Soğuk cüzdan da işe yaramadı! İngiltere'de 4,3 milyon dolarlık soygun, veri sızıntısının ölümcül açığını ortaya çıkardı

2024 yılının Haziran ayında, üç adam Birleşik Krallık’ta bir konutta kargo görevlisi kılığında silahla zorla içeri girerek özel anahtarları ele geçirdi ve 4,3 milyon dolardan fazla kripto parayı çaldı. Sheffield Ceza Mahkemesi, 18 Kasım 2025’te davayla ilgili kararını açıkladı; polis neredeyse tüm çalıntı malları ele geçirdiğini belirtti. Bu vaka, acı bir gerçeği ortaya koyuyor: Net varlığınız soğuk cüzdanda saklanıyorsa ve ev adresiniz veri sızıntısıyla açığa çıkarsa, en güçlü kriptografi bile sizi koruyamaz.

Kargo Görevlisi Kılığındaki Dolandırıcılığın Tam Analizi

(Kaynak: X)

Bu senaryo oldukça basit ve bir kez başarıyla uygulandı: Kargo görevlisi gibi giyinip kapıyı çalmak, silahla zorla içeri girmek ve tehdit altında özel anahtarı almak. Kargo görevlisi kılığı işe yarıyor çünkü insanların lojistik altyapıya olan güvenini kullanıyor. Kuryeye kapı açmak günlük bir alışkanlık, bir güvenlik açığı değil. Suçlular biliyor ki, eve girmek ve alarmı tetiklememek veya kaçışı engellememek soygunun en zor kısmı.

Üniforma ve paket, insanların kapıda beklemesi için makul bir sebep oluşturuyor. Kapı açıldığında, sürpriz etkisi devreye giriyor. Bir fotoğrafta üç kişinin de kargo üniforması giydiği görülüyor. Birkaç dakika sonra kapıyı çalıyorlar. Mağdur, kapıda bir paket olduğunu sanıp kapıyı açıyor.

Ardından, silah tehdidi altında çalınan kripto paralar iki Ethereum adresine zorla transfer ediliyor. Çalınan kriptonun büyük kısmı bu cüzdanlarda hareketsiz kalıyor, ta ki kolluk kuvvetleri müdahale edene kadar. Bu strateji ölçeklenebilir değil; çünkü fiziksel olarak orada bulunmak, delil bırakmak gerekiyor ve mağdur kapıyı açmazsa başarısız oluyor; ancak dijital güvenliğin her katmanını aşabiliyor.

Saldırganlar sizi anında işlem imzalamaya zorlayabiliyorsa çoklu imza cüzdanları, donanım cihazları ve soğuk cüzdanlar önemsiz hale geliyor. Kripto güvenliğinin en acımasız gerçeği bu: En ileri teknoloji bile fiziksel şiddete karşı koyamaz. Soğuk cüzdanlar uzaktan saldırılara karşı koruma sağlar, ancak bir silah başınıza dayandığında özel anahtarı vermek zorunda kalırsınız.

ZachXBT zincir üzeri adli analiz ve sızdırılmış Telegram sohbetleri sayesinde tüm operasyonu bir araya getirdi. Sohbet kayıtları Faris Ali’nin suça meyilli olduğunu ve sabıkası olduğunu gösteriyor: Soygundan haftalar önce, bir Telegram grubunda kefalet belgesinin fotoğrafını paylaşarak tam adını ifşa etmişti. Hırsızlıktan sonra, kimliği belirsiz biri farisali.eth ENS alan adını aldı ve Ethereum defterine gömülü herkese açık bir suçlama mesajı gönderdi.

ZachXBT bulgularını mağdura bildirdi, mağdur da bilgileri polise iletti. 10 Ekim 2024’te ZachXBT tam soruşturma raporunu yayımladı; 18 Kasım’da Sheffield Ceza Mahkemesi kararını açıkladı. Bu zaman çizelgesi, topluluk araştırmasının kripto suçlarının çözümünde oynadığı kilit rolü, geleneksel kolluk kuvvetlerinin ise genellikle zincir üzeri adli analiz yeteneğinden yoksun olduğunu gösteriyor.

Veri Sızıntısı, Soğuk Cüzdanın Koruyamayacağı Üst Düzey Bir Risk

Bu hırsızlık, veri sızıntısı ile mağdurun sızıntının farkına varması arasındaki kısa bir zaman aralığında gerçekleşti. ZachXBT’nin soruşturması, saldırıyı “kripto para veri sızıntısına” kadar izledi; bu sızıntı, suçluların cüzdan sahipliğiyle fiziksel konumu ilişkilendiren bilgilere ulaşmasını sağladı. Tam kaynak net olmamakla birlikte, adli zaman çizelgesi saldırganların hedefin adresini ve yaklaşık varlığını eve gitmeden önce bildiğini gösteriyor.

Veri sızıntısı, üst düzey bir risktir. Merkezi borsalar, blokzincir analiz şirketleri, vergi beyan platformları ve KYC isteyen Web3 servisleri, kimlik ile varlıkları ilişkilendiren kayıtlar tutar. Bu veri tabanları sızdığında (ki bu sıkça olur), suçlular cüzdan bakiyesi ve açık adres kayıtlarını çapraz kontrol ederek fırsat yaratabilir.

Zayıf halka kriptografi değil, anahtarı elinde tutan ve sabit bir adreste yaşayan insandır ve bu adres veri sızıntısı ya da kamuya açık kayıtlar yoluyla bulunabilir. Bu gerçek, kripto topluluğunun uzun süredir inandığı bir miti yıkıyor. Hep, özel anahtarı soğuk cüzdanda güvenle sakladığımız sürece varlıklarımız tamamen güvende diye düşündük. Ancak bu varsayım, fiziksel tehditleri görmezden geliyor.

Bu vaka, ZachXBT’nin belirttiği daha geniş bir eğilimle uyumlu: Son aylarda, Batı Avrupa’da kripto para sahiplerine yönelik soygunlar diğer bölgelere kıyasla hızla arttı. Saldırı yöntemleri çeşitlilik gösteriyor; cüzdan bakiyesini ortaya çıkaran oltalama saldırılarından, varlıkları fiziksel adresle ilişkilendiren sosyal mühendislik taktiklerine kadar, ancak nihai hedef her zaman aynı.

Saldırganlar, hedefin yüksek değer taşıdığını ve adresini bulabildiğini doğruladıklarında, strateji genellikle şiddet kullanmaya kayıyor. Bu eğilim son derece endişe verici; çünkü kripto suçlarının dijitalden fiziksele kaydığına işaret ediyor.

Yüksek Net Değerli Sahiplerin Yeni Güvenlik İkilemi

Bu vaka bir şablona dönüşürse, yüksek net değerli kripto sahiplerinin saklama ve açıklama alışkanlıklarını yeniden düşünmesi gerekecek. Şu anda çıkarılacak en acil ders savunmadır: Varlıkları kategorilere ayırarak depolamak, kamuya açık veri tabanlarından kişisel bilgileri silmek, sosyal medyada cüzdan bakiyesini tartışmamak ve herhangi bir beklenmeyen erişimi potansiyel tehdit olarak görmek.

Yüksek Net Değerli Sahipler İçin Beş Temel Koruma Tavsiyesi

Varlıkları Dağıtarak Saklayın: Tüm varlıklarınızı tek bir soğuk cüzdanda tutmayın, farklı adres ve depolama yöntemlerine yayın.

Kamuya Açık Bilgileri Temizleyin: Kişisel adres bilgilerinizi kamuya açık veri tabanlarından kaldırın veya bulanıklaştırın.

Sosyal Medyada Sessiz Kalın: Cüzdan bakiyesi veya yatırım büyüklüğünü asla açık alanda tartışmayın.

Fiziksel Güvenliği Artırın: Alarm sistemleri, kamera veya hatta daha güvenli bir bölgeye taşınmayı düşünün.

Yabancı Ziyaretçilere Karşı Dikkatli Olun: Randevusuz gelen her ziyaretçiye, kuryeler dahil, yüksek şüpheyle yaklaşın.

Ancak bu önlemler, kullanım kolaylığını ve şeffaflığı azaltır ve insanları kamuya açık kripto tartışmalarına katılmaktan alıkoyar. Bu acı bir denge. Kripto paralar özgürlüğün ve merkeziyetsizliğin simgesi olmalıydı, fakat artık yüksek net değerli sahipler, kaçırılma korkusuyla yaşayan zenginler gibi yaşamak zorunda.

Uzun vadede soru, sigorta piyasasının devreye girip girmeyeceğidir. Geleneksel saklama hizmeti sağlayıcıları sorumluluk sigortası ve kişisel güvenlik teminatı sunar, ancak kendi kendine saklama bu hizmetleri sunmaz. Ev soygunları öngörülebilir bir saldırı yöntemi haline gelirse, sigortalı üçüncü taraflara saklama devretmek veya belirli bir varlık eşiğinin üzerindeki bireyler için özel güvenlik hizmetleri sunan ürünlere olan talep artacaktır.

Her iki çözüm de ucuz değildir ve her ikisi de öz saklamanın sunduğu egemenlikten ödün verir. İşte ikilem burada: Ya fiziksel tehdidi göze alarak soğuk cüzdanı kullanmaya devam edeceksiniz, ya da egemenliğinizden vazgeçip varlıklarınızı bir kuruma emanet edeceksiniz.