Ödül Merkezi 
Mart 2026'nın sonunda üç ülkeden dört kolluk kuvveti, 30'dan fazla ülkede çalınan kriptoparaları bir hafta boyunca izledi. Sonuç olarak, 12 milyon dolar donduruldu, 20.000'den fazla cüzdan adresi riskli olarak işaretlendi ve 120 sahte internet sitesi kapatıldı. Atlantic kod adlı bu operasyon; ABD Gizli Servisi, Birleşik Krallık Ulusal Suç Ajansı (NCA), Ontario Eyalet Polisi ve Ontario Menkul Kıymetler Komisyonu tarafından yürütüldü. Araştırma süresince tespit edilen toplam dolandırıcılık 45 milyon doları aştı. Bunun 33 milyon dolarlık kısmı hâlen incelenmektedir.
Bu dolandırıcılığın neredeyse tamamında "onay kimlik avı" adı verilen sosyal mühendislik yöntemi kullanıldı. Bu saldırı, gizli anahtarınızı veya seed phrase'inizi çalmaz. Bunun yerine, size sıradan bir cüzdan onay penceresi gibi gösterilen bir işlem üzerinden bir başkasına tokenlerinize sınırsız erişim hakkı vermenizi sağlar. Şifrenizi kimseye vermezsiniz; sadece "onayla"ya tıklarsınız ve cüzdanınızdaki tüm varlıklar istenildiği zaman boşaltılabilir.
Operation Atlantic'in bulguları, onay kimlik avının teknik düzeyde nasıl çalıştığı ve korunmak için atılması gereken adımlar aşağıda yer almaktadır.
Operation Atlantic Gerçekte Ne Yaptı?
Operasyon, Mart sonu ve Nisan başı 2026'da bir hafta boyunca sürdü. ABD Gizli Servisi sonuçları 9 Nisan'da açıkladı ve bu eylemi, onay kimlik avını büyük ölçekte hedefleyen ilk uluslararası işbirliği olarak duyurdu.
Rakamlar oldukça açıklayıcı. Soruşturmacılar, ABD, Birleşik Krallık ve Kanada dahil olmak üzere 30'dan fazla ülkede 20.000'den fazla cüzdan adresinin dolandırıcılık mağdurlarına ait olduğunu belirledi. Bunlardan 3.000'den fazlası doğrudan iletişime geçilerek cüzdanlarının tehlikede olduğu bildirildi. Bazı durumlarda varlıklar, dolandırıcılar taşımadan önce donduruldu. Birleşik Krallık'ta bir mağdur, tek bir onay kimlik avı işlemiyle yaklaşık 52.000 GBP kaybetti.
12 milyon doların dondurulmasının yanı sıra ekip, dolandırıcıların sahte DeFi arayüzleri, sahte airdrop sayfaları ve cüzdan bağlantı pencereleri barındırmak için kullandığı 120 web alan adını kapattı. The Block'un haberine göre, tespit edilen dolandırıcılığın kalan 33 milyon dolarlık kısmı hâlâ takip edilmektedir.
Chainalysis, operasyon için blokzincir analiz desteği sağladı, gerçek zamanlı zincir üstü izleme, mağdur cüzdanlarının tespiti ve ağlar arası dolandırıcılık altyapısının bağlantılandırılması konusunda veri sundu. Zincir üstü analizinin artık kolluk kuvvetlerinin temel bir parçası olması, modern kripto uygulamalarında bilgi güvenliğinin önemini ortaya koyuyor.
Onay Kimlik Avı Nasıl Çalışır? (Teknik Açıklama)
Onay kimlik avı, DeFi'nin temelini oluşturan bir özelliği kullanır, bir açık değil. Bir merkeziyetsiz borsada token takası yaparken, Aave gibi protokollerde borç verip alırken veya NFT basarken, önce akıllı sözleşmeye tokenleriniz üzerinde işlem yapması için izin vermeniz gerekir. ERC-20 standardı approve() işleviyle çalışır; burada iki parametre girersiniz: harcama yetkisi vereceğiniz adres ve izin verilen maksimum miktar.
Meşru protokoller yalnızca kullanacağınız kadar token için onay ister. Örneğin, 500 USDC'lik bir takas, 500 USDC harcama izni ister. Ancak bu işlevde üst sınır zorunluluğu yoktur. Kötü niyetli bir sözleşme, sınırsız onay talep edebilir; yani cüzdanınızdaki tüm o tokenleri süresiz olarak transfer etme yetkisi alabilir.
Tüm dolandırıcılığın temel mantığı budur. Saldırgan, seed phrase'inize ya da özel anahtarınıza ihtiyaç duymaz. Sadece bir işlem için imzanızı alır ve onay penceresini normal gösterir.
Saldırı genellikle üç adımda gerçekleşir: Dolandırıcı, güvenilir bir DeFi protokolünü, airdrop talep sayfasını ya da cüzdan doğrulama aracını taklit eden bir web sitesi oluşturur. Cüzdanınızı bağladığınızda bir onay işlemi tetiklenir. Cüzdanınızda açılan pencerede bir akıllı sözleşme işlemi görünür ve detayları incelemeden onaylarsanız, saldırganın adresine bir veya daha fazla token için sınırsız harcama izni vermiş olursunuz. Saldırgan, cüzdanınızı hemen boşaltmak zorunda değildir; günler veya haftalar sonra istediği zaman transferFrom() çağrısı ile tokenlerinizi kendi adresine aktarabilir.
Daha yeni bir türü olan "permit imza kimlik avı" ise tespit edilmesi daha zordur. Burada zincir üstünde bir işlem yerine, transferi yetkilendiren bir mesaj imzalanır. Bu bir işlem değil, imza olduğu için geçmişinizde görünmez. Saldırgan bu imzayı daha sonra sunar ve tokenleriniz, sizin onay verdiğinize dair herhangi bir kayıt olmadan kaybolabilir.
Onay Kimlik Avı Neden En Yaygın Kripto Dolandırıcılığı Haline Geldi?
Rakamlar bu değişimi gösteriyor. Chainalysis'in 2026 Kripto Suç Raporu'na göre, onay kimlik avı kaynaklı kayıplar 2024 ve 2025 yıllarında toplam 1 milyar doları aştı. Kripto güvenlik araştırmacılarının ayrı raporlarında ise sadece Ocak 2026'da bu tür saldırılarla 300 milyon dolar kaybedildiği, onay tabanlı saldırıların çoğunluğu oluşturduğu belirtiliyor.
Kaynağı: Chainalysis
Ekonomik nedenler başrolde. Klasik kripto saldırıları (akıllı sözleşme açıkları, flash loan saldırıları, köprü zafiyetleri) büyük teknik uzmanlık ve uzun hazırlık gerektirir. Onay kimlik avı ise yalnızca ikna edici bir taklit site ve temel Solidity bilgisiyle yapılabilir. Saldırgan, sahte bir arayüz oluşturur, sosyal medya reklamları, sahte airdrop'lar veya ele geçirilmiş Discord sunucularında bunu yayar ve büyük ölçekte onay toplar. Her onay, kurban tarafından haftalar sonra fark edilecek bir risk olarak kalabilir.
Onaylar süresizdir. 2023'te şüpheli bir DeFi protokolüyle etkileşime girip sınırsız onay verdiyseniz, bu izin hâlâ geçerlidir ve siz elle iptal etmedikçe devam eder. Eski onaylar, saldırganların mevcut izinlere sahip cüzdan adreslerini içeren veritabanlarını ele geçirmesiyle büyük bir risk oluşturur.
| Saldırı Türü | Saldırganın İhtiyacı | Mağdurun Aksiyonu | Geri Alınabilir mi? |
|---|---|---|---|
| Özel anahtar hırsızlığı | Seed phrase veya özel anahtarınız | Başlangıçta aksiyon gerekmez | Hayır |
| Onay kimlik avı | Bir onay işlemi imzası | Sahte onay penceresine tıklamak | Evet, boşaltılmadan önce iptal edilirse |
| Permit imza avı | Zincir dışı bir imza | Mesaj imzalamak | Evet, boşaltılmadan önce iptal edilirse |
| Akıllı sözleşme açığı | Protokol kodunda bir hata | Protokol kullanıcıları etkilenir | Protokol müdahalesine bağlı |
Token Onaylarınızı Şimdi Kontrol Edin ve Geri Alın
Onay kimlik avı, özel anahtar hırsızlığına kıyasla, cüzdanınız boşaltılmadan önce geri alınabilir bir risktir. Eğer yetki kullanılmadan iptal ederseniz, saldırgan izin kullanamaz.
Öncelikle Revoke.cash sitesini ziyaret edin ve cüzdanınızı bağlayın. Bu araç, Ethereum, Polygon, BSC, Arbitrum ve diğer EVM zincirlerinde verdiğiniz tüm token onaylarını tarar ve hangi sözleşmelere ne kadarlık erişim izni verdiğinizi gösterir.
Tanımadığınız sözleşmelere verilen onaylar, sınırsız izinler ve şüpheli tarihlerde verilmiş onayları kontrol edin. Güvenmediğiniz veya hatırlamadığınız onayları derhal iptal edin.
Şüpheli girişlerin yanındaki "revoke" butonuna tıklayın; bu, yetkiyi sıfıra indirir ve küçük bir gas ücretiyle zincir üstünde işlem yapılmasını sağlar. İptal edilen sözleşme artık tokenlerinizi hareket ettiremez.
Bunu aylık olarak tekrar edin, çünkü onaylar zaman içinde birikir. İki yıldır aktif bir DeFi cüzdanınız varsa, birden fazla aktif onayınız olabilir ve bunlardan herhangi biri güvenlik açığına dönüşebilir.
Büyük miktarda varlık tutan cüzdanlar için en güçlü yöntem, donanım cüzdanı kullanarak DeFi protokollerine doğrudan bağlanmamaktır. DeFi işlemleri için az tutarlı ayrı bir sıcak cüzdan kullanın ve her onay penceresini, banka şifrenizi isteyen bir e-posta kadar temkinli değerlendirin.
Operation Atlantic'in Kripto Uygulamaları İçin Anlamı
Operation Atlantic, model oluşturan bir örnektir. ABD federal, İngiltere ulusal, Kanada eyalet ve menkul kıymet düzenleyicisi ile Chainalysis gibi özel sektör partnerlerinin işbirliği, blokzincir analiz firmalarının operasyonlara entegre istihbarat birimleri olarak dahil olduğunu gösteriyor.
Operasyon sırasında 3.000 mağdurun doğrudan uyarılması önemli bir detaydır. Geleneksel finansal dolandırıcılıkta mağdurlar genellikle yıllar sonra tespit edilir. Blokzincir üzerindeki herkese açık kayıt sayesinde, tehlikede olan cüzdanlar gerçek zamanlı tespit edilmiş ve kalan 33 milyon dolar boşaltılmadan mağdurlar uyarılmıştır. Bu hız avantajı yalnızca kriptoda mümkündür ve kolluk kuvvetleri bunu daha fazla kullanmaya başlamıştır.
Ancak 45 milyon doların yalnızca 12 milyon doları dondurulabildi; yani çalınan varlıkların yaklaşık %73'ü hâlâ risk altındadır. Ayrıca, bu operasyon onay kimlik avı nedeniyle oluşan küresel zararın küçük bir bölümünü temsil eder. Bu modelin işe yaradığı kanıtlandı, ancak ölçeklendirme bir sonraki zorluktur. 2026 ve 2027'de daha fazla Operation Atlantic benzeri operasyon, Europol, INTERPOL ve Asya finans otoritelerinin katılımıyla gündeme gelebilir.
Sıkça Sorulan Sorular
Kriptoda onay kimlik avı nedir?
Onay kimlik avı, dolandırıcının sizin adınıza token harcamasına izin veren bir işlem imzalatmaya çalıştığı bir saldırı türüdür. Seed phrase veya özel anahtar çalınmaz; bunun yerine, her DeFi protokolünde kullanılan standart ERC-20 izin fonksiyonu sömürülerek, normal cüzdan etkileşimi hırsızlığa açık hale getirilir.
Onay kimlik avına uğrarsam paramı geri alabilir miyim?
Kullandırılmamış bir izin varsa, hemen iptal ederek kalan tokenlerinizi koruyabilirsiniz. Varlıklar boşaltıldıysa, kurtarma şansı Operation Atlantic gibi kolluk operasyonlarına bağlıdır; 12 milyon dolar bu şekilde dondurulmuştur. Yerel yetkililere ve hızlıca IC3 (FBI'ın İnternet Suçları Şikayet Merkezi) başvurmak kurtarma olasılığını artırabilir.
Cüzdanımın onay kimlik avıyla tehlikeye girip girmediğini nasıl anlayabilirim?
Cüzdanınızı Revoke.cash'e bağlayın ve tüm aktif onayları inceleyin. Tanımadığınız sözleşmelere verilmiş sınırsız onaylar risklidir. Ayrıca, şüpheli bağlantılara tıkladığınız veya beklenmedik airdrop'ları talep ettiğiniz tarihlerde verilen onayları kontrol edin.
Kripto varlıklarını borsada tutmak onay kimlik avına karşı korur mu?
Evet, çünkü bu tür saldırılar doğrudan cüzdan işlemlerini hedef alır. Regüle bir borsada tutulan varlıklar, onay tabanlı saldırılara açık değildir. Ancak bu durumda, güvenlik altyapısını kendi kontrolünüz yerine borsanın sağlayacağını unutmayın.
Sonuç
Operation Atlantic, onay kimlik avının kolluk kuvvetleri için birincil kripto dolandırıcılığı vektörü haline geldiğini gösteriyor. Dört ajansın yürüttüğü operasyon 12 milyon doları dondurdu ve toplamda 45 milyon dolarlık zararı ortaya çıkardı. Ancak Ocak 2026'da yalnızca kimlik avı saldırılarının 300 milyon dolarlık kayba yol açması, kolluk kapasitesi ile saldırganların ölçeği arasındaki farkı gözler önüne seriyor. Pratik olarak, cüzdanınızdaki her aktif onay, siz iptal edene kadar süresiz açıktır. Eğer birkaç aydır DeFi kullanıyor ve onaylarınızı hiç kontrol etmediyseniz, farkında olmadığınız bir riski taşıyorsunuz. Revoke.cash, dakikalar içinde önemli bir güvenlik adımıdır.
Bu makale yalnızca bilgilendirme amaçlıdır ve finansal veya yatırım tavsiyesi değildir. Kripto para ticareti önemli riskler içerir. Yatırım kararlarınızı vermeden önce daima kendi araştırmanızı yapınız.
