AC
Anasayfa Makaleler Kripto Para Hukuku

Wallet Drainer Saldırısı: Onay Tuzakları ve Geri Tahsilat

4 Mayıs 2026 Kripto Para Hukuku 2 dk okuma 6 görüntülenme Son güncelleme: 7 Mayıs 2026

Wallet drainer = sahte siteye / dapp'e bağlanan kullanıcının token approve'unu kötüye kullanan akıllı sözleşme. Mağdur cüzdanı boşalır. Tahsilat: on-chain takip + issuer dondurma + Türk borsasında bloke.

Saldırı anatomisi

  1. Mağdur sahte web sitesine bağlanır (genelde Twitter promosyon, Discord airdrop linki).
  2. Wallet bağlantı + token approve istemi (genelde "unlimited" tutarlı).
  3. Drainer akıllı sözleşmesi onay sonrası tüm token'ları çeker.
  4. Token'lar mixer (Tornado Cash, Railgun) üzerinden dolaştırılır.
  5. Son aşama: KYC'li merkezi borsa (Binance, OKX, Bybit) üzerinden çıkış.

Mağdur ilk 24 saat

  1. Cüzdandan kalan tokenleri başka cüzdana taşıyın.
  2. Açık tüm approval'ları iptal edin (Etherscan / Revoke.cash).
  3. Hash zinciri SS + transaction hash'ler kaydet.
  4. Türk savcılığa şikâyet (TCK 158/1-f).
  5. USDT/USDC issuer'a (Tether, Circle) dondurma talebi (yasal süreç ile).

On-chain takip

  • Drainer'ın akıllı sözleşmesi (etherscan kontrat adresi).
  • Çıkış cüzdanları kümelenmesi.
  • Mixer öncesi/sonrası izleme.
  • Merkezi borsaya çıkışta dosya numarası + tutar.

Approve unlimited verdim, sadece görüşülen tutar çıkmalıydı?

Hayır — "unlimited approval" drainer'ın tüm bakiyeyi çekmesine izin verir. Token bazında "exact amount" approve etmek tek koruma.

USDT/USDC dondurma nasıl çalışır?

Tether (USDT) ve Circle (USDC) merkezi issuer'lardır; mahkeme kararı veya savcılık talebiyle belirli adresleri dondurabilirler. Türk savcılığı talebi MLAT prosedürüyle ABD'ye iletilir; 1-3 ay süre.

DeFi'de iade var mı?

Hayır — DeFi protokolü merkezsizdir; hiçbir admin geri çekemez. Tek umut: KYC'li çıkış noktasında tahsilat.

Mixer (Tornado Cash) sonrası takip mümkün mü?

Zorlaşır ama imkânsız değil. Chainalysis ve Elliptic mixer "demixing" teknikleri kullanır; %30-60 oranında zincir kurulur.

Sigorta var mı?

Bazı kripto cüzdanları (Coinbase Wallet) sınırlı sigorta sunuyor; bireysel cüzdanlar için sigorta sınırlı. DeFi sigorta protokolleri (Nexus Mutual) bazı tipi saldırılar için kapsam veriyor.

İlgili mevzuat

  • TCK m.158/1-f — Bilişim sistemiyle nitelikli dolandırıcılık.
  • 5549 SKMASAK kripto bildirim, hesap blokesi.
  • Kripto Varlık Hizmet Sağlayıcı Tebliği — TCMB / SPK düzenlemeleri.
  • BDDK 2021/30 — Ödemelerde kripto kullanım yasağı.
  • HMK m.400-405 — Tespit; on-chain delil sabitleme.
Yasal uyarı: Bu yazı genel bilgilendirme amaçlıdır; somut olay için avukatlık görüşmesi gereklidir. Süreler, oranlar ve uygulama içtihatla şekillenir; başvuru öncesi güncel mevzuatı kontrol edin.

Hukuki destek arıyorsanız

Bu konuda profesyonel hukuki destek için Aycan Ceylan Avukatlık Bürosu olarak yanınızdayız.

Görüşme Planla