Saldırgan teknik olarak iyi olabilir; ancak OPSEC zinciri kırıldığında yakalanır.
Blockchain takip
- Chainalysis, TRM Labs araçları.
- Cüzdan ailesi tespit.
- KYC'li çıkış noktasına kadar.
Log korelasyon
- Saldırı IP'si + VPN sağlayıcı.
- Davranış pattern (saat, dil).
- Kullanılan domain WHOIS.
OPSEC hataları
- VPN açık unutma.
- Aynı kullanıcı adı farklı yerlerde.
- Kişisel cihazda iz.
Sıkça sorulan
Tornado Cash sonrası takip mümkün mü?
Karışmış olsa da çıkış borsada KYC ile yakalanır.
VPN şifrelidir; etkilenir miyim?
Provider log talebi MLAT; bazıları çalışıyor (Mullvad değil).
Bu süreç ne kadar?
3-12 ay; profesyonel adli bilişim ekibi gerek.
İlgili mevzuat
- TCK m.243 — Bilişim sistemine girme (1-3 yıl + adli para).
- TCK m.244 — Sistem işleyişini engelleme/bozma (1-5 yıl).
- TCK m.245 — Banka/kredi kartı sahteciliği (3-6 yıl).
- TCK m.158/1-f — Bilişim sistemi/banka/kredi kurumu araç olduğunda nitelikli dolandırıcılık (3-10 yıl).
- CMK m.134 — Bilgisayar arama, kopyalama, el koyma.
Yasal uyarı: Bu yazı genel bilgilendirme amaçlıdır; somut olay için avukatlık görüşmesi gereklidir.