Chainalysis’e göre, kripto para dolandırıcıları 2025’te tahmini 17 milyar dolar çaldı; FBI ise yalnızca ABD’de bildirilen kayıpların 9,3 milyar dolar olduğunu, bunun da yıl bazında %66 artış anlamına geldiğini kaydetti.
Ortalama dolandırıcılık ödemesi tek yılda %253 artarak 782 dolardan 2.764 dolara çıktı; operasyonlar çok sayıda küçük meblağlı yaygın kampanyalardan, daha az sayıda ama çok daha yıkıcı hedefli saldırılara kaydı. Bu, marjinal bir sorun değil. Kendi tedarik zincirleri, araç setleri ve iş gücüyle – Güney Doğu Asya’daki dolandırıcılık tesislerinde çalışmaya zorlanan insan kaçakçılığı mağdurları da dâhil – kurumsallaşmış bir sektör.
Bu rakamların büyüklüğü, başarılı her kripto para dolandırıcılığının aslında gözlemlenebilir, tekrar eden kalıpları izlediği gerçeğini gölgeleyebiliyor. Chainalysis’in 2026 Kripto Suç Raporu ve TRM Labs’in paralel analizi, aynı yapısal eğilimi belgeliyor: dolandırıcılık operasyonları sanayileşmiş yöntemlerde yakınsıyor – 500 doların altında satılan phishing-as-a-service kitleri, geleneksel yöntemlere göre geliri 4,5 kat artıran yapay zekâ destekli deepfake’ler ve on milyarlarca doları işleyen profesyonel kara para aklama ağları.
Ortaya çıkan ekosistemde, suçlular için giriş bariyeri çökerken, kurbanlar için tespit bariyeri yükseliyor. Yine de 2026’da aktif olan en yıkıcı yedi dolandırıcılık kategorisinin her birinde, para kaybedilmeden önce görülen özgül ve tanınabilir bir uyarı işareti var.
Bu yazının amacı genel güvenlik tavsiyeleri vermek değil; her dolandırıcılık türünün gerçek mimarisini adım adım açıklamak, 2024–2026 döneminden ismi bilinen ve soruşturulmuş veya belgelenmiş bir vakayla örneklendirmek ve okuyucunun anında uygulayabileceği somut bir tespit tekniğiyle eşleştirmek. Fark yaratan şey temkin değil, desen tanıma.
17 Milyar Dolarlık Sektör
Rakamların dikkatle okunması gerekiyor; çünkü farklı kurumlar farklı şeyleri ölçüyor. Chainalysis, 2025’te kripto para dolandırıcılıklarının on‑chain’de doğrulanmış en az 14 milyar dolarlık giriş aldığını, geçmiş adres tespiti güncellemeleri dâhil edildiğinde toplamın 17 milyar doları aşacağını tahmin etti.
Şirket, 2024 tahmininin de, daha fazla yasa dışı cüzdan etiketlendikçe, 9,9 milyar dolardan 12 milyar dolara yükseldiğini belirtti. TRM Labs ise 2025’te, neredeyse 150 hack ve istismarda çalınan 2,87 milyar doları ayrı olarak tespit etti; yalnızca Bybit ihlali 1,46 milyar dolardan sorumluydu.
FBI’ın İnternet Suçları Şikâyet Merkezi (IC3), raporuna göre, 2024’te ABD’de kripto para dolandırıcılığı kaynaklı 149.686 şikâyete dayanarak 9,3 milyar dolar kayıp bildirdi. Yatırım dolandırıcılıkları tek başına en büyük kategori olup 5,8 milyar dolar kayba yol açtı.
60 yaş ve üzeri Amerikalılar 2,8 milyar dolar kaybetti – diğer tüm yaş gruplarından fazla – ve kişi başına ortalama 83.000 dolar, yani genel internet suçları ortalamasının dört katı.
Çince konuşan kara para aklama ağları, küresel dolandırıcılık ekonomisinin kritik altyapısı olarak ortaya çıktı. Ekim 2025’te FinCEN tarafından birincil kara para aklama endişesi olarak listelenen Huione Group, Ağustos 2021 ile Ocak 2025 arasında toplam 98 milyar doların üzerinde kripto para girişi işledi; bunun 4 milyar dolardan fazlası doğrulanmış yasa dışı gelirlerden oluşuyordu.
Bunlar geçici suç operasyonları değil. Bölge genelindeki dolandırıcılık tesislerine kara para aklama‑hizmet‑olarak, phishing kiti dağıtımı ve operasyonel destek sunan tam kapsamlı işletmeler.
Bunu da okuyun: The $14M Polymarket Bet That Got A Journalist Threatened At Gunpoint
Uyarı Sinyali Bir: Satılamayan Token
“Rug pull”, geliştiricilerin bir token çıkardığı, pazarlama gürültüsüyle likidite çektiği, ardından likidite havuzunu boşalttığı veya akıllı sözleşmeye gizlediği işlevlerle satışı imkânsız hâle getirdiği durumlarda yaşanır. Mekanizma, içerdekilerin tüm değeri çekerken alıcıların çıkış yapamamasına dayanır.
En görünür son vaka, OM Mantra’yı (OM) içeriyor; token 13 Nisan 2025’te %90’dan fazla çöktü ve yaklaşık 5,5 milyar dolarlık piyasa değerini yok etti. Bu çöküşün kasıtlı bir rug pull sayılıp sayılmayacağına dair soruşturma sürüyor.
Nihai sonucun ne olduğundan bağımsız olarak, tokenin davranışı – yoğunlaşmış cüzdan dağılımı, şeffaf olmayan yönetişim ve ani likidite çekilişi – klasik kalıbı takip ediyor. CoinLedger, rug pull kaynaklı kayıpların 2022’de 1,3 milyon dolardan 2024’te 94,8 milyon dolara yükseldiğini gösteriyor.
Tespit tekniği teknik ama erişilebilir. Herhangi bir token satın almadan önce, akıllı sözleşmesini Etherscan veya BscScan gibi bir blok gezgininde kontrol edin. Geliştiricinin sınırsız yeni token basmasına izin veren gizli mint fonksiyonları, satışı engelleyebilecek transfer kısıtlamaları veya kara listeleme yetenekleri ve toplam arzın orantısız kısmını elinde tutan tek bir cüzdan olup olmadığına bakın.
Sözleşme kaynak kodu doğrulanmamışsa – yani herkese açık biçimde yayınlanmamışsa – risk artar. Geliştirici cüzdanının geçmişte çok sayıda token çıkarıp terk etme geçmişi varsa, bu desen teşhis koydurucudur.
Uyarı Sinyali İki: Yatırıma Dönüşen Romantizm
“Domuz besleme” (pig butchering) – Çincedeki “sha zhu pan” ifadesinden türetilmiş, kesim öncesi domuzun semirilmesini anlatan bir terim – dolandırıcı ile kurban arasında haftalar veya aylar süren duygusal bir ilişki kurulup ardından sahte bir yatırım platformunun devreye sokulduğu uzun soluklu bir güven istismarıdır.
FBI, 2024 raporunda yatırım temelli şemaları kripto para dolandırıcılığı içindeki en büyük kategori olarak sınıflandırdı. TRM Labs, 2025’te dolandırıcılık kaynaklı fon girişlerinin çoğunun yatırım temelli şemalardan geldiğini buldu.
Bu dolandırıcılıkların endüstriyel altyapısı; Kamboçya, Myanmar, Laos ve Filipinler’deki zorla çalıştırma kamplarından yürütülüyor; insan kaçakçılığı mağdurları bu şemaları işletmeye zorlanıyor. Aralık 2025’te ABD makamları, meşru aracı kurum Tickmill’i taklit eden ve Burma’daki Tai Chang kampıyla bağlantılı tickmilleas.com alan adını el koyarak kapattı.
Prince Group ve CEO’su Chen Zhi, bu operasyonlara aracılık ettikleri için birçok yargı alanında yaptırıma uğradı; örgütle bağlantılı 15 milyar dolarlık varlığa el konuldu.
Tespit deseni açıktır: Kişisel bir ilişki üzerinden – özellikle bir arkadaşlık/çöpçatanlık uygulaması, mesajlaşma platformu veya sosyal medya üzerinden – gelen ve fonların tanımadığınız bir platforma yatırılmasını gerektiren her türlü istenmeyen yatırım fırsatı, aksi ispatlanana kadar dolandırıcılık kabul edilmelidir. Meşru yatırım danışmanları Tinder veya WhatsApp üzerinden müşteri bulmaz ve hiçbir gerçek platform, kripto para yatırımlarının kişisel cüzdan adresleri üzerinden yönlendirilmesini istemez.
Bunu da okuyun: Trumps’ World Liberty Demands $5.3M For VIP Access
Uyarı Sinyali Üç: Önce Sizi Arayan Destek Görevlisi
Kimlik taklidi ve phishing dolandırıcılıkları, Chainalysis’e göre 2025’te yıl bazında %1.400 oranında arttı; ortalama ödeme miktarları ise %600’ün üzerinde yükseldi.
En iyi belgelenmiş vaka, Brooklyn’de yaşayan 23 yaşındaki Ronald Spektor hakkındaki iddianamedir; Spektor Aralık 2025’te yaklaşık 100 Coinbase kullanıcısından neredeyse 16 milyon dolar çalmakla suçlandı.
Spektor’un yöntemi hassas ve tekrar edilebilirdi. Kurbanlara sahte güvenlik uyarısı SMS’leri yağdırmak için botlar tuttu, ardından kendini “James Wilson” veya “Fred Wilson” adında bir Coinbase temsilcisi gibi tanıtarak aradı. Kurbanlara hesaplarının ele geçirildiğini, varlıklarını “güvenli bir cüzdana” – aslında kendi kontrolündeki adrese – aktarmaları gerektiğini söyledi.
Kaliforniyalı bir kurban tek bir görüşmede 6 milyon dolardan fazla kaybetti. Blok zinciri araştırmacısı ZachXBT, bir kurban kendisiyle irtibata geçtikten sonra, bu şemayı Kasım 2024’te ilk kez belgeledi.
Spektor’un, “Blockchain Enemies” adlı bir Telegram kanalında bu hırsızlıkları övdüğü ve çaldığı paranın 6 milyon dolarını kumarda kaybettiğini itiraf ettiği iddia ediliyor.
Ayrı bir olayda, Çince konuşan Darcula/Smishing Triad adlı siber suç grubu, en az sekiz ABD eyaletinde E‑ZPass otoyol gişe kurumlarını taklit eden, günde 330.000’e kadar sahte SMS gönderdi. Phishing altyapısı, “Lighthouse” adlı Çince bir satıcıdan 500 doların altında bir fiyata satın alındı. Google, Kasım 2025’te bu gruba karşı dava açtı.
Tespit kuralı kesindir: Meşru şirketler asla oturum açma bilgileriniz, seed phrase’iniz veya cihazınıza uzaktan erişim talebiyle sizinle iletişimi başlatmaz. Borsadan aradığını söyleyen biri sizi ararsa, telefonu kapatın ve şirketle yalnızca resmî uygulaması veya web sitesi üzerinden – asla size gönderilen herhangi bir link ya da telefon numarası üzerinden değil – irtibata geçin.
Uyarı Sinyali Dört: Matematiğe Meydan Okuyan Getiri
Yüksek getirili yatırım programları (HYIP’ler), genellikle günlük %1–5 veya yıllık %100 ve üzeri gibi hiçbir meşru yatırım faaliyetiyle sürdürülemeyecek getiriler vaat eder.
Getiriler, gerçek gelirlerden değil, yeni yatırılan paralardan ödenir. Yeni para girişi yavaşladığında sistem çöker.
Chainalysis, 2025’te hacim bazında HYIP’leri baskın dolandırıcılık kategorilerinden biri olarak tanımladı.
Tespit yöntemi matematikseldir. Stablecoin borç verme için büyük merkeziyetsiz finans protokollerindeki mevcut getiriler şu anda yıllık %2–5 aralığındadır. Bu aralığın belirgin biçimde üzerinde sabit, garantili getiri vaat eden herhangi bir proje – özellikle de çekim yapabilmek için yeni üye getirmeniz gereken projeler – markası ne olursa olsun yapısal olarak bir Ponzi şemasıdır.
Protokolün gelir modelinin şeffaf olup olmadığını, akıllı kontratlarının tanınmış bir firma tarafından denetlenip denetlenmediğini ve getirinin, sisteme giren yeni mevduatlara değil, tanımlanabilir bir ekonomik faaliyete kadar izlenip izlenemediğini kontrol edin.
Bunu da okuyun: Beyond The Pilot: 10 Trends Scaling Real-World Assets In 2026
Uyarı Sinyali Beş: Dün Ortaya Çıkmış Borsa
Sahte platformlar, deneyimli kullanıcıları bile kandıracak kadar başarılı bir şekilde meşru borsa arayüzlerini kopyalar. Aralık 2025’te ABD makamlarınca el konulan tickmilleas.com alan adı, Burma’daki Tai Chang zorla çalıştırma kampına bağlı olan, Tickmill’in gerçek aracı kurumunun neredeyse kusursuz görsel kopyasıydı.
Bu sahte platformlar sıklıkla Google arama reklamlarında ve sosyal medya tanıtımlarında görünür, bu da onlara meşruiyet görüntüsü kazandırır.
Tespit tekniği üç kontrolü birleştirir. İlk olarak, bir WHOIS sorgu servisi kullanarak alan adı kayıt tarihini doğrulayın – para kabul etmeye başlamadan sadece günler veya haftalar önce tescil edilmiş alan adları yüksek risklidir. İkinci olarak, platformun düzenleyici statüsünü, iddia ettiği yargı bölgesine göre resmî kayıtlar üzerinden teyit edin: SEC’in EDGAR veri tabanı, FinCEN’in para hizmetleri işletmesi sicili veya Birleşik Krallık Finansal Yürütme Otoritesi (UK Financial Conduct Authority) sicili gibi.
Üçüncü olarak, herhangi bir para yatırmadan önce tam alan adını “scam” veya “fraud” kelimeleriyle birlikte bir arama motorunda arayın. Meşru, düzenlemeye tabi bir borsanın yıllara dayanan operasyon geçmişi, doğrulanabilir kaydı ve üçüncü taraf kaynaklarda yer alması olacaktır. Sahte bir kopyanın bunların hiçbiri olmaz.
Uyarı Sinyali Altı: Tam Olarak Doğru Görünmeyen Görüntülü Arama
Yapay zekâ destekli dolandırıcılıklar, Chainalysis veri setinde en hızlı büyüyen ve en kârlı kategori konumundadır. Zincir üzerindeki bağlantıları yapay zekâ sağlayıcılarına uzanan dolandırıcılık operasyonları, geleneksel dolandırıcılıkların 719.000 dolarlık ortalamasına kıyasla operasyon başına ortalama 3,2 milyon dolar üretti – 4,5 kat daha fazla.
JP Morgan, Temmuz 2025’te dolandırıcıların romantik ilişki ve yatırım dolandırıcılıklarında, gerçek zamanlı görüntülü aramalar da dâhil olmak üzere, sahte kişilikler yaratmak için derin sahte (deepfake) teknolojisini giderek daha fazla kullandıklarını vurguladı.
Resmî görevlilerin derin sahte görüntülerini kullanarak yapılan devlet kurumu taklitleri de genişledi. 2025’te Bybit’ten çalınan 1,46 milyar dolar dâhil olmak üzere 2 milyar doların üzerinde kripto para çalan Kuzey Kore bağlantılı aktörler, giderek daha fazla yapay zekâyla üretilmiş içerik içeren sofistike sosyal mühendislik teknikleri kullanıyor.
Tespit için görsel kusurlara bakmak gerekir: arka plana göre yüzde tutarsız ışıklandırma, dudak senkronunda gecikmeler, doğal olmayan göz kırpma kalıpları veya yapay biçimde kayıyormuş gibi görünen bir arka plan.
Daha da önemlisi, kimliği asla yalnızca konuştuğunuz kişinin sağladığı kanallardan doğrulamayın. Görüntülü görüşmedeki biri sizi bir web sitesine, cüzdan adresine veya müşteri hizmetleri numarasına yönlendiriyorsa, bu bilgiyi şirketin resmî, herkese açık kanalları üzerinden bağımsız biçimde doğrulayın.
TRM Labs, görev ve evden çalışma dolandırıcılıklarını artan mağduriyetin ortaya çıkan bir itici gücü olarak belirledi.
Mağdurlar, ücretli mikro görevler sunan – ürün değerlendirmesi yazma, reklamlara tıklama, içeriği “optimize etme” – sahte platformlara yönlendiriliyor.
Platform, sahte kazançlar gösteriyor ve ardından mağdurdan çekim yapmadan önce ücret, depozito veya “vergi” ödemesini istiyor. Her ödeme yeni bir engeli açıyor. Döngü, mağdurun ya parası bitene ya da modeli fark edene kadar devam ediyor.
Bu kategori, sıklıkla ana dilde sosyal medya reklamları üzerinden, işsiz genç yetişkinleri ve göçmen toplulukları orantısız biçimde hedef alıyor. Mağdur başına bireysel kayıplar, “domuz kasaplığı” (pig butchering) veya taklit dolandırıcılıklara göre daha küçük olabilir; fakat hedeflemenin yüksek hacmi önemli toplam zararlara yol açıyor.
Tespit kuralı basit ve istisnasızdır: Çalışmaya başlamak için kendi paranızı yatırmanızı gerektiren her iş bir dolandırıcılıktır. Hiçbir meşru işveren çalışanlardan çalışmak için ücret talep etmez. Bir platform size kâr gösteriyor ancak ek ücret ödemeden bu kârı çekemiyorsanız, o kâr aslında yoktur.
Bunu da okuyun: Why SEC’s Hester Peirce Wants Crypto Builders Inside
Neden Kriptopara Benzersiz Şekilde Sömürülebilir?
Kriptopara piyasalarının bazı yapısal özellikleri, geleneksel finansal sistemlerde olmayan bir kırılganlık yaratır. Blokzincir işlemleri onaylandıktan sonra geri döndürülemez – ters ibraz mekanizması yoktur, arayıp işlemi geri aldırabileceğiniz bir banka yoktur. Cüzdanlar kimlik doğrulaması olmadan oluşturulabildiği için, takma adlarla (pseudonymous) fon hareketi son derece kolaydır.
İşlemler dakikalar içinde sonuçlanır ve izlerini gizlemek için karıştırıcılar (mixers), zincirler arası köprüler ve merkeziyetsiz borsalar üzerinden yönlendirilebilir. Yaptırımı, dolandırıcıların kasıtlı olarak iş birliğinin zayıf olduğu ülkelere yerleşmesi nedeniyle sınır ötesi yargı boşlukları zorlaştırır.
Birleşik Krallık Metropolitan Polisi’nin, Kasım 2025’te Zhimin Qian’ı (Yadi Zhang olarak da bilinir) mahkûm etmesi, yaklaşık 5 milyar sterlin değerindeki 61.000’den fazla Bitcoin’in (BTC) ele geçirilmesiyle sonuçlandı – Birleşik Krallık tarihindeki en büyük kriptopara el koyması.
Qian, 2014 ile 2017 arasında 128.000’den fazla kişiyi mağdur eden, milyarlarca sterlinlik bir yatırım dolandırıcılığını orkestre etti. Dava, mahkûmiyetle sonuçlanmadan önce yıllar süren uluslararası koordinasyon gerektirdi ve bu da sınır ötesi yaptırımın hem mümkün olduğunu hem de ne kadar zor olduğunu ortaya koydu.
Bu yapısal etkenler kriptoparayı doğası gereği tehlikeli kılmaz. Onu, hatalara karşı doğası gereği affetmez kılar. Geleneksel bankacılık sisteminde, bir dolandırıcılık mağduru çoğu zaman bir havale işlemini geri çevirebilir, bir kredi kartı harcamasına itiraz edebilir veya fonlarını geri almak için kurumsal güvencelere güvenebilir.
Kriptoparada ise doğrulama yükü, işlem başlatılmadan önce tamamen bireyin kendisine aittir. Bu yazıdaki her uyarı sinyali tam o işlem öncesi anda – yani dolandırıcılığın tespit edilebilir olduğu, fakat henüz geri döndürülemez hale gelmediği noktada – ortaya çıkar.
İnsanları Gerçekte Ne Daha Güvenli Yapar?
Dolandırıcılık ekonomisinin 2024 ile 2025 arasında 9,9 milyar dolardan, teyit edilmiş kayıplarda tahmini 17 milyar dolara çıkması, esasen daha sofistike suçluların hikâyesi değildir. Bu, genişleyen bir saldırı yüzeyinin hikâyesidir – kriptopara piyasalarına daha fazla perakende yatırımcının girmesi, yapay zekâ araçlarının sosyal mühendisliğin maliyetini düşürmesi ve her bir dolandırıcılık operasyonunu daha verimli kılan daha profesyonel bir altyapı.
Ortalama dolandırıcılık ödemesindeki %253’lük artış temel anlatıyı veriyor: Suçlular daha az sayıda mağduru, daha yüksek meblağlar için hedefliyor; bu da daha ikna edici aldatmacalar gerektiriyor ama operasyon başına daha yüksek getiri sağlıyor.
Burada belgelenen yedi kalıp – gizli kontrat fonksiyonları, ilişki temelli yatırım teklifleri, istenmeyen destek çağrıları, sürdürülemez getiriler, yeni tescil edilmiş borsa alan adları, yapay zekâ ile üretilmiş video ve peşin ödeme gerektiren işler – kayıpların ezici çoğunluğunu açıklıyor.
Hiçbiri görünmez değil. Her biri, para el değiştirmeden önce tespit edilebilir. Farkındalık ile uygulama arasındaki boşlukta ise o 17 milyar dolar yaşıyor.
Sırada bunu okuyun: Strategy Buys $1.57B In Bitcoin - Its 12th Straight Weekly Purchase