçlarla karşı karşıya kalacağını söyledi.

Olay, startup için agresif bir büyüme baskısının yaşandığı bir dönemde gerçekleşti. Aralık ayı sonlarında Kontigo, FoundersX Ventures liderliğindeki 20 milyon dolarlık bir tohum turunu duyurdu ve gelişmekte olan pazarlarda hızla genişleme planlarının ana hatlarını çizdi. Bir yıldan kısa bir süre önce kurulan ve Y Combinator tarafından desteklenen şirket, yıllık gelirinin 30 milyon dolara ulaştığını, 1 milyar doların üzerinde ödeme hacmi işlediğini ve küçük bir ekiple 1 milyondan fazla aktif kullanıcıya ulaştığını söylüyor.