Kripto Cüzdan Drainer Saldırıları İçin Hukuki Rehber
Mağdurun cüzdan bağlantısı veya yetki imzası kötü niyetle istismar edilerek varlıkların tek bir işlemde boşaltıldığı drainer saldırıları, hem teknik hem de hukuki yönleriyle hızlı koordinasyon gerektiren bir vaka tipidir.
Tipik Mağdur Profilleri (Anonim Vakalar)
Aşağıda büromuza ulaşan başvurulardan hareketle hazırlanmış, kişisel veri içermeyen, anonim/hipotetik mağdur profilleri yer almaktadır. Bu profiller; benzer durumda olan kişilerin durumlarını hukuken nitelendirmelerine yardımcı olmak amacıyla paylaşılmıştır. Her vaka kendine özgü koşullara sahip olup, hukuki süreç müvekkilin somut delil ve durumuna göre şekillenir.
Profil A – Sahte airdrop sayfasına cüzdan bağlayan yatırımcı
Resmi proje görünümlü sahte sayfa üzerinden cüzdan bağlama ve token onayı yapan, ardından tüm varlıkları boşaltılan kullanıcı.
Hukuki nitelendirme: Hile unsuru güçlü; nitelikli dolandırıcılık ile bilişim sistemi aracılığıyla hırsızlık tartışması yapılır.
Profil B – Sosyal mühendislikle yetki mesajı imzalatılan kullanıcı
Telegram veya Discord üzerinden ‘destek ekibi’ kimliğine bürünen failin yönlendirmesiyle yetki imzası veren kullanıcı.
Hukuki nitelendirme: Sosyal mühendislik ve sahte resmi temsilci unsuru hile boyutunu güçlendirir.
Profil C – Kötü niyetli cüzdan uzantısı yükleyen kullanıcı
Tarayıcı eklenti pazarından sahte cüzdan uzantısı yükleyerek seed kelimelerini farkında olmadan paylaşan kullanıcı.
Hukuki nitelendirme: Sahte yazılım yoluyla bilişim sistemine girme ve hırsızlık değerlendirmesi öne çıkar.
Profil D – NFT pazarında sahte teklif imzalatılan koleksiyoner
NFT pazarında değer yaklaşan teklif görünümlü ancak gerçekte tüm varlıkları taşıyan zararlı imza isteyen vaka.
Hukuki nitelendirme: Pazaryerinin yapısına göre aracı sorumluluğu ve fail yönüyle nitelikli dolandırıcılık paralel incelenir.
Profil E – Kurumsal hazinenin (treasury) drainer saldırısına uğraması
Çoklu imza cüzdanı veya kurumsal cüzdanın yetkili çalışanı üzerinden imzalatılan zararlı işlemle boşaltılması.
Hukuki nitelendirme: Kurumsal güvenlik prosedürleri ve çalışanın somut sorumluluğu ek inceleme alanları olur.
İlgili Mevzuat
Bu alanda uygulanan başlıca resmi mevzuat aşağıdaki tabloda gösterilmiştir. Tablo yalnızca yürürlükteki kanun maddelerine atıf yapar; herhangi bir mahkeme kararı içermez.
| Kanun No | Kanun Adı | İlgili Madde | Konu |
|---|---|---|---|
| 5237 | Türk Ceza Kanunu | Md. 142/2-h | Bilişim sistemleri kullanılarak hırsızlık |
| 5237 | Türk Ceza Kanunu | Md. 158 | Nitelikli dolandırıcılık |
| 5237 | Türk Ceza Kanunu | Md. 243-244 | Bilişim sistemine girme ve sistemi engelleme |
| 5651 | İnternet Ortamında Yapılan Yayınların Düzenlenmesi Hk. Kanun | Md. 8/A, 9 | Sahte sayfa erişim engeli |
| 5549 | Suç Gelirlerinin Aklanmasının Önlenmesi Hk. Kanun | Md. 4 | Şüpheli işlem bildirimi |
| 7518 | SPK’da Değişiklik | İlgili maddeler | Kripto varlık hizmet sağlayıcı yükümlülükleri |
| 6098 | Türk Borçlar Kanunu | Md. 49 vd. | Haksız fiil tazminatı |
| 6698 | Kişisel Verilerin Korunması Kanunu | Md. 12, 17 | Veri ihlali (cüzdan kimliklenmesi durumunda) |
Süreç Akış Şeması
Mağdurun başvurusundan itibaren izlenebilecek genel süreç adımları aşağıdaki gibidir. Her vakada adımların sırası ve içeriği farklılık gösterebilir.
[1] Açık yetkileri (approval) iptal edin
Etkilenen cüzdanın halen aktif token/NFT yetkilerini blok zinciri üzerinde iptal edin (revoke).
↓
[2] Kalan varlıkları güvenli adrese aktarın
Cüzdanda hâlâ taşınabilen varlıkları, daha önce hiç kullanmamış olduğunuz güvenli yeni bir cüzdana aktarın.
↓
[3] On-chain delilleri sabitleyin
Saldırı işleminin hash bilgisi, hedef adres, zaman damgası ve tokenler ekran görüntüsü dahil eksiksiz biçimde derlenir.
↓
[4] Zincir analizi başlatılır
Aktarılan varlıkların hangi adreslere ve borsalara taşındığı analiz edilir; varış borsalarına hızlı bilgi/koruma talebi iletilir.
↓
[5] Cumhuriyet Başsavcılığına şikayet
5237 sayılı Kanun’un 142, 158, 243-244. maddeleri kapsamında suç duyurusu hazırlanır.
↓
[6] Erişim engeli ve içerik kaldırma
Sahte airdrop, sahte resmi proje sayfaları için 5651 sayılı Kanun çerçevesinde erişim engeli kararı talep edilir.
↓
[7] MASAK ve borsa işbirliği
5549 sayılı Kanun kapsamında şüpheli işlem bildirimi sağlanır; varış borsalarına işbirliği talepleri yöneltilir.
Drainer Saldırılarının Hukuki ve Teknik Yapısı
Drainer (cüzdan boşaltıcı) saldırıları; mağdurun kötü niyetli bir akıllı sözleşmeye yetki vermesi (approve), sahte airdrop sayfasına bağlanması veya sosyal mühendislikle imzalattırılan bir mesaj sonucu cüzdanındaki varlıkların kısa sürede başka bir adrese aktarılması biçiminde gerçekleşir. Saldırının başarılı olduğu vakalarda fail; tek bir on-chain işlemle birden fazla token, NFT veya kararlı parayı transfer eder.
Hukuki boyutta vakanın temel suç tipi 5237 sayılı Türk Ceza Kanunu’nun 142. maddesinde düzenlenen bilişim sistemleri aracılığıyla hırsızlık ve 158. maddesinde düzenlenen nitelikli dolandırıcılıktır. Hile unsurunun yapısına göre (sahte airdrop sayfası, sahte resmi proje görünümü, sahte cüzdan uzantısı vb.) hangi suçun ön plana çıktığı değişebilir.
Mağdurun ilk yapması gereken; cüzdan üzerindeki açık yetkileri (approval) kontrol edip iptal etmesi, taşımaya devam edebilen varlıkları güvenli bir adrese aktarması ve transferin gerçekleştiği zincir üzerindeki tüm hash bilgilerini saklamasıdır.
Sıkça Sorulan Sorular
Drainer saldırısında varlıklar geri alınabilir mi?
Geri alma; varlıkların ulaştığı borsa, hızlı koruma tedbiri ve zincir analizine bağlıdır. Garanti verilmez ancak hızlı hareket geri alma şansını artırır.
Yetki (approve) iptal etmek nasıl yapılır?
Cüzdan arayüzünüz üzerinden açık yetkileri görüntüleyen blok zinciri tarayıcılarının yetki iptal araçlarıyla mevcut yetkiler tek tek iptal edilir; bu işlem yeni bir on-chain işlem oluşturur ve gas ücreti gerektirir.
Cüzdan uzantısı yüklediğim için zarar gördüm. Tarayıcı sağlayıcısının sorumluluğu var mı?
Pazar yerinin moderasyon politikası, zararlı eklentinin yayında kalış süresi ve şikayet üzerine alınan tedbirlere göre sorumluluk değerlendirilebilir; ancak tarayıcı sağlayıcılarının aracı pozisyonu sınırlıdır.
Sahte airdrop sayfasının yayını nasıl durdurulur?
5651 sayılı Kanun çerçevesinde sulh ceza hâkimliğinden erişim engeli kararı talep edilebilir; ayrıca alan adı tescil sağlayıcısına ve barındırma sağlayıcısına doğrudan bildirim yapılır.
Kurumsal cüzdan boşaltılırsa süreç bireysel vakadan farklı mı işler?
Evet. Kurumsal vakalar yönetim kurulu kararı, iç denetim, sigorta poliçesi ve KVKK kapsamında veri ihlali bildirimi gibi ek boyutlar barındırır.
NFT’ler de drainer saldırısında alınabilir mi?
Evet. NFT yetkilerinin (setApprovalForAll) açık olması, pazaryeri sözleşmesi üzerinden NFT’lerin doğrudan boşaltılmasına imkan tanır.
Manevi tazminat talep edilebilir mi?
Vakanın yapısına ve kişilik haklarının ihlal düzeyine göre 6098 sayılı Kanun çerçevesinde manevi tazminat değerlendirmesi mümkündür.
Yurt dışı borsa hesabına ulaşan varlıklar için Türkiye’de işlem yapılabilir mi?
Şikayet hakkı ortadan kalkmaz; sürecin uluslararası adli yardım ve borsa işbirliğiyle ilerletilmesi gerekir.
İlgili Hukuki Konular
Bilgilendirme: Bu sayfa genel bilgilendirme amaçlıdır ve avukat-müvekkil ilişkisi kurmaz. Somut bir hukuki sorununuz için doğrudan iletişime geçmeniz önerilir. Türkiye Barolar Birliği Meslek Kuralları gereği herhangi bir sonuç vaadi içermez.
Drainer Saldırılarında Detaylı Suç Nitelendirmesi
Drainer vakalarında failin eylemi tek bir suç tipi altında değil, birbirini takip eden veya birlikte gerçekleşen birden fazla fiil olarak değerlendirilir. Aşağıda her suç tipinin temel unsurları ve drainer bağlamındaki uygulaması özetlenmektedir.
Bilişim Sistemleri Aracılığıyla Hırsızlık (TCK m.142/2-h)
Failin mağdurun cüzdanından varlıkları yetkisiz biçimde alması bu hükmün tipik uygulama alanıdır. Yetki imzasının hile ile alınmış olması, hırsızlık unsurlarını ortadan kaldırmaz; aksine hile unsurunun varlığı yargılama sürecinde nitelikli dolandırıcılıkla yarışan değerlendirmeyi güçlendirir.
Nitelikli Dolandırıcılık (TCK m.158/1-f)
Drainer saldırılarında neredeyse istisnasız biçimde sahte resmi proje görünümü, sahte airdrop sayfası veya sahte destek personeli gibi hile unsurları bulunur. Bu durum, eylemi nitelikli dolandırıcılık kapsamına taşır.
Bilişim Sistemine Girme (TCK m.243)
Sahte cüzdan uzantısı veya kötü niyetli imza yoluyla mağdurun cüzdan/oturumuna yetkisiz erişim sağlanması bu maddenin uygulama alanına girer.
Sistemi Engelleme, Bozma (TCK m.244)
Saldırı kapsamında mağdurun kullanıcı hesabının ele geçirilmesi veya işlevsiz kılınması da gündeme gelebilir. Verilerin yok edilmesi veya değiştirilmesi unsurları somut olaya göre değerlendirilir.
Teknik İşleyiş ve Saldırı Vektörleri
Drainer saldırıları genellikle aşağıdaki vektörlerden birini izler:
- Sahte airdrop ve mint sayfaları: Resmi proje görünümlü URL’ler üzerinden ulaşılan sayfalarda cüzdan bağlama ve token onayı isteyerek gerçekleştirilen saldırılar.
- Sahte uzantı / mobil uygulama: Resmi cüzdan görünümünde olan ancak özel anahtarları veya seed kelimelerini failin sunucusuna gönderen yazılımlar.
- Permit ve EIP-2612 imzaları: Token sözleşmelerinde standartlaşan permit imzalarını kötüye kullanan, mağdura “ücretsiz işlem” gibi sunulan imzalar.
- setApprovalForAll suistimali: NFT pazaryeri sözleşmelerine verilen geniş yetkilerin kötü amaçla kullanılarak NFT’lerin boşaltılması.
- Sahte teknik destek: Discord/Telegram destek görünümlü hesapların yönlendirmesiyle yapılan zararlı işlem imzaları.
- Tarayıcıda gizlenen kötü sözleşmeler: Reklam ağları üzerinden yüklenen kötü niyetli komut dizilerinin cüzdan oturumunu istismar etmesi.
Aracı Sorumluluğu Tartışması
Drainer vakalarında doğrudan fail saldırıyı planlayan kişi(ler) olmakla birlikte, sürecin işleyişine olanak sağlayan aracıların hukuki konumu ayrıca tartışılır. Tarayıcı eklenti pazarları, mobil uygulama mağazaları, alan adı tescil sağlayıcıları, içerik dağıtım ağları ve reklam yayıncıları için sorumluluk; bildirim üzerine alınan tedbirin hızı, moderasyon politikalarının yeterliliği ve şikayetlere verilen yanıt süresi ekseninde değerlendirilir. 5651 sayılı Kanun’un içerik sağlayıcı, yer sağlayıcı ve erişim sağlayıcı sorumluluğuna ilişkin hükümleri bu değerlendirmenin temelini oluşturur.
KVKK Boyutu
Drainer saldırısı sırasında mağdurun cüzdan adresi, IP bilgisi, e-posta adresi gibi kişisel veriler de elde edilebilir. Bu durum 6698 sayılı Kanun kapsamında veri güvenliği yükümlülüğü ve veri ihlali değerlendirmelerini gündeme getirir. Sahte airdrop sayfasında toplanan e-posta listeleri, mağdurların başka saldırılarla yeniden hedef alınmasında kullanılabilir; bu nedenle KVKK kapsamında ek koruma önlemleri ve gerektiğinde veri ihlali bildirimi süreci işletilmelidir.
Önleyici Tedbirler ve Mağdurların Tekrar Saldırıdan Korunması
Drainer mağduru olan kullanıcıların kısa süre içinde tekrar hedef alınma riski yüksektir. Önerilen tedbirler şunlardır:
- Etkilenen cüzdandaki tüm açık yetkilerin (approval/setApprovalForAll) yeni bir on-chain işlemle iptal edilmesi.
- Cüzdan yazılımının ve tarayıcı eklentilerinin yalnızca resmi kaynaklardan ve doğrulanmış sürümlerden kullanılması.
- Yüksek değerli varlıkların donanım cüzdanına aktarılması; günlük işlemler için ayrı bir cüzdan kullanılması.
- Tüm mesajlaşma uygulamalarında kimlik doğrulamasının iki faktörlü yapılması ve tanımadığınız hesaplardan gelen “destek ekibi” tanıtımlarına itibar edilmemesi.
- Resmi proje sayfalarına yer imi üzerinden erişilmesi; arama motorundan gelen reklam bağlantılarına tıklanmaması.
Hukuki Sürecin Başarı Şansını Etkileyen Faktörler
Drainer vakalarında geri alma şansını etkileyen başlıca faktörler şunlardır: saldırı sonrası ilk saatlerde harekete geçilip geçilmediği, varlıkların ulaştığı borsanın işbirliği seviyesi, zincir analizinin başarılı yürütülmesi, MASAK ve uluslararası adli yardım kanallarının zamanında işletilmesi. Bu faktörler birlikte değerlendirildiğinde, hızlı ve sistematik bir hukuki süreç başarı şansını ciddi biçimde artırır.
Manevi Tazminat ve Mağdur Etkilenmişliği
Drainer mağduriyeti çoğunlukla yalnızca maddi zarar değil; uzun süreli kaygı, dijital varlıklara güven kaybı, kişilik haklarının ihlali ve sosyal çevrede yaşanan sorunlar gibi etkiler de doğurur. 6098 sayılı Türk Borçlar Kanunu’nun 58. maddesi çerçevesinde manevi tazminat değerlendirmesi yapılırken; somut olayın ağırlığı, mağdurun kişisel durumu ve yaşadığı somut etkiler gerekçelendirilir.
Uluslararası Boyut
Drainer saldırıları büyük ölçüde sınır ötesi karakter taşır; varlıklar genellikle birden fazla zincir ve borsa üzerinden taşınır. Avrupa Konseyi Siber Suç Sözleşmesi (Budapeşte Sözleşmesi) ve ikili adli yardım anlaşmaları çerçevesinde Adalet Bakanlığı kanalıyla iletilen talepler süreçte etkili olabilir. Borsalara yönelik koruma talepleri ise hızlı yapıldığında varlığın transfer edilmesinden önce dondurma olasılığını artırır.