logo
$7M Ultimate Champion
Kaydol ve 15.000 USDT ödül kazan
Sınırlı süreli teklif sizi bekliyor!

Beş Yıl Uyuyan Solana Cüzdanından 14 Milyon Dolar Kayboldu: Neler Oldu?

Anahtar noktalar

Beş yıldan fazladır hareket etmeyen eski bir Solana cüzdanı, 13 Temmuz 2026'da 180.900 SOL (yaklaşık 14,2 milyon dolar) kaybetti. Fonların nasıl aktarıldığı ve kendi cüzdanınızı korumak için öğrenilmesi gerekenler burada.

Beş yıldan fazla süredir hiç hareket etmeyen eski bir Solana cüzdanı, 13 Temmuz 2026'da yaklaşık 180.900 SOL (güncel fiyatlarla yaklaşık 14,2 milyon dolar) kaybetti. Bu adres, Solana'nın Genesis dağıtımına, yani ağın ilk günlerinde alınmış ve yıllar boyunca hiç dokunulmamış bir cüzdana kadar izlenebiliyor. On-chain araştırmacısı ZachXBT ve Specter olarak bilinen bir analist, kaybı tespit etti ve hem mağdurun hem de şüpheli hırsızlık adreslerini kamuoyuna açıkladı.

Bu tür bir kayıp, kendi cüzdanını tutan her kullanıcıyı ilgilendiriyor; çünkü mağdur, kripto ekosisteminin öğütlediği çoğu güvenlik adımını uygulamıştı. Erken alım yapmış, uzun süre beklemiş ve özel anahtarlarını kendi elinde tutmuştu. Ancak cüzdan yine de boşaltıldı ve durum fark edildiğinde varlıklar büyük oranda zincirler arası transfer ve karıştırıcılar üzerinden taşınmıştı.

15 Temmuz 2026 İtibariyle Olay Özeti:

  • Mağdur cüzdan: Genesis dönemi Solana adresi, 5 yıldan fazla hareketsiz
  • Çekilen miktar: ~180.900 SOL, yaklaşık 14,2 milyon dolar
  • Boşaltma tarihi: 13 Temmuz 2026 civarı
  • Zincir yolu: zorunlu unstake, konsolidasyon, Ethereum'a bridge, Tornado Cash
  • Tespit eden: ZachXBT ve Specter, adresler kamuya açıklandı
  • SOL fiyatı: $77.15, gün içinde %2,80 yükseliş

Özel anahtarın nasıl ele geçirildiği halen araştırılıyor. Ancak zincir üzerindeki hareketler oldukça net ve çoğu uzun vadeli yatırımcının düşünmediği eski anahtarlarla ilgili önemli bir ders veriyor. İşte fonların nasıl aktarıldığı ve yıllardır dokunmadığınız bir cüzdanda ne tür risklerin olduğu...

Genesis Dönemi Solana Cüzdanında Olanlar

Cüzdan rastgele bir perakende hesabı değildi. Solana'nın Genesis token dağıtımı ile ilişkiliydi, yani ağın başında SOL almış ve bakiyesini beş yıl boyunca hiç hareket ettirmemişti. Bu, zincir üstü veride gerçek bir erken dönem yatırımcı profilidir. 13 Temmuz 2026'da yaklaşık 180.900 SOL ($14.2 milyon civarı, SOL $77,15 seviyesinde) koordineli bir şekilde cüzdandan çıkarıldı.

Bu olay tek başına gerçekleşmedi. Aynı gün içinde üç ayrı kripto saldırısı yaşandı: sahte uygulama ile cüzdan boşaltma ve yazılım tedarik zinciri saldırısı dâhil. Farklı mağdurlar, farklı yöntemler, ancak ortak tema: Kripto sahipleri için saldırı yüzeyi çok geniştir ve piyasada ne kadar eski olursanız olun risk sıfırlanmaz. Bu olay, üç saldırı arasında en büyük kayıptı ve bu nedenle araştırmacıların dikkatini çekti.

ZachXBT ve Specter, fonların hareketini takip edip adresleri toplulukla paylaşarak kamuoyunun çalınan fonları zincir üstünde anlık izleyebileceği bir ortam yarattı. Bu tür kamuya açık tespitler kayıpları geri getirmez; ancak özel bir kaybı, topluluk için değerli bir vaka analizine dönüştürür.

Saldırgan 14 Milyon Dolarlık SOL'u Nasıl Taşıdı?

İlk adım çoğu kişinin tahmin edemeyeceği türdendi. Bu SOL miktarının büyük bölümü stake edilmiş haldeydi ve stake edilen SOL hemen likit değildir. Saldırgan cüzdanı ele geçirse dahi, stake edilen tokenları anında çekemez; önce unstake işlemini başlatması gerekir. Bu olayda da olağandışı bir "zorunlu unstake" işlemi görüldü. Stake ve unstake süreçlerinin nasıl işlediğini Solana'nın resmi dokümantasyonundan öğrenebilirsiniz. Kısa özeti: Bu süreç zincir üstünde iz bırakır ve kısa bir gecikmeye neden olur. Bu gecikme, araştırmacıların hareketi erkenden tespit etmesini sağladı.

SOL likit hâle geldikten sonra, saldırgan fonları yeni adreslerde konsolide ederek orijinal cüzdan ile doğrudan bağlantıyı kopardı. Ardından varlıklar Solana'dan Ethereum'a bridge edildi. Bu teknik bir kaza değil, bilinçli bir tercihtir; çünkü saldırganlar, varlıkları Ethereum'a taşımayı tercih ediyor, burada karıştırıcı altyapısı daha gelişmiş ve likidite daha yüksek. Zincirler arası bridge'ler, modern kripto saldırılarında klasik bir adım hâline geldi.

Son adım ise Tornado Cash protokolüydü. Bu, yatırılan fonları havuzlar ve kullanıcıların yeni, temiz bir adrese çekmesine olanak tanır. Böylece varlık ile geçmişi arasındaki zincir üstü bağlantı koparılır. Buradaki yol haritasını belirtmek önemli; çünkü çalınan fonların tipik transfer rotasını gösteriyor: unstake, konsolidasyon, bridge, karıştırıcı. Her aşama, iz kaybettirmek ve zaman kazanmak için tasarlanmıştır. Bu zinciri anlamak, olayın en değerli derslerinden biridir.

Beş Yıl Uyuyan Bir Cüzdan Neden Hâlâ Savunmasızdı?

Bu bölüm çoğu kullanıcıda tedirginlik yaratır, çünkü cüzdanın yıllarca kullanılmamış olması onu daha güvenli yapmaz. Özel anahtarınız ne kadar uzun süre dokunulmadan kalırsa kalsın, güvenliği artmaz ve süresi dolmaz. Kim anahtara sahipse, fonlar üzerinde tam yetki sahibi olur; şifre sıfırlama yoktur, yardım hattı yoktur. Beş yıldır işlem yapılmamış bir cüzdan, beş yıl daha güvenli değildir, aksine beş yıl daha fazla "sessiz risk" biriktirmiş olur.

Çoğu uzun vadeli kullanıcı, eski bir cüzdanı korunaklı bir kasa olarak hayal eder. Ancak gerçek şu ki; anahtar, yıllar boyunca bir yerlerde dijital veya fiziksel olarak var olmuş olabilir. Eski anahtarların en yaygın sızıntı vektörleri genellikle insana bağlıdır: Yıllar önce dijital olarak kaydedilmiş bir seed phrase (fotoğraf, bulut notu veya şifre yöneticisi), bu cihazın sonradan ele geçirilmesi, ya da yıllar önce imzalanmış ve yeni suistimal edilen bir phishing işlemi. Saldırganın şifrelemeyi kırmasına gerek yoktur; anahtar bir kez yanlış yerde bulunmuşsa, yıllar sonra bile kullanılabilir.

Eski anahtarlar zaman geçtikçe risk biriktirir, azaltmaz. Bir seed phrase'in bulut yedeğinde veya ekran görüntüleri klasöründe her yıl daha fazla risk anlamına gelir: veri ihlali, cihaz güvenlik açığı veya unutulmuş bir senkronizasyon gibi. Bu olayda mağdurun son zamanlarda herhangi bir hata yapması gerekmiyor; asıl hata, anahtarın yıllar önce yanlış yerde bir kopyasının oluşmasıydı. Self-custody burada bir hata değil, aksine kripto saklamanın temelidir. Asıl ders: Bir anahtar, en zayıf kopyası kadar güvenlidir.

Eski Bir Cüzdanı Korumak İçin Neler Yapılmalı?

Savunma yöntemleri net ve karmaşık değil. Bir donanım cüzdanı, özel anahtarı internete bağlı olmayan cihazda tutar ve anahtar hiçbir zaman bilgisayara aktarılmaz. İmza işlemi yalnızca cihaz üstünde gerçekleşir, böylece tamamen ele geçirilmiş bir bilgisayardan dahi anahtar sızdırılamaz. Bu özellik, uzaktan anahtar çalma girişimlerini büyük oranda engeller. Ledger ve Trezor gibi yaygın donanım cüzdanları, anahtarı çevrimdışı tutarak benzer güvenlik sunar.

Seed phrase kuralı da nettir: Seed phrase hiçbir zaman fotoğraf, ekran görüntüsü, bulut notu, e-posta taslağı veya internete bağlı cihazda düz metin olarak mevcut olmamalıdır. Her biri yıllar sonra yaşanabilecek bir sızıntı anlamına gelir. Seed phrase'inizi kağıt veya çelik üzerine yazın, fiziksel olarak saklayın ve dijital kopyaların hepsini güvensiz kabul edin.

Eski bir cüzdana sahip olanlar için önemli bir çıkarım: Yüklü bakiyesi olan uzun süre hareketsiz kalmış bir adresi, donanım cüzdanına ve yeni bir anahtara taşımak en doğru adım olabilir. Çünkü bu anahtarın geçmişte ne tür risklere maruz kaldığını denetleyemezsiniz. Donanım cüzdanında yeni bir anahtar oluşturup, bakiyeyi oraya aktarın ve eski adresi kullanmayı bırakın. Bir işlemle uğraşmak, yıllardır açıkta olan bir anahtarı taşımamaktan çok daha güvenlidir. Eğer beş yıl boyunca kontrol etmediğiniz bir evde 14 milyon dolar nakit bırakmazsanız, aynı mantık zincir üstünde de geçerlidir.

Sıkça Sorulan Sorular

Eski Solana cüzdanı beş yıldır hareket etmemişken nasıl boşaltıldı?

Yöntem halen araştırılıyor. Ancak fonlar, cüzdanın özel anahtarını ele geçiren biri tarafından taşındı. Yani Solana ağı kırılmadı. En olası açıklama; anahtar veya seed phrase'in geçmişte dijital bir yedek, ele geçirilmiş cihaz veya eski bir phishing işlemi yoluyla sızmasıdır. Uzun süre dokunulmayan cüzdanlar da bu riske açıktır.

Zorunlu unstake nedir ve neden önemli?

Stake edilen SOL hemen likit değildir. Saldırgan, cüzdanı ele geçirince tokenları taşımadan önce unstake etmek zorundadır. Bu olağandışı unstake işlemi zincir üstünde iz bıraktı ve kısa bir gecikmeye yol açtı; bu da araştırmacıların durumu tespit etmesini sağladı. Yani saldırganın adımları, olayın aydınlatılmasına katkı sağladı.

Saldırgan neden SOL'u Ethereum'a bridge edip Tornado Cash kullandı?

Saldırganlar, fonları Ethereum'a taşıyarak burada daha gelişmiş karıştırıcı altyapısından faydalanıyor. Tornado Cash, yatırılan fonu havuzlayarak kaynağı ile çekim adresi arasındaki bağlantıyı koparır. Unstake, konsolidasyon, bridge ve karıştırıcı adımları tipik bir para aklama rotasıdır.

Bu olay self-custody'nin güvensiz olduğu anlamına mı gelir?

Hayır, bu olaydan çıkarılacak doğru sonuç bu değildir. Self-custody yani kendi anahtarını saklamak, kripto tutmanın temel nedenidir. Buradaki kayıp, anahtar güvenliğinin zayıf bir noktadan sızmasından kaynaklanmıştır. Donanım cüzdanı kullanmak ve seed phrase'i dijital ortamda tutmamak, bu vektörlerin çoğunu engeller.

Özet

Genesis dönemi bir Solana sahibi, tüm önlemleri almasına rağmen yaklaşık 14,2 milyon dolar kaybetti. Çünkü özel anahtarlar süresiz geçerlidir ve hareketsizlik güvenlik anlamına gelmez. Olayın zincir üstü yolu; zorunlu unstake, yeni adreslerde konsolidasyon, Ethereum'a bridge ve Tornado Cash ile karıştırma gibi standart rotadan geçti. En pratik önlem, eski anahtarları güvende tutmak ve yüklü bakiyeleri donanım cüzdanına taşımaktır. Seed phrase'inizi dijital ortamda değil, fiziksel olarak saklayın. SOL'un güncel fiyatını CoinGecko sayfasından takip edebilir, Bitcoin ve diğer varlıkların temellerini öğrenerek soğuk cüzdan stratejinizi oluşturabilirsiniz. Hareketsiz cüzdan en güvenlisi değildir; en az takip edilen cüzdandır.

Bu makale yalnızca bilgilendirme amaçlıdır ve finansal veya yatırım tavsiyesi niteliği taşımaz. Kripto varlık ticareti yüksek risk içerir. Her zaman kendi araştırmanızı yapınız.

Kaydol ve 15000 USDT al
Feragatname
Bu sayfada sağlanan içerik yalnızca bilgilendirme amaçlıdır ve herhangi bir türde temsil veya garanti olmaksızın yatırım tavsiyesi oluşturmaz. Finansal, hukuki veya diğer profesyonel tavsiye olarak yorumlanmamalıdır ve belirli bir ürün veya hizmetin satın alınmasını önermeyi amaçlamaz. Uygun profesyonel danışmanlardan kendi tavsiyenizi almanız gerekmektedir. Bu makalede bahsedilen ürünler, bölgenizde mevcut olmayabilir. Dijital varlık fiyatları volatil olabilir. Yatırımınızın değeri düşebilir veya yükselebilir ve yatırım yaptığınız tutarı geri almayabilirsiniz. Daha fazla bilgi için Lütfen Kullanım Şartları ve Risk Açıklamalarımızı inceleyin.