+90 507 195 23 23
Ankara Avukat

Kripto Paralarım Çalındı, Ne Yapmalıyım?

Yayınlanma: 6 Aralık 2025 • Güncelleme: 7 Aralık 2025 • 28 dk. okuma

Kripto paralarınızın çalındığını fark ettiğiniz anda atacağınız ilk adımlar, kaybın büyüklüğünü ve geri alma şansınızı doğrudan etkiler. Özellikle kripto para hırsızlığı, cüzdan hacklenmesi, borsa hesabı ele geçirilmesi veya kripto dolandırıcılığı gibi durumlarda saniyeler bile önemlidir; panik yapmak yerine sistemli hareket etmek gerekir.

Bu yazıda; hesabınızı nasıl dondurabileceğinizi, hangi resmi mercilere ve platformlara nasıl başvurmanız gerektiğini, blockchain analizleri, delil toplama ve güvenlik önlemleri gibi konuları adım adım, anlaşılır bir dille ele alacağız. Böylece “Kripto paralarım çalındı, ne yapmalıyım?” sorusuna, uygulanabilir ve güvenli bir yol haritanız olacak.

İlk şoku atlatırken: Hemen yapmanız gereken temel adımlar

Panik yapmadan durumu netleştirme

Kripto varlıklarınızın kaybolduğunu fark ettiğiniz an çok sarsıcı olabilir. Yine de ilk ve en önemli adım, birkaç derin nefes alıp panik halinde işlem yapmaktan kaçınmak. Panik, yanlış adrese yeni transferler yapmanıza, dolandırıcılara güvenmenize veya kanıtları silmenize yol açabilir.

Önce kendinize küçük bir çerçeve çizin:

  • Hangi borsa veya cüzdanda sorun fark ettiniz?
  • Tam olarak ne zaman fark ettiniz?
  • Son 24–72 saat içinde hangi işlemleri siz yaptınız?

Bu kısa notlar, hem durumu anlamanıza hem de daha sonra destek ekiplerine ve resmi makamlara net bilgi vermenize yardım eder.

Hırsızlık mı, teknik hata mı anlamaya çalışma (yanlış adres, geciken transfer vs.)

Her kayıp, otomatik olarak hırsızlık anlamına gelmez. Önce teknik veya operasyonel bir hata ihtimalini eleyin:

  • Transfer yaptığınız adresi tekrar kontrol edin. Bir harf bile farklıysa, fonlar geri alınamaz şekilde yanlış adrese gitmiş olabilir.
  • Ağ seçimini gözden geçirin. Örneğin bir borsaya USDT gönderirken yanlış ağ (TRON yerine Ethereum gibi) seçtiyseniz, para borsada görünmeyebilir ama zincirde aslında hareket etmiş olur.
  • İşlemin durumuna bakın: “pending”, “unconfirmed” veya ağ tıkanıklığı nedeniyle gecikmiş bir transfer, ilk bakışta kayıp gibi görünebilir.

Eğer siz işlem yapmadığınız halde hesabınızdan onaylanmış transferler görünüyorsa, bu artık teknik bir gecikme değil, yetkisiz işlem ihtimalidir ve hırsızlık senaryosuna daha yakındır.

Ne kadar, hangi coinler ve hangi cüzdanlardan gittiğini tespit etme

Durumu netleştirdikten sonra, kayıp tablosunu olabildiğince ayrıntılı çıkarmalısınız. Bu hem kendiniz için hem de ileride atacağınız adımlar için kritik:

  • Hangi coin veya token’lardan ne kadar eksildi?
  • Hangi cüzdan adreslerinden veya borsa hesaplarından çıktı?
  • Her bir şüpheli işlemin tarih, saat, ağ ve işlem kimliği (transaction hash / TxID) nedir?

Borsada iseniz “hesap geçmişi” veya “withdrawal history” bölümünden, kişisel cüzdanda iseniz cüzdan uygulamasının işlem geçmişinden bu bilgileri toplayın.

Mümkünse bir tablo yapın: tarih – coin – miktar – kaynak cüzdan/borsa – hedef adres – TxID. Bu tablo, hem blok zinciri gezginlerinde inceleme yaparken hem de destek ekipleri ve kolluk kuvvetleriyle konuşurken elinizdeki en değerli özet olacaktır.

Kripto gerçekten çalındı mı, nasıl emin olurum?

Kripto varlıklarınızın gerçekten çalınıp çalınmadığını anlamanın yolu, duygulardan değil kayıtlardan geçer. Zincir üzerindeki işlemler şeffaftır; doğru araçlarla baktığınızda tablo netleşir. Aşağıdaki adımlar, “panik” modundan “durumu teknik olarak doğrulama” moduna geçmenize yardım eder.

Blok zinciri gezginleriyle (Etherscan vb.) işlemleri kontrol etme

Önce, ilgili ağın blok zinciri gezginini bulun ve cüzdan adresinizi aratın. Örneğin:

  • Ethereum, ERC‑20 tokenler: Etherscan
  • BNB Chain: BscScan
  • Bitcoin: mempool veya benzeri BTC gezginleri
  • Solana, Polygon, Avalanche gibi ağların da kendi gezginleri vardır.

Temel olarak şunlara bakın:

  1. Son işlemler
  • “Outgoing” (giden) işlemler var mı?
  • İşlemin tarihi, sizin fark ettiğiniz zamanla uyumlu mu?
  1. İşlem detayları (transaction / tx hash)
  • “From” adresi sizin cüzdanınız mı?
  • “To” adresi tanımadığınız bir adres mi, yoksa kendi borsanız / diğer cüzdanınız mı?
  • “Status” alanı “Success / Confirmed” ise işlem gerçekleşmiş demektir. “Pending” veya “Failed” ise henüz tamamlanmamış ya da başarısız olabilir.
  • Gönderilen miktar ve token türü (ETH, USDT, belirli bir altcoin) doğru mu?
  1. Token sekmesi Sadece ana coin’e (ETH, BTC vb.) değil, “Token Transfers” bölümüne de bakın. Çoğu zaman çalınan varlıklar ERC‑20, BEP‑20 gibi tokenlerdir.

Eğer gezginde hiç giden işlem yoksa, sorun borsada görüntüleme hatası, gecikmiş transfer veya API problemi olabilir. Bu durumda “çalındı” demek için erken olur.

Borsadan mı, kişisel cüzdandan mı çalındı ayırt etme

Önce kaybın nerede göründüğünü netleştirin:

  • Sadece borsa hesabınızda eksilme varsa, ama kişisel cüzdanlarınızda hareket yoksa: Büyük olasılıkla borsa hesabınız ele geçirilmiş, yetkisiz bir çekim yapılmış olabilir. Bu durumda borsanın “withdrawal history” ve “login history” bölümlerini kontrol edin. Bilinmeyen IP, cihaz veya ülke girişleri var mı bakın.

  • Kendi self‑custody cüzdanınızda (MetaMask, donanım cüzdanı vb.) giden işlemler varsa: İşlemler zincirde sizin adresinizden imzalanmış görünür. Bu, genellikle:

  • Seed phrase / özel anahtar sızıntısı

  • Zararlı yazılım veya sahte dApp’e imzalanan kötü niyetli bir onay anlamına gelir.

  • Hem borsada hem kişisel cüzdanda hareket varsa: Örneğin önce borsadan sizin kişisel cüzdana, oradan da bilinmeyen bir adrese transfer olmuş olabilir. Bu durumda saldırgan önce borsa hesabınızı, sonra cüzdanınızı kullanmış olabilir. Zaman çizelgesini çıkarın: hangi adresten hangi adrese, hangi sırayla gitmiş?

Kısaca:

  • Hareket sadece borsa içi kayıtlarınızda ise “borsa hesabı sorunu”,
  • Zincirde sizin adresinizden çıkan işlemler varsa “cüzdan güvenlik ihlali” ihtimali daha yüksektir.

Tanımadığınız adreslere giden işlemleri yorumlama

Blok zinciri gezgininde gördüğünüz “To” adresi genellikle bir kişiye veya borsaya ait olabilir, ama isim yazmaz. Yine de bazı ipuçları vardır:

  • Borsa adresi mi? Büyük borsaların sıcak cüzdanları çoğu zaman etiketlidir. İşlem detayında “Exchange Deposit Address” benzeri bir etiket görürseniz, fonlar muhtemelen bir borsaya gitmiştir. Bu, ileride borsaya resmi başvuru yaparken işinize yarar.

  • Mixer, bridge veya DeFi protokolü mü? Adres bir akıllı kontratsa, gezgin genelde “Contract” olarak işaretler.

  • Mixer / tumbler kontratlarına gidiş, saldırganın izi kaybettirmeye çalıştığını gösterir.

  • Bridge kontratına gidiş, fonların başka bir ağa taşındığı anlamına gelebilir.

  • DEX veya lending protokollerine gidiş, saldırganın coinleri takas ettiğini veya teminat gösterdiğini gösterebilir.

  • Yeni ve boş adresler Saldırganlar genelde önce yeni, daha önce işlem yapmamış “taze” adreslere taşır. Bu adresin:

  • Daha önce hiç işlem yapıp yapmadığına

  • Sizden sonra başka adreslere transfer yapıp yapmadığına bakın. Bu, fonların izini sürerken önemlidir.

  • Onayladığınız dApp’ler Özellikle EVM ağlarında, daha önce bağlandığınız DeFi, NFT veya airdrop sitelerini hatırlayın. Kötü niyetli bir kontrata “unlimited approval” vermiş olabilirsiniz. Gezgin üzerinde “Internal Txns” ve “Token Approvals” bölümlerine bakmak, bu tür saldırıları anlamaya yardım eder.

Sonuç olarak, kriptonun gerçekten çalınıp çalınmadığını anlamak için:

  1. Zincirde giden işlemler var mı, kesinleştirin.
  2. Bu işlemler sizin bilginiz dahilinde mi, değil mi netleştirin.
  3. Adreslerin türünü (borsa, kontrat, yeni adres) yorumlayın.

Bu üç adımı tamamladığınızda, artık “gerçek bir hırsızlık olayı mı, yoksa teknik / görsel bir hata mı” sorusuna çok daha net cevap verebilirsiniz.

Hemen atılacak acil güvenlik adımları

Kalan bakiyeleri güvenli bir cüzdana taşıma

Kripto varlıklarınızın bir kısmı gitmişse, kalan bakiyeyi korumak birinci önceliktir. Önce, tehlikede olduğunu düşündüğünüz cüzdana artık giriş yapmayın, yeni işlem onaylamayın. Ardından:

  • Yeni ve temiz bir cihazda, mümkünse farklı bir internet bağlantısıyla yeni bir cüzdan oluşturun.
  • Bu yeni cüzdanın seed phrase’ini kâğıda yazın, fotoğrafını çekmeyin, buluta kaydetmeyin.
  • Eski cüzdandaki kalan coinleri, mümkün olan en kısa sürede bu yeni cüzdana transfer edin.

Eğer saldırgan hala cüzdanınıza erişebiliyorsa, hızlı davranmak bazen kalan bakiyeyi kurtarmanızı sağlayabilir. İşlem ücretlerini de hesaba katmayı unutmayın; küçük bakiyeleri tek işlemde, büyük bakiyeleri ise birkaç parçaya bölerek taşıyabilirsiniz.

Şifreleri, 2FA’ları ve e‑posta hesaplarını acilen değiştirme

Kripto borsalarına, cüzdanlara ve e‑posta hesaplarınıza bağlı tüm şifreleri hemen değiştirin. Öncelik sırası genelde şöyle olabilir:

  1. E‑posta hesapları (özellikle borsalara kayıtlı olanlar)
  2. Borsa hesapları ve cüzdanla ilişkili hizmetler
  3. Bulut depolama, şifre yöneticisi, sosyal medya gibi yan hesaplar

Her yerde farklı ve güçlü parolalar kullanın; mümkünse bir şifre yöneticisi yardımıyla rastgele ve uzun parolalar üretin.

2FA (iki faktörlü kimlik doğrulama) kullanıyorsanız:

  • SMS tabanlı 2FA yerine, mümkünse authenticator uygulaması kullanın.
  • 2FA yedek kodlarınızı güvenli, çevrimdışı bir yerde saklayın.
  • Şüpheli bir durum varsa, 2FA’yı kapatıp yeniden kurmak da mantıklı olabilir.

Bilgisayar ve telefon için zararlı yazılım taraması yapma

Kripto hırsızlıklarının önemli bir kısmı, keylogger, ekran kaydedici veya tarayıcı eklentisi şeklindeki zararlı yazılımlardan kaynaklanıyor. Bu yüzden:

  • Güncel ve güvenilir bir antivirüs / antimalware yazılımıyla tam sistem taraması yapın.
  • Tarayıcı eklentilerinizi gözden geçirip kullanmadıklarınızı kaldırın, şüpheli olanları tamamen silin.
  • İşletim sisteminizi ve tarayıcılarınızı güncelleyin; güvenlik yamaları çoğu zaman kritik açıkları kapatır.

Mümkünse, kripto işlemleri için ayrı bir cihaz kullanmayı düşünün. En azından, günlük kullanımda riskli sitelere girdiğiniz cihaz ile büyük meblağları yönettiğiniz cihaz aynı olmasın.

Donanım cüzdanı kullanıyorsanız olası fiziksel riskleri gözden geçirme

Donanım cüzdanları genelde daha güvenli olsa da, fiziksel erişim ve seed phrase güvenliği zayıfsa risk devam eder. Şu noktaları kontrol edin:

  • Seed phrase’inizi birine göstermiş, fotoğrafını çekmiş veya çevrimiçi bir yere kaydetmiş olabilirsiniz. Böyle bir ihtimal varsa, yeni bir donanım cüzdan kurup tüm varlıkları yeni seed’e taşımanız gerekir.
  • Donanım cüzdanınız kısa süreliğine bile olsa başkasının eline geçtiyse, özellikle de PIN’inizi biliyor olabilecek biriyse, cihazı artık güvenli kabul etmeyin.
  • Cihazı yalnızca üreticinin resmi yazılımı ve orijinal kablolarla kullanın; sahte güncelleme dosyalarına ve “özel firmware” vaatlerine kesinlikle itibar etmeyin.

Son olarak, donanım cüzdanını ve seed phrase’i fiziksel olarak ayrı, güvenli yerlerde saklayın. Evde hırsızlık, yangın, sel gibi riskleri de düşünerek, gerekirse kasalı veya yangına dayanıklı bir saklama çözümü planlayın. Bu adımlar, yaşadığınız olayın büyümesini engelleyip, gelecekteki kayıpların önüne geçmenize yardımcı olur.

Kripto borsası veya platform üzerinden çalındıysa ne yapmalı?

Borsadaki hesabınızdan kripto çalındığını fark ettiğiniz anda zamanla yarışıyorsunuz. Amaç, önce hesabı kilitlemek, sonra da borsaya olayı mümkün olduğunca net ve kanıtlı şekilde rapor etmek.

Borsa desteğine olayı adım adım nasıl rapor edersiniz?

  1. Hesabı kilitleyin / dondurun Çoğu büyük borsada (Binance, Coinbase, Kraken vb.) “compromised account / hacked account” için özel destek akışları, canlı sohbet botları veya acil hesap kilitleme butonları bulunur. Önce uygulama veya web arayüzünden:
  • Tüm oturumları sonlandırın
  • Varsa “account lock / freeze” seçeneğini kullanın
  • Çekimleri geçici olarak durdurun
  1. Resmî destek kanalını kullanın Arama motorundan linke tıklamak yerine borsanın kendi uygulamasından veya adresini elle yazarak siteye girin. Destek bölümünden:
  • “Security issue / suspicious activity / account compromised” kategorisini seçin
  • Kayıtlı e‑posta adresinizle tek bir detaylı talep açın (aynı anda çok sayıda talep açmak süreci yavaşlatabilir)
  1. Olayı kronolojik ve sade anlatın Mesajınızda şu soruları net cevaplayın:
  • Ne zaman şüpheli hareket fark ettiniz?
  • Siz hangi işlemleri yapmadınız?
  • Son günlerde phishing, sahte site, şüpheli link, uzaktan erişim programı vb. bir durum yaşadınız mı?

Ne kadar net ve kısa yazarsanız, güvenlik ekibinin olayı anlaması ve harekete geçmesi o kadar kolay olur.

İşlem ID’leri, ekran görüntüleri ve kanıtları nasıl hazırlamalısınız?

Borsalar, fonları izlemek ve gerekirse dondurmak için teknik kanıtlara ihtiyaç duyar:

  • İşlem ID’leri (TXID / hash) Çalınan kriptonun borsadan çıktığı tüm işlemlerin TXID’lerini, tarih ve saatleriyle birlikte listeleyin. FBI ve IC3 gibi kurumlar için de en kritik veri budur.

  • Hesap hareketi dökümü Hesabınızın son günlerdeki giriş kayıtları, IP adresleri, cihaz bilgileri ve çekim kayıtlarının ekran görüntülerini alın. Özellikle tanımadığınız cihaz veya IP’leri işaretleyin.

  • Ekran görüntüleri

  • Yetkisiz çekim sayfası

  • Onay e‑postaları (siz göndermediyseniz)

  • Şüpheli oturumlar / cihazlar Görsellerde mümkünse tarih ve saat çubukları görünsün.

  • İletişim kayıtları Dolandırıcıyla yazışma olduysa (e‑posta, Telegram, sosyal medya), bunların da ekran görüntülerini saklayın. Daha sonra hem borsaya hem de resmî makamlara sunabilirsiniz.

Tüm bu bilgileri tek bir dokümanda veya borsanın talep formunda düzenli şekilde paylaşmak, incelemeyi hızlandırır.

Borsaların fonları dondurması veya şüpheli hesapları engellemesi için neler isteyebiliriniz?

Borsalar genelde doğrudan “parayı geri verin” talebinden çok, şu tür aksiyonlara daha hızlı yanıt verir:

  • Çalınan fonların gittiği borsa içi hesapları tespit edip dondurmalarını istemek
  • İlgili adresleri “şüpheli / kara liste” olarak işaretlemelerini talep etmek
  • Gerekirse diğer borsalarla koordinasyon kurarak aynı adreslere giden fonları izlemeleri için uyarı geçmelerini rica etmek

Bunu yaparken:

  • Tüm TXID’leri, adresleri ve zaman damgalarını verin
  • Olayın bir siber suç olduğunu, polis veya FBI/IC3 başvurusu yapacağınızı (veya yaptığınızı) belirtin
  • Resmî soruşturma numarası varsa, borsaya iletin; birçok platform, resmî talep geldiğinde hesap dondurma konusunda daha esnek davranır

Unutmayın: Borsalar genellikle müşteri fonlarını keyfi olarak hareket ettiremez. Ama hızlı davranırsanız, şüpheli hesapları kilitleyip fonların zincir üzerinde izlenmesini sağlayabilirler.

ABD’de kullanılan büyük borsalar için tipik süreç nasıl işler?

ABD’de yaygın kullanılan büyük borsalarda (örneğin ABD lisanslı platformlar) süreç kabaca şöyle ilerler:

  1. Acil güvenlik adımı
  • Hesap kilitlenir, çekimler durdurulur, bazı durumlarda giriş de engellenir.
  • Sizden kimlik doğrulama (KYC bilgileri, selfie, kimlik belgesi) istenebilir; amaç gerçekten hesap sahibinin siz olduğunuzdan emin olmaktır.
  1. Güvenlik incelemesi
  • Güvenlik ekibi, giriş kayıtlarını, IP’leri, cihazları, API anahtarlarını ve çekim adreslerini inceler.
  • Sosyal mühendislik, phishing, SIM swap, e‑posta hack’i gibi bir vektör şüphesi varsa, sizden e‑posta hesabınızı ve cihazlarınızı da güvene almanız istenir.
  1. Fon takibi ve olası dondurma
  • Çekim borsa içi başka bir hesaba gittiyse, o hesap genellikle geçici olarak dondurulur.
  • Zincir üzerinde başka borsalara giden fonlar için, ilgili platformlara uyarı gönderilebilir. Bazı vakalarda, hızlı bildirim sayesinde fonların bir kısmı dondurulup iade edilebilmiştir; ancak bu hiçbir zaman garanti değildir.
  1. Hesap kurtarma ve güvenlik güçlendirme
  • Şifre, 2FA, anti‑phishing kodu, cihaz listesi, adres beyaz listesi gibi ayarları yeniden yapılandırmanız istenir.
  • Bazı borsalar, kritik ayar değişikliklerinden sonra çekimlere birkaç gün ek bekleme süresi koyar; bu, hem sizi hem borsayı korumak içindir.
  1. Resmî makamlarla koordinasyon
  • ABD’de yaşıyorsanız, borsa genellikle size yerel polis ve FBI IC3 üzerinden şikâyet oluşturmanızı tavsiye eder ve sizden dosya numarasını ister.
  • Gerekirse, kolluk kuvvetlerine teknik veri sağlamak için sizin izninizle iş birliği yaparlar.

Son olarak: Borsalar her vakada kaybı telafi etmek zorunda değildir ve çoğu zaman edemez. Ama siz ne kadar hızlı, düzenli ve kanıtlı hareket ederseniz, hem fonların dondurulma ihtimali hem de hukuki süreçte elinizin güçlü olması o kadar artar.

Kendi cüzdanımdan çalındıysa hangi yolu izlemeliyim?

Kendi cüzdanınızdan kripto çalındığını fark ettiğiniz anda zaman çok kritik hale gelir. Buradaki amaç, hem zararı sınırlamak hem de saldırının nasıl gerçekleştiğini anlamak. Aşağıdaki adımları, elinizden geldiğince hızlı ama panik yapmadan uygulamaya çalışın.

Seed phrase veya özel anahtar sızdıysa yapabilecekleriniz

Seed phrase (12/24 kelimelik kurtarma ifadesi) veya özel anahtar sızdıysa, o cüzdan artık kalıcı olarak güvensiz kabul edilir. Bu noktadan sonra yapılacaklar:

  1. O seed / özel anahtarla ilişkili tüm adresleri “yanmış” sayın. Saldırgan, istediği zaman tekrar erişebilir. Aynı seed’i kullanarak yeni adres oluşturmak çözüm değildir.

  2. Hâlâ hareket etmemiş bakiyeleri varsa, yeni ve güvenli bir cüzdana taşıyın.

  • Yeni cüzdanı oluştururken:
  • Farklı bir cihaz kullanmanız mümkünse tercih edin.
  • Seed phrase’i kağıda yazın, ekran görüntüsü almayın, buluta kaydetmeyin.
  • Transferleri yaparken gas ücretlerini de hesaba katın; bazen küçük bakiyeleri taşımak ekonomik olmayabilir.
  1. Seed’in nasıl sızdığını analiz edin. Sık görülen senaryolar:
  • Phishing siteye seed yazma
  • “Cüzdan kurtarma” bahanesiyle birine seed gönderme
  • Seed’in fotoğrafını çekip bulutta saklama
  • Kötü amaçlı tarayıcı eklentisi veya zararlı yazılım

  1. Aynı seed’i başka zincirlerde de kullandıysanız hepsini kontrol edin. Örneğin aynı seed ile hem Ethereum hem BNB Chain cüzdanı oluşturduysanız, diğer ağlardaki bakiyeleri de hızla yeni cüzdanlara taşıyın.

  2. Bu seed ile bağlı tüm DeFi, NFT ve dApp izinlerini gözden geçirin. Onay verdiğiniz akıllı sözleşmeler üzerinden kalan token’lar da çekilebilir. Yeni cüzdana geçtikten sonra, eski cüzdan için onay iptali (revoke) yapmanız, en azından ilerideki hareketleri analiz ederken işinizi kolaylaştırır.

Tarayıcı cüzdanları (MetaMask vb.) ele geçirildiyse izlenecek yol

Tarayıcı cüzdanları, özellikle phishing siteleri ve zararlı eklentiler nedeniyle sık hedef olur. Şu belirtiler varsa ele geçirilmiş olma ihtimali yüksektir: Siz onay vermeden yapılan işlemler, beklemediğiniz token transferleri, bilinmeyen dApp’lere onaylar.

Bu durumda:

  1. Önce cihazı “dondurun”, sonra cüzdanı kurtarın.
  • Tarayıcıyı kapatın, şüpheli eklentileri devre dışı bırakın.
  • Mümkünse cihazı internetsiz moda (uçak modu / ethernet kablosunu çıkarma) alın.
  • Aynı cihazda yeni cüzdan oluşturmayın.
  1. Yeni, temiz bir ortamda yeni cüzdan oluşturun.
  • Farklı bir bilgisayar veya güncel, temiz bir telefon kullanın.
  • Tarayıcı cüzdanını resmi kaynaktan indirip kurun.
  • Yeni seed phrase’i güvenli şekilde not alın.
  1. Eski tarayıcı cüzdanındaki bakiyeleri yeni cüzdana taşıyın.
  • Eğer saldırgan henüz tüm fonları çekmediyse, siz ondan önce davranmaya çalışın.
  • Transferleri yaparken her işlemden sonra bakiyeyi ve yeni gelen şüpheli hareketleri kontrol edin.
  1. Tarayıcıyı ve eklentileri temizleyin.
  • Kullanmadığınız tüm eklentileri kaldırın.
  • Özellikle kripto ile ilgili görünen, kaynağından emin olmadığınız eklentileri silin.
  • Tarayıcı önbelleğini ve çerezleri temizleyin.
  1. Şüpheli dApp bağlantılarını iptal edin.
  • Cüzdanınızın bağlı olduğu dApp’leri ve verdiğiniz token onaylarını kontrol edip iptal edin.
  • Bunu, yeni ve güvenli cihaz üzerinden yapmanız daha sağlıklı olur.
  1. Aynı şifreleri başka yerlerde kullandıysanız hepsini değiştirin. Tarayıcı cüzdan şifreniz, e‑posta veya borsa hesabınızla aynıysa, zincirleme risk oluşur. Hepsini benzersiz ve güçlü parolalarla güncelleyin.

Donanım cüzdanı kullanırken yapılan yaygın hatalar ve sonrası

Donanım cüzdanları, doğru kullanıldığında oldukça güvenlidir; ancak yapılan birkaç kritik hata, güvenliği tamamen bozabilir:

  1. Seed’i cihazla birlikte saklamak. Cihaz kutusunun içinde veya aynı çekmecede duran seed kağıdı, fiziksel hırsızlıkta saldırgana “anahtar + kilit”i birlikte verir.
  • Eğer böyle bir durum yaşandıysa ve cihaz/kağıt kaybolduysa, seed’in sızmış olduğunu varsayın ve tüm fonları yeni bir seed ile oluşturduğunuz cüzdana taşıyın.
  1. Seed’i fotoğraflamak veya dijital ortamda tutmak.
  • Telefon galerisi, bulut yedekleri, e‑posta taslakları saldırganlar için altın madeni gibidir.
  • Böyle bir kayıt tuttuysanız ve cihazınızda zararlı yazılım şüphesi varsa, seed’iniz de risk altındadır. Yine yeni bir donanım cüzdan seed’i oluşturup fonları oraya taşımanız gerekir.
  1. PIN veya passphrase’i tahmin edilebilir yapmak.
  • Doğum tarihi, 1234, 0000 gibi PIN’ler fiziksel erişimi olan biri için engel değildir.
  • Cihazınıza birinin erişmiş olabileceğinden şüpheleniyorsanız, yeni bir seed ve yeni bir PIN ile sıfırdan kurulum yapın.
  1. Resmi olmayan yazılım veya sahte arayüz kullanmak.
  • Donanım cüzdanınızı bağladığınız masaüstü / mobil uygulamanın sahte olması, imzalama ekranında sizi kandırabilir.
  • Eğer şüpheli bir yazılım kullandığınızı fark ettiyseniz, cihazı fabrika ayarlarına döndürüp yeni seed ile kurun ve fonları yeni adreslere taşıyın.
  1. Fiziksel riskleri ciddiye almamak.
  • Evde hırsızlık, iş yerinde masa çekmecesinde bırakılan cihaz, seyahatte kaybolan çanta gibi durumlarda, cihazın ele geçirilmiş olabileceğini düşünün.
  • Cihaz kaybolduysa ama seed sizdeyse, hemen başka bir cüzdan yazılımında aynı seed’i kullanarak fonları yeni bir seed’e sahip cüzdana aktarın.
  • Cihaz + seed birlikte kaybolduysa, o cüzdanı tamamen terk edip, kalan bir şey varsa (örneğin başka zincirlerde unutulmuş küçük bakiyeler) onları da yeni cüzdanlara taşımaya çalışın.

Özetle: Kendi cüzdanınızdan kripto çalındığında, temel prensip “kompromize olmuş her şeyi terk et, yeni ve temiz bir yapıya geç” olmalı. Eski seed’i, eski cihazı veya eski tarayıcıyı “biraz daha dikkatli kullanarak” güvenli hale getirmek mümkün değildir; kalıcı çözüm, yeni bir güvenlik temeli kurmaktır.

Polis, FBI / IC3 ve diğer resmi makamlara nasıl başvurulur?

ABD’de kripto hırsızlığı veya kripto dolandırıcılığı yaşadığınızda, resmi makamlara başvuru yapmak hem hukuki haklarınız hem de olası fon kurtarma şansı için kritik bir adım. Beklentiyi gerçekçi tutmak önemli, ancak doğru ve zamanında raporlama, soruşturma açılabilmesi için neredeyse tek yol.

ABD’de yerel polis ve internet suçları birimine başvuru süreci

Önce kendinize şu soruyu sorun: “Şu an acil bir tehlike var mı?” Silahlı tehdit, şantaj, fiziki takip gibi durumlar varsa önce 911’i arayın. Aksi halde genelde şu yol izlenir:

  1. Yerel polis departmanına gidin veya çevrimiçi ihbar formu varsa onu doldurun. Birçok şehirde “internet crime / cybercrime” veya “fraud” için ayrı kategori bulunur.
  2. Olayı anlatırken “kripto para hırsızlığı / kripto dolandırıcılığı” olduğunu, hangi platformların (borsa, cüzdan, banka) kullanıldığını ve yaklaşık kaybı net şekilde yazın.
  3. Polis çoğu zaman kriptonun teknik detaylarına hâkim olmayabilir. Bu yüzden siz, tarih–saat, tutar, coin türü, işlem ID’si (hash), cüzdan adresleri gibi somut verileri hazır götürürseniz dosyanın ciddiyeti artar.
  4. Bazı eyalet ve şehirlerde dosya, yerel bir siber suç birimine veya eyalet düzeyinde finansal suçlar birimine devredilebilir. Bu süreç yavaş ilerleyebilir; dosya numaranızı mutlaka not edin.

Yerel polis çoğu zaman kaybı hemen geri getiremez, ancak:

  • Resmi bir tutanak / rapor numarası alırsınız.
  • Bu rapor, daha sonra FBI, IC3, borsa desteği, sigorta veya mahkeme süreçlerinde önemli bir belge olur.

FBI IC3 formu gibi çevrimiçi şikâyet kanallarını doldururken dikkat edilmesi gerekenler

ABD’de internet üzerinden işlenen kripto dolandırıcılıklarının büyük kısmı FBI’ın Internet Crime Complaint Center (IC3) portalı üzerinden raporlanır.

Dikkat etmeniz gereken başlıca noktalar:

  • Doğru siteyi kullandığınızdan emin olun. Son dönemde sahte IC3 siteleri ve formları tespit edildi; alan adında küçük yazım farkları veya farklı uzantılar (örneğin .com yerine başka bir uzantı) olabilir. Tarayıcıya adresi kendiniz yazarak veya FBI’ın resmi sitesindeki bağlantıdan gidin.
  • Formda sizden istenen bilgileri mümkün olduğunca eksiksiz verin:
  • Nasıl ve ne zaman iletişime geçildi (sosyal medya, mesaj, telefon, e‑posta vb.)
  • Dolandırıcının kullandığı kullanıcı adları, e‑postalar, telefon numaraları
  • Kripto işlem detayları:
  • Gönderdiğiniz coin türü ve miktar
  • Gönderim tarih ve saatleri
  • Gönderen ve alıcı cüzdan adresleri
  • İşlem ID’leri (hash)
  • Kullandığınız borsa veya platformların isimleri
  • Olayın kronolojik özeti (kısa ama net bir zaman çizelgesi)

FBI, özellikle kripto yatırım dolandırıcılıklarında (romantik ilişki üzerinden “yatırım” öneren pig‑butchering türü şemalar gibi) IC3’e ayrıntılı rapor verilmesini açıkça istiyor.

Ayrıca:

  • IC3 sizden asla para istemez, “fonlarınızı kurtarırız” demez ve sizi özel bir şirkete yönlendirmez. Bu tür talepler alırsanız bunun yeni bir dolandırıcılık olabileceğini unutmayın.
  • Formu gönderdikten sonra bir şikâyet numarası alırsınız. Bu numarayı saklayın; yerel polis, FBI saha ofisi veya avukatınız bu numarayı isteyebilir.

Hangi belgeleri, hangi sırayla sunmak işinizi kolaylaştırır?

Resmi makamlara başvururken ne kadar düzenli olursanız, dosyanızın ciddiye alınma ve takip edilme ihtimali o kadar artar. Pratik bir sıralama şöyle olabilir:

  1. Özet doküman (1–2 sayfa):
  • Olayın kısa özeti
  • Toplam kayıp (tahmini USD karşılığı ile)
  • Kullanılan platformlar (borsa, cüzdan, banka)
  • İlk temas tarihi ve son işlem tarihi
  1. İşlem listesi tablosu: Basit bir tablo hazırlayın:
  • Tarih / saat (mümkünse UTC veya yerel saat belirtilmiş)
  • Coin türü ve miktar
  • Gönderen adres / cüzdan
  • Alıcı adres
  • İşlem ID’si (hash)
  • Kullanılan borsa veya cüzdan uygulaması FBI, kripto şikâyetlerinde özellikle bu işlem detaylarını “en kritik bilgi” olarak vurguluyor.
  1. Ekran görüntüleri:
  • Borsa veya cüzdan arayüzünden alınmış işlem ekranları
  • Dolandırıcıyla yapılan yazışmalar (sosyal medya, mesaj, e‑posta)
  • Sahte web sitesi veya uygulama ekranları Ekran görüntülerini tarih sırasına göre isimlendirmek (örneğin “01_chat_2025‑10‑03.png”) incelemeyi kolaylaştırır.
  1. İletişim kayıtları:
  • E‑posta yazışmalarının PDF çıktıları
  • Mesajlaşma uygulamalarından alınan metin dökümleri
  • Varsa sesli arama kayıtları veya notlar
  1. Diğer resmi belgeler:
  • Banka dekontları, kredi kartı ekstreleri
  • Borsa hesap özetleri
  • Daha önce yaptıysanız, yerel polis rapor numarası veya başka kurumlara yaptığınız şikâyetlerin kopyaları

Bu paket hazır olduğunda:

  • Önce yerel polise başvurup rapor numarası alın.
  • Ardından aynı bilgileri kullanarak IC3 formunu doldurun.
  • Gerekirse daha sonra FBI saha ofisi, eyalet savcılığı veya federal savcılık gibi kurumlara yönlendirildiğinizde, aynı dosyayı tekrar tekrar kullanabilirsiniz.

Son olarak, tüm bu süreçler uzun sürebilir ve çoğu vakada kaybın tamamı geri gelmeyebilir. Yine de resmi makamlara başvuru yapmak, hem sizin hukuki pozisyonunuzu güçlendirir hem de benzer dolandırıcılıkların tespit edilip engellenmesine katkı sağlar.

Çalınan kriptoyu izleme ve profesyonel destek alma

Basit blok zinciri araçlarıyla fon hareketini takip etmeye başlama

Önce sakin bir şekilde, çalındığını düşündüğünüz kripto paranın hangi ağda olduğunu netleştirin: Ethereum, Bitcoin, Solana, BNB Chain vb. Her ağın kendi blok zinciri gezgini vardır. Bu gezginlerde, kendi cüzdan adresinizi yazarak tüm giriş–çıkış işlemlerini görebilirsiniz.

Şu adımla başlayabilirsiniz:

  1. Cüzdan adresinizi ilgili blok zinciri gezginine yapıştırın.
  2. Son işlemler listesini inceleyin, şüpheli gördüğünüz transferlerin tarih, saat, miktar ve hedef adreslerini not alın.
  3. Her şüpheli işlem için ayrı bir not veya tablo tutun; bu kayıtlar hem borsa hem de resmi makamlar için çok işe yarar.

Birçok gezgin, bir adrese giden fonların daha sonra nereye aktarıldığını da zincir üzerinde gösterir. Böylece fonların:

  • Tek bir “soğuk” adreste mi park edildiğini,
  • Birden fazla adrese bölünüp bölünmediğini,
  • Merkezi borsalara, köprü protokollerine (bridge) veya mixer benzeri servislere gidip gitmediğini kabaca görebilirsiniz.

Bu aşamada amaç, “dedektiflik” yapmak değil; tarihsel ve teknik bir iz çıkarmak. Ne kadar düzenli kayıt tutarsanız, ileride profesyonel destek aldığınızda süreç o kadar hızlı ilerler.

Ne zaman zincir analizi yapan profesyonel firmalara gitmek mantıklı olur?

Her kayıp için profesyonel zincir analizi hizmeti almak mantıklı olmayabilir. Bu firmalar genellikle:

  • Çalınan tutar belirli bir eşiğin (örneğin birkaç bin doların) üzerindeyse,
  • Fonlar birden fazla ağa, köprüye, mixer’e dağıtılmışsa,
  • Olayın hukuki sürece taşınması planlanıyorsa,
  • Birden çok mağdurun olduğu organize saldırılarda

daha anlamlı hale gelir.

Eğer blok zinciri gezgininde fonların hızla farklı adreslere dağıldığını, DeFi protokollerine, köprülere veya merkezi borsalara aktarıldığını görüyorsanız, kendi başınıza izlemeniz bir noktadan sonra yetersiz kalabilir. Bu durumda:

  • Zincir analizi yapan profesyonel ekipler,
  • Şüpheli adreslerin geçmişini, bağlantılı cüzdanları, borsa giriş–çıkışlarını, mixer kullanımını,
  • Zaman çizelgesi ve görsel grafiklerle ortaya koyabilir.

Bu raporlar, hem borsalarla hem de polis, savcılık, FBI gibi kurumlarla yazışırken güçlü bir teknik dayanak sağlar. Ancak maliyeti yüksek olabileceği için, tutar, hukuki hedefler ve zaman açısından bir maliyet–fayda değerlendirmesi yapmak önemlidir.

Avukat, siber güvenlik uzmanı ve forensik ekiplerle çalışma süreci

Profesyonel destek genelde üç ayaktan oluşur: hukuk, siber güvenlik ve blok zinciri forensiği. Hepsine aynı anda ihtiyacınız olmayabilir, ama iyi koordine olduklarında şansınız artar.

  • Avukat:

  • Olayı hukuki açıdan çerçeveler; hangi ülkenin/eyaletin hukukunun geçerli olabileceğini, hangi kurumlara başvurmanız gerektiğini açıklar.

  • Borsalara, resmi makamlara ve karşı taraflara gönderilecek resmi yazıları hazırlar.

  • Zincir analizi raporlarını dava dosyasına uygun hale getirir.

  • Siber güvenlik uzmanı:

  • Bilgisayar, telefon, tarayıcı eklentileri ve e‑posta hesaplarınızda bir sızıntı, zararlı yazılım veya phishing izi olup olmadığını araştırır.

  • Seed phrase, özel anahtar veya 2FA’nın nasıl ele geçirilmiş olabileceğine dair teknik senaryolar çıkarır.

  • Aynı saldırının tekrar yaşanmaması için güvenlik mimarinizi yeniden tasarlamanıza yardım eder.

  • Blok zinciri forensik ekibi:

  • Çalınan kriptonun hareketini profesyonel araçlarla izler, adres kümeleri ve olası borsa hesaplarıyla bağlantıları analiz eder.

  • Raporları, mahkemelerin ve kolluk kuvvetlerinin anlayabileceği şekilde, zaman çizelgeleri ve grafiklerle sunar.

İdeal senaryo, bu üç tarafın birbirini besleyen bir ekip gibi çalışmasıdır. Siz de sürecin merkezinde, tüm belgeleri, işlem kayıtlarını, ekran görüntülerini ve yazışmaları düzenli bir klasör yapısında toplarsanız, hem profesyonellerin işini kolaylaştırır hem de sürecin kontrolünü elinizde tutarsınız.

‘Kriptonuzu geri getiririm’ diyen dolandırıcılardan nasıl uzak durursunuz?

Kurtarma vaadiyle ikinci kez dolandırılma riskleri

Kripto paranız çalındıktan sonra “fonlarınızı geri alırız” diyen birine inanmak çok kolaydır. Dolandırıcılar tam da bu duygusal boşluğu hedefliyor. FBI verilerine göre, ilk kripto dolandırıcılığından sonra “recovery” yani kurtarma vaadiyle ikinci kez soyulan mağdur sayısı hızla artıyor. Bu sahte kurtarma şirketleri genellikle:

  • Önce peşin ücret ister,
  • Sonra ya tamamen kaybolur ya da işe yaramaz, yüzeysel bir “izleme raporu” gönderip daha fazla para talep eder.

Çoğu, “Hukuk bürosuyuz, FBI / IC3 ile birlikte çalışıyoruz, paranızı geri alacağız” gibi iddialarla güven kazanmaya çalışır. Oysa resmi makamlar, soruşturma için sizden asla ücret talep etmez ve özel şirketlerle ortak “para kurtarma” operasyonu yürütmez.

Kısaca:

  • Peşin ücret + garanti geri ödeme vaadi = çok büyük kırmızı bayrak.
  • “Yüzde 100 kurtarırız”, “24 saat içinde hesabınızda” gibi kesin ifadeler neredeyse her zaman yalandır.
  • İlk dolandırıcılığın detaylarını biliyor olmaları, gerçekten takip yaptıkları anlamına gelmez; çoğu zaman bu bilgiyi sizden veya önceki dolandırıcılardan almışlardır.

Gerçek uzmanlarla sahte “recovery agent”ları ayırt etmenin pratik yolları

Önce şunu bilmek önemli: Özel bir şirket, tek başına kriptonuzu zorla geri alamaz; mahkeme kararı, borsa iş birliği ve çoğu zaman uzun bir hukuki süreç gerekir.

Bir hizmeti değerlendirirken şu soruları sorun:

  1. Kendim mi ulaştım, yoksa onlar mı beni buldu? Siz aramadıysanız, onlar sizi sosyal medya, e‑posta veya mesajla “tesadüfen” bulduysa, bu büyük ihtimalle dolandırıcılıktır.

  2. Ücret modeli şeffaf mı?

  • Yüksek peşin ücret, belirsiz sözleşme, “vergi / harç / işlem ücreti” adı altında sürekli yeni talepler: Kırmızı bayrak.
  • Daha makul olan; net bir hizmet kapsamı, yazılı sözleşme, mümkünse saatlik danışmanlık veya açıkça tanımlanmış bir proje ücreti olmasıdır.
  1. Gerçek kimlik ve geçmiş var mı?
  • Ekipteki kişilerin isimleri, geçmiş işleri, mahkeme dosyaları, referansları doğrulanabiliyor mu?
  • Sadece anonim takma adlar, stok fotoğraflar ve yeni açılmış web siteleri varsa uzak durun.
  1. Ne vaat ediyorlar?
  • Ciddi zincir analizi firmaları genelde “fon hareketini izler, rapor hazırlar, hukuki süreçte destek oluruz” der; asla “paranızı kesin kurtarırız” demez.
  • Hukuk büroları da “dava açabiliriz, şansınız şu kadar” gibi ihtimalli konuşur, garanti vermez.
  1. Resmi kurum adı kullanıyorlar mı?
  • “FBI ile çalışıyoruz”, “IC3 adına arıyoruz” diyen, sizden para veya kişisel bilgi isteyen herkesi sahte kabul edin. FBI ve IC3, mağdurlardan para istemez ve özel şirketler üzerinden sizi aramaz.

Sosyal medya ve Telegram gruplarında gelen tekliflere karşı dikkat edilmesi gerekenler

Kripto kurtarma dolandırıcılarının büyük kısmı, mağdurlara sosyal medya, forumlar ve Telegram grupları üzerinden ulaşıyor. FBI, özellikle kripto mağdurlarının toplandığı grupların bu kişiler için “av sahası” haline geldiğini vurguluyor.

Dikkat etmeniz gereken bazı işaretler:

  • Bir Telegram / Discord / X (Twitter) hesabı, size özel mesaj atıp “işlemlerinizi inceledim, fonlarınızı kurtarabilirim” diyorsa, neredeyse kesin dolandırıcıdır.
  • Grup içinde sürekli aynı birkaç hesabın “Şu firmayla çalıştım, paramı geri aldım” diye övgü mesajları yazması genellikle organize sahte yorum taktiğidir.
  • Sizden şu tür şeyler isteniyorsa hemen iletişimi kesin:
  • Cüzdanınızın seed phrase’i veya özel anahtarınız,
  • Bilgisayarınıza uzaktan erişim (AnyDesk, TeamViewer vb.),
  • Kimlik fotoğrafı, banka ekstresi, kart görseli gibi gereksiz kişisel veriler,
  • Kriptoyu belirttikleri adrese “geçici olarak” göndermeniz.

Güvende kalmak için:

  • Kripto kurtarma ile ilgili her teklifi önce dolandırıcılık varsayımıyla değerlendirin.
  • Yardım arıyorsanız, siz araştırıp bulduğunuz, geçmişi doğrulanabilir uzmanlara gidin; sizi bulanlara değil.
  • Resmi şikayet ve bildirimler için yalnızca doğrulanmış, resmi kurum sitelerini kullanın; benzer isimli sahte sitelere dikkat edin.

Unutmayın: Çalınan kriptonun geri gelmesi maalesef çoğu zaman zordur. En azından, “kriptonuzu geri getiririm” diyen dolandırıcılara kanmayarak zararı büyütmemek tamamen sizin elinizde.

Vergi, sigorta ve hukuki haklarınızı düşünmek: Gerçekçi beklenti nasıl kurulur?

Çalınan kripto için vergi tarafında (özellikle ABD’de) neleri araştırmalısınız?

Kriptonuz çalındığında ilk refleks “Vergi işi ne olacak?” oluyor ve bu çok haklı bir soru. ABD’de vergi idaresi kriptoyu genel olarak mülk (property) gibi görüyor. Bu yüzden, çalınan kripto için vergi muamelesi, hisse senedi veya başka bir varlığın çalınmasına benzer şekilde ele alınıyor.

Öncelikle şunları netleştirmeniz gerekir:

  • Çalınan coin’lerin maliyet bedeli (cost basis)
  • Çalınma tarihine yakın piyasa değeri
  • Olayın nasıl gerçekleştiği (hack, phishing, borsa iflası, kişisel hata vb.)

ABD’de son yıllarda, bireysel yatırımcılar için “casualty loss” (zarar beyanı) imkânı ciddi şekilde daraltıldı. Bu nedenle, çoğu durumda çalınan kriptoyu doğrudan vergiden düşülebilir bir zarar gibi yazmak mümkün olmayabiliyor. Burada:

  • Güncel IRS rehberlerini ve özel açıklamaları
  • Eyalet bazında farklılık gösteren vergi kurallarını
  • Kripto konusunda tecrübeli bir vergi danışmanı veya CPA görüşünü

özellikle araştırmanız önemli.

Ayrıca, kripto çalındı diye geçmişteki gerçekleşmiş kazançlar ortadan kalkmıyor. Önceki yıllarda yaptığınız satışlar, takaslar ve elde ettiğiniz kârlar için beyan yükümlülüğünüz devam ediyor. Çalınma olayı ise çoğu zaman ayrı bir vergi olayı olarak ele alınıyor.

Kısaca: Her şeyi belgeleyin, rakamları toplayın, sonra da “Bu kaybı vergi açısından nasıl sınıflandırabilirim?” sorusunu, güncel mevzuata bakan bir uzmana sorun. Böylece ileride IRS ile gereksiz bir sorun yaşama riskini azaltırsınız.

Sigorta kapsamında olabilecek durumlar var mı, nasıl kontrol edilir?

Birçok kişi kripto varlıklarının hiçbir şekilde sigortalanamayacağını sanıyor, ama tablo biraz daha karmaşık. Çoğu bireysel poliçe kriptoyu açıkça kapsam dışı bıraksa da, bazı durumlarda dolaylı koruma söz konusu olabilir.

Kontrol etmeniz gereken başlıca noktalar:

  • Ev / kiracı sigortası: Bazı poliçelerde “kişisel mülk” tanımı içine dijital varlıklar kısmen girebiliyor, ama çoğu yeni poliçe kriptoyu açıkça hariç tutuyor. Poliçenizde “virtual currency, cryptocurrency” gibi ifadeleri arayıp kapsamı netleştirin.
  • Borsa veya platform sigortası: Büyük borsalar genellikle kendi sıcak cüzdanları için belirli limitlerde sigorta taşıyabiliyor. Bu sigorta çoğu zaman sizin bireysel hesabınızı değil, platformun genel varlıklarını koruyor ve sadece borsanın kendi güvenlik ihlali durumunda devreye giriyor. Kullanım şartlarını ve güvenlik sayfalarını dikkatle okuyun.
  • Kurumsal sigorta: Eğer kriptoyu bir şirket adına tutuyorsanız, siber risk veya suç sigortası poliçelerinde kriptoya özel hükümler olabilir.

Her durumda:

  1. Poliçenizi satır satır okuyun.
  2. Sigorta şirketine yazılı olarak “Şu senaryoda kripto varlıklarım kapsama girer mi?” diye sorun.
  3. Mümkünse cevapları e‑posta veya resmi yazı olarak saklayın.

Bu inceleme, hem mevcut olay için hem de gelecekte daha iyi bir sigorta yapısı kurmak için size yol gösterir.

Uzun süren hukuki süreçlere girerken maliyet–fayda hesabını yapmak

Kripto hırsızlığı sonrası hukuki yola gitmek cazip görünebilir, ancak maliyet–fayda hesabı yapmadan adım atmak risklidir. Özellikle ABD’de dava süreçleri hem uzun hem de pahalı olabilir.

Önce şu sorulara dürüstçe cevap vermek iyi bir başlangıçtır:

  • Çalınan tutarın bugünkü yaklaşık dolar karşılığı ne kadar?
  • Karşı tarafta tahsil edilebilir bir varlık olma ihtimali var mı? (Kişi/kurum biliniyor mu, fonlar takip edilebilir mi?)
  • Sürecin tahmini süresi ve avukat, bilirkişi, mahkeme masrafları ne olabilir?
  • Sonuçta kazanma ihtimaliniz ve kazanırsanız bile tahsilat şansınız ne kadar?

Genelde şu yaklaşım işe yarar:

  1. Önce ücretsiz veya düşük ücretli ilk danışma veren bir avukatla görüşün.
  2. Olayın teknik boyutu varsa, siber güvenlik veya blok zinciri analizi yapan bir uzmandan ön rapor alın.
  3. Bu rapor ve avukat görüşüyle birlikte, “Bu işe girmek için en az ne kadar kaybı telafi etmem gerekir?” diye kendi sınırınızı belirleyin.

Bazen en mantıklı yol, resmi şikâyetleri yapıp (polis, FBI/IC3 vb.), fon hareketini izlemeye devam ederken aktif dava açmamak olabilir. Bazen de özellikle yüksek meblağlarda, uzun ve zahmetli bir süreç bile rasyonel olabilir.

Önemli olan, duygusal değil, soğukkanlı ve rakamlara dayalı bir karar vermek. Böylece hem hukuki haklarınızı aramış, hem de zaman ve para kaybını makul bir seviyede tutmuş olursunuz.

Bir daha yaşamamak için: Kripto güvenliğini kalıcı olarak güçlendirme

Güçlü parola, 2FA, donanım cüzdanı ve soğuk depolamayı günlük hayata uyarlama

Kripto güvenliği, tek seferlik bir “ayar yap ve unut” işi değil, günlük rutine yaymanız gereken bir alışkanlıklar bütünü. İlk adım, parola hijyeni. Her borsa, cüzdan ve e‑posta hesabı için uzun, benzersiz ve tahmin edilmesi zor parolalar kullanın. Aynı şifreyi iki yerde bile kullanmayın. Parolalarınızı akılda tutmaya çalışmak yerine, güvenilir bir parola yöneticisi kullanmak pratik ve daha güvenlidir.

İkinci katman, iki faktörlü kimlik doğrulama (2FA). Mümkün olan her yerde SMS yerine uygulama tabanlı 2FA (örneğin zaman bazlı tek kullanımlık kod üreten uygulamalar) tercih edin. Yedek kodlarınızı çevrimdışı, güvenli bir yerde saklayın; telefon kaybı veya reset durumunda hayat kurtarır.

Daha büyük bakiyeler için donanım cüzdanı ve soğuk depolama kullanmak, sıcak cüzdanlara göre çok daha güvenlidir. Günlük harcamalar ve küçük işlemler için tarayıcı ya da mobil cüzdan, uzun vadeli birikimler için internete bağlı olmayan donanım cüzdanı mantıklı bir ayrım olur. Donanım cüzdanınızın PIN’ini, cihazın kendisinden ayrı bir yerde tuttuğunuz seed phrase ile karıştırmayın; ikisini asla aynı yerde saklamayın.

Bu önlemleri günlük hayata uyarlamanın püf noktası, “en az sürtünme” ilkesidir:

  • Sık kullandığınız hesaplarda güçlü parola + 2FA’yı standart hale getirin.
  • Büyük meblağlar için, ayda bir kez bile baksanız, donanım cüzdanı kullanmayı alışkanlık haline getirin.

Phishing, sahte airdrop ve sosyal mühendislik saldırılarını erken fark etme ipuçları

Kripto dünyasında en yaygın kayıp sebebi, teknik açıklar değil insan hatası ve sosyal mühendislik. Phishing e‑postaları, sahte airdrop siteleri ve “destek ekibi” kılığındaki dolandırıcılar, genelde acele ettirerek sizden seed phrase, özel anahtar veya 2FA kodu almaya çalışır.

Dikkat etmeniz gereken bazı sinyaller:

  • Siz talep etmeden gelen “ödül, airdrop, çekiliş kazandınız” mesajları.
  • “Hemen tıkla, yoksa fonların kilitlenecek” gibi aciliyet vurgusu yapan uyarılar.
  • Resmi görünümlü ama alan adı ufak farklarla değiştirilmiş siteler (harf eksik/fazla, .com yerine başka uzantı vb.).
  • “Seed phrase’inizi doğrulamazsanız hesabınız kapanacak” diyen formlar. Hiçbir meşru borsa veya cüzdan sizden seed phrase istemez.

Her zaman:

  • Linke tıklamak yerine adresi tarayıcıya kendiniz yazın veya yer imlerinden açın.
  • Küçük miktarla test işlemi yapmadan büyük transfer yapmayın.
  • Destek ekibiyle yazışırken, sizden hangi bilgiyi istediklerine bakın; seed phrase, özel anahtar, tam 2FA kodu isteniyorsa anında iletişimi kesin.

Sosyal medya ve mesajlaşma uygulamalarında, “ekran paylaş, birlikte bakalım” diyen kişilere de dikkat edin. Ekran paylaşımı sırasında cüzdanınız, 2FA uygulamanız veya e‑posta gelen kutunuz görünürse, saldırganlar kritik bilgilere dolaylı yoldan erişebilir.

Büyük meblağları parçalara bölerek ve farklı cüzdanlarda saklayarak riski dağıtma

Kripto güvenliğinde temel prensiplerden biri de risk dağıtımı. Tüm varlığınızı tek bir cüzdanda veya tek bir borsada tutmak, “tek hata noktası” oluşturur. Bir sızıntı, bir phishing olayı ya da borsanın iflası, tüm bakiyenizi bir anda riske atabilir.

Daha dayanıklı bir yapı için:

  • Günlük kullanım için küçük bakiyeli bir sıcak cüzdan (tarayıcı/mobil).
  • Orta vadeli tutacağınız coinler için bir veya birkaç ek cüzdan.
  • Uzun vadeli, dokunmayacağınız birikimler için birden fazla soğuk cüzdan veya çoklu imza (multisig) çözümleri.

Büyük meblağları parçalara böldüğünüzde, olası bir ihlalde kayıp sınırlı kalır. Ayrıca farklı zincirlerde ve farklı cüzdan sağlayıcılarında varlık tutmak, tek bir platformdaki teknik veya hukuki sorunların sizi tamamen etkilemesini engeller.

Bu yapıyı kurarken, her cüzdanın seed phrase’ini ayrı ayrı, okunaklı ve yedekli şekilde saklamayı unutmayın. Hangi cüzdanda ne kadar ve hangi varlıkların olduğunu basit ama güvenli bir envanter listesiyle takip etmek, ileride karışıklığı önler. Böylece hem güvenliği artırır hem de günlük kullanımınızı çok zorlaştırmadan, kripto varlıklarınızı daha huzurlu bir şekilde saklayabilirsiniz.

Avukat Desteği Alın

Ankara avukatından danışmanlık ve temsil talepleriniz için bizimle iletişime geçin.