Eski SAF Dalgıcı, 1,7 Milyon Dolarlık Tohum Cümlesi Hırsızlığından Mahkum Oldu, Kendi Kendine Saklama Risklerini Vurguluyor

Yönetici Özeti

Eski bir Singapur Silahlı Kuvvetleri dalgıcı, bir kurbanın kripto para tohum cümlesinin fotoğrafını çekerek 1,7 milyon dolar değerinde Tether (USDT) çalmaktan suçunu kabul etti ve bu durum, dijital varlıkların kendi kendine saklama uygulamalarındaki kritik güvenlik açıklarını vurguladı.

Olay Ayrıntısı

Singapur Silahlı Kuvvetleri Deniz Dalgıç Birimi'nde eski bir yüzbaşı olan 34 yaşındaki Teo Rong Xuan, 2022 Aralık ayında olayın yaşandığı sırada 1,7 milyon dolar değerinde olan 1,7 milyon USDT hırsızlığıyla ilgili suçlamaları kabul etti. Teo, kurbanın dairesine fiziksel erişimi kullanarak, kurban yokken sakladığı bir erişim kartıyla mülke tekrar girdi. Bu yetkisiz giriş sırasında, kurbanın Ledger Nano X donanım cüzdanıyla ilişkili, fiziksel bir belge üzerinde saklanan 24 kelimelik tohum cümlesini buldu ve fotoğrafladı. Ertesi gün Teo, ele geçirilmiş tohum cümlesini kullanarak tüm 1,7 milyon USDT'yi kendi kişisel cüzdanına aktardı.

Mahkeme kayıtları, Teo'nun çalıntı fonları lüks saatler, çevrimiçi kumar ve ipotek ödemeleri için harcadığını, yaklaşık 1,1 milyon doları fiat para birimine çevirerek banka hesabına aktardığını gösteriyor. Kurban, hırsızlığı Mart 2023'te keşfetti. Blockchain güvenlik şirketi SlowMist, işlemleri izleyerek çalınan fonları Teo'nun hesaplarıyla ilişkilendirmeye yardımcı oldu. 2023'te SAF'tan ayrılan Teo, eylemlerini 2022'deki kripto para borsası FTX'in çöküşünden kaynaklanan finansal sıkıntılara bağladı. O, 14 Kasım 2025'te cezası açıklanacak ve kurbana herhangi bir tazminat ödenmedi.

Piyasa Etkileri

Bu olay, özellikle kendi kendine saklama konusunda kripto para ekosistemindeki güvenlik risklerinin kalıcı ve gelişen doğasını vurgulamaktadır. Tohum cümlesini fiziksel erişim yoluyla ele geçirme yöntemi, gelişmiş donanım cüzdanlarının bile operasyonel güvenlikteki aksaklıklara karşı savunmasız olduğunu pekiştirmektedir. TRM Labs'a göre, 2024'te özel anahtarları ve tohum cümlelerini hedef alan altyapı saldırıları, çalınan fonların neredeyse %70'ini oluşturdu; o yıl hack ve istismarlar yoluyla toplam 2,2 milyar dolar çalındı. Bu, 2023'e göre %17'lik bir artışı temsil ederek üç yıllık toplamı 7,7 milyar doların üzerine çıkarmaktadır. Tohum cümlesi ihlallerinin geri döndürülemez doğası, bu anahtarlar çalındığında ilişkili dijital varlıkların genellikle kalıcı olarak kaybedildiği ve kurtarma için önemli zorluklar yarattığı anlamına gelir.

Daha geniş piyasa etkisi, kullanıcılar arasında kendi kendine saklama uygulamaları konusunda artan ihtiyatı ve kişisel güvenlik protokollerini iyileştirmeye yönelik yeni bir odaklanmayı içermektedir. Bu olay, güçlü dijital güvenlik önlemlerinin, dijital varlıkları etkili bir şekilde korumak için eşit derecede sıkı fiziksel ve kişisel operasyonel güvenlik ile tamamlanması gerektiğine dair kritik bir hatırlatıcı görevi görmektedir.

Uzman Yorumu

Sektör uzmanları, güvenli tohum cümlesi depolamanın ve sorumlu kullanıcı davranışının kritik önemini sürekli olarak vurgulamaktadır. Geleneksel şifrelerden farklı olarak, tohum cümleleri sıfırlanamaz, bu da onların ele geçirilmesini felaketle sonuçlandırır. Güvenlik uzmanları tarafından savunulan en iyi uygulamalar arasında, özel anahtarları çevrimdışı depolayan soğuk cüzdanların (Ledger ve Trezor gibi donanım cüzdanları) kullanılması ve yeni veya deneysel merkeziyetsiz uygulamalar (dApps) ile etkileşim için yakıcı cüzdanlar kullanılması yer almaktadır. Daha yüksek değerli varlıklar için, işlemler için birden fazla onaya ihtiyaç duyan ve tek hata noktasının riskini önemli ölçüde azaltan çoklu imza (multi-sig) cüzdan kurulumları önerilmektedir.

Ayrıca, tohum cümlelerini güvence altına almak için öneriler arasında bunları asla çevrimiçi depolamam (örneğin, bulut depolama, not uygulamaları veya e-postalarda) bulunmaktadır. Bunun yerine, çelik plakalar veya Shamir Gizli Paylaşımı gibi fiziksel olarak güvenli yöntemler önerilmektedir. İki faktörlü kimlik doğrulama (2FA) uygulanması ve kimlik avı saldırılarına karşı dikkatli olunması çok önemlidir. Uzmanlar, kullanıcı hatasının cüzdan güvenliğindeki en zayıf halka olmaya devam ettiğini ve geri dönüşü olmayan kayıpları önlemek için proaktif ve uyanık bir yaklaşımın zorunlu olduğunu vurgulamaktadır.

Daha Geniş Bağlam

Teo Rong Xuan'ın hırsızlığı, kripto para birimiyle ilgili suçların artan trendine katkıda bulunmaktadır. Son raporlar, yalnızca 2025'in ilk yarısında hack'ler nedeniyle 3,1 milyar doların üzerinde bir kayıp yaşandığını, bunun 2024'ün tamamındaki toplamı aştığını göstermektedir. Kişisel cüzdan ihlalleri, bu çalınan fonların %23,35'ini oluşturdu ve tahmini 8,5 milyar dolar hala zincir üzerinde kurtarılamamış durumda. Bu kalıcı güvenlik açığı, özellikle yasa dışı aktörlerin fonları hızlı bir şekilde taşımak için merkeziyetsiz hizmetleri ve çeşitli blok zincirlerini giderek daha fazla kullanması nedeniyle, kolluk kuvvetlerinin çalınan dijital varlıkları engelleme ve kurtarma konusunda karşılaştığı süregelen zorluğu vurgulamaktadır.

Bu zorluklara yanıt olarak, sektör içinde işbirlikçi çabalar ortaya çıkmaktadır. Örneğin, TRON, Tether ve TRM Labs, TRON blok zincirindeki yasa dışı faaliyetlere karşı kamu-özel sektör işbirliğini teşvik etmek amacıyla Ağustos 2024'te T3 Finansal Suç Birimi'ni (T3 FCU) kurmuştur. Bu tür girişimler, yasa dışı gelirlerin izlenebilirliğini ve dondurulmasını artırmayı amaçlamaktadır, ancak blok zinciri transferlerinin hızlı ve verimli doğası, kurtarma çabalarını genellikle karmaşık hale getirmektedir. Güvenlik önlemleri ile sofistike tehdit aktörleri arasındaki bu süregelen kedi fare oyunu, kripto ekosistemini suçtan korumak için düzenleyici, kolluk kuvvetleri ve özel sektör arasında sürekli uyum, yenilik ve işbirliği ihtiyacını vurgulamaktadır.