Kripto Cüzdan Hack Avukatı 2026: Cüzdan Drain ve Hukuki Yol
Kripto cüzdan hack — sıcak veya soğuk cüzdana yetkisiz erişim ve fonların boşaltılması — Türkiye’de TCK m.243 (bilişim sistemine girme), m.244 (sistemi engelleme), m.158/1-f (bilişim sistemleriyle nitelikli dolandırıcılık) hükümleri çerçevesinde değerlendirilir. Hızlı aksiyon, blokzincir bütünlüğü gözetilerek ilk saatlerde alınmalıdır; aksi halde fonların izlenmesi ve geri alınması güçleşir.
Hack Tipolojisi
- Seed phrase çalınması: Yedekleme cümlesinin elde edilmesi (sosyal mühendislik, fiziksel erişim).
- Phishing imzası (signing scam): Sahte dApp’a “approve” verme yoluyla token transferi yetkisi.
- Wallet drainer: Kötücül akıllı kontrat ile cüzdan boşaltımı.
- SIM swap saldırısı: Telefon hattının ele geçirilmesi sonrası 2FA atlatma.
- Borsa hesabı hack: KYC’li merkezi borsada hesap erişiminin elde edilmesi.
- Ledger/donanım cüzdan saldırısı: Tedarik zinciri saldırısı veya sahte firmware.
- Yardım masası dolandırıcılığı: Sahte borsa destek temsilcisinin uzaktan erişim alması.
İlk Saatte Yapılması Gerekenler
- Cüzdandaki kalan varlıkları SAĞLAM bir cüzdana transfer edin (yeni seed phrase ile).
- Token onaylarını (approval) revoke aracıyla iptal edin.
- Hacker cüzdan adreslerini ve txid’leri kayıt altına alın.
- Borsa müşteri hizmetlerine “fonların donmuş bir adrese yönelmesi” talebiyle yazılı başvuru.
- Cumhuriyet Başsavcılığı’na suç duyurusu (CMK m.158).
- Siber Suçlarla Mücadele Şube Müdürlüğü’ne paralel başvuru.
- Zincir analiz inceleme için adres bilgilerinin notu.
Mevzuat Çerçevesi
5237 sayılı TCK m.243, m.244, m.158/1-f, m.142 (hırsızlık) tartışması, m.245 (kart ile bağlantı varsa); 5651 SK m.8/A erişim engeli; 7518 SK ve buna bağlı kripto varlık hizmet sağlayıcı düzenlemesi; Budapeşte Sözleşmesi uluslararası iz takibi yönüyle; 5549 SK MASAK kanalı.
Zincir Analizi ve İz Takibi
Kripto işlemleri blokzincir üzerinden açık olarak izlenebilir. Çalınan fonların hangi cüzdan adreslerine, hangi köprülere (bridge) ve hangi karıştırıcılara (mixer / Tornado Cash benzeri) yönlendirildiği teknik raporla ortaya konabilir. Borsa hesabına dönmüş fonlar için, ilgili borsanın mahkeme kararı ile dondurma talebi yapılır.
Merkezi Borsa ile İletişim
Çalınan fonların izleyebildiği bir merkezi borsa hesabına ulaşması durumunda, ilgili borsaya hızla yazılı başvuru ve mahkeme kararı sunulur. Türk yargı kararının yurt dışı borsalarda uygulanması için MLA (mutual legal assistance) yolu işletilir; Budapeşte Sözleşmesi’nin hızlı koruma (preservation) talebi, log verilerinin silinmesini önlemek için kritiktir.
Tipik Mağdur Profilleri (Anonim, Hipotetik)
Profil A — DApp signing scam
Aero/airdrop sayfası görünümlü sahte dApp’a “approve” veren kullanıcı. Onay sonrası NFT ve token’ler farklı cüzdana transfer ediliyor. Onay revoke etrafında acil aksiyon gerekiyor.
Profil B — Seed phrase paylaşımı
“Cüzdan kurtarma” yardımı isteyen ve sahte destek temsilcisine seed phrase ileten kullanıcı. Cüzdan boşaltıldıktan sonra adli süreç başlatılıyor.
Profil C — SIM swap mağduru
Operatör nezdinde hattın yetkisiz devri sonrası 2FA atlatılarak borsa hesabı boşaltılan kullanıcı. Operatöre karşı KVKK ve sözleşmesel sorumluluk argümanları gündeme geliyor.
Profil D — Sahte cüzdan kurtarma servisi
Önceki bir hack’i “geri kurtaracak” diye sunulan sahte hizmete ek ödeme yaparak ikinci kez mağdur olan kullanıcı. Bu profil “recovery scam” olarak literatüre geçmiştir.
Mevzuat Atıf Tablosu
| Konu | Mevzuat | Madde |
|---|---|---|
| Sisteme girme | TCK | m.243 |
| Sistemi engelleme/bozma | TCK | m.244 |
| Bilişim ile dolandırıcılık | TCK | m.158/1-f |
| Erişim engeli | 5651 SK | m.8/A |
| MASAK | 5549 SK | m.4 |
| Kripto hizmet sağlayıcı | 7518 SK | İlgili maddeler |
| Tazminat | TBK | m.49, m.72 |
| Operatör sorumluluğu (SIM swap) | 5809 SK + 6698 SK | İlgili maddeler |
Sıkça Sorulan Sorular
Cüzdanım boşaltıldı, fonlar geri gelir mi?
Erken aksiyon ile borsa kanalında dondurma talebi mümkündür; karıştırıcıdan geçen fonlar için olasılık düşer.
Tornado Cash gibi karıştırıcıdan geçen fon takip edilir mi?
Karıştırıcılar takibi zorlaştırır ancak imkansız değildir; gelişmiş zincir analiz şirketleri olasılıksal eşleştirme yapar.
Seed phrase paylaştığım için suçlu konumuna düşer miyim?
Hayır; mağdursunuz. Ancak bilgi paylaşma sonucu üçüncü kişiye verdiğiniz zarar varsa o ayrıca incelenir.
Borsa hesabımın hacklendiğinden borsa sorumlu mu?
Borsanın güvenlik tedbirlerinin yeterli olup olmadığı somut olayda incelenir; KVKK ve sözleşmesel sorumluluk yönüyle değerlendirme yapılır.
Recovery scam ne demek, ikinci kez nasıl korunabilirim?
“Sizin paranızı geri kurtarırız” vaadiyle ek ücret alan sahte hizmetlerdir. Ücret talep eden hiçbir teknik çözüme ödeme yapmayın.
NFT’lerim çalındı, geri kazanma yolu var mı?
NFT borsa platformlarında “stolen item” işaretlemesi mümkündür; ardından alıcıların hukuken iyi niyet konumu tartışılır.
SIM swap durumunda operatöre dava açabilir miyim?
Operatörün KVKK ve sözleşmesel yükümlülük ihlali ispatlandığında dava değerlendirilebilir.