Türkiye’nin en büyük kripto para borsalarından BtcTurk, 14 Ağustos 2025’te sıcak cüzdanlarında olağan dışı hareketler fark etti. Şirket, bu gelişmenin ardından kripto yatırma ve çekme işlemlerini geçici süreyle durdurma kararı aldı.
BTDünyası’ndan Kemalettin Bulamacı’nın aktardığına göre BtcTurk, ilk açıklamasında bu durumu “teknik sorun” olarak nitelendirdi. Ancak kısa süre sonra yayımlanan ikinci açıklamada güvenlik ihlali şüphesi dile getirildi. Borsa, kripto alım satım işlemleri ile Türk Lirası yatırma ve çekme faaliyetlerinin kesintisiz sürdüğünü bildirdi. Bu ifadeler, şirketin operasyonel faaliyetleri asgari düzeyde etkilemeden süreci yönetmeye çalıştığını ortaya koydu. Ayrıca resmi makamların bilgilendirildiği belirtildi.
İngiltere merkezli The Register, PeckShield verilerine dayanarak yaklaşık 49 milyon dolar değerinde kripto varlığın çalınmış olabileceğini yazdı. PeckShield uzmanları, saldırının sıcak cüzdan özel anahtarlarının ele geçirilmesiyle gerçekleşmiş olabileceğini değerlendirdi. Buna ek olarak, çalınan varlıkların farklı blokzincirler üzerinde transfer edilerek izlerin gizlenmeye çalışıldığı ifade edildi. Bu durum, saldırının planlı ve teknik açıdan karmaşık bir yöntemle yapıldığını gösterdi. Kripto para topluluğunda olayın boyutuna ilişkin tartışmalar sürüyor.
BtcTurk, ikinci açıklamasında varlıklarının büyük kısmını güvenli soğuk cüzdanlarda tuttuğunu vurguladı. Şirket, finansal gücünün kullanıcı varlıklarının zarar görmesini engelleyecek seviyede olduğunu belirtti. Ek olarak, sürecin tamamlanmasının ardından yatırma ve çekme işlemlerinin yeniden açılacağını açıkladı. Tüm bunların yanında, kullanıcıların mevcut bakiyelerine erişimlerinin devam ettiği bilgisi verildi. Fakat çalındığı iddia edilen varlıkların akıbeti netleşmedi.
PeckShield çalınan varlıkların yarısının Ethereum’a dönüştürüldüğünü açıkladı
The Register’ın haberinde PeckShield ekibinin, çalınan yaklaşık 49 milyon dolar değerindeki varlıkların yarısının Ethereum’a dönüştürüldüğünü tespit ettiği yer aldı. PeckShield CEO’su Xuxian Jiang, bu tür saldırılarda geri alma ihtimalinin düşük olduğunu söyledi. Jiang, BtcTurk’ün saldırganla müzakere etmek zorunda kalabileceğini de dile getirdi. Buna rağmen, saldırının ardından varlıkların izlenmesi için zincir üstü analizlerin sürdüğü ifade edildi. Ayrıca kripto güvenliği alanındaki uzmanlar, olayın diğer borsalar için de uyarıcı bir örnek olduğunu düşünüyor.
Google Play verilerine göre BtcTurk’ün 6 milyondan fazla kayıtlı kullanıcısı bulunuyor. Borsa, yatırma-çekme işlemleri kapalı olmasına rağmen alım satım ve Türk Lirası transferlerinin sürdüğünü duyurdu. Platform, kullanıcı desteğini artırmak amacıyla iletişim kanallarını açık tuttu. Bu süreçte müşteri hizmetleri birimlerinin olağanüstü çalışma yürüttüğü belirtildi. Fakat işlemlerin ne zaman açılacağına ilişkin net bir tarih paylaşılmadı.
BtcTurk daha önce de benzer bir durum yaşamıştı. 22 Haziran 2024’te sıcak cüzdanlarında bulunan bazı kripto varlıkların siber saldırı sonucu çekildiğini açıklamıştı. O dönemde yalnızca 10 kripto para biriminin bakiyelerinin etkilendiği belirtilmişti. Şirket, soğuk cüzdanlarda tutulan varlıkların güvende olduğunu vurgulamıştı. Bu olayda da yatırma ve çekme işlemleri geçici süreyle durdurulmuştu.
Yaşanan bu son gelişme, kripto borsalarının sıcak cüzdan güvenliğinde halen ciddi riskler bulunduğunu ortaya koydu. BtcTurk, soruşturma tamamlandığında yatırma ve çekme işlemlerini yeniden başlatacağını bildirdi. Olayın teknik ayrıntıları ve çalınan varlıkların tam listesi ise araştırmaların tamamlanmasının ardından netleşecek.
