Kripto para biriminde kirli para: tek bir transfer tüm hesabınızı nasıl dondurabilir

Kripto para biriminde kirli para: tek bir transfer tüm hesabınızı nasıl dondurabilir

Şöyle bir senaryo hayal edin: P2P üzerinden Bitcoin satıyorsunuz, ödemeyi alıyorsunuz, fonları borsaya çekiyorsunuz ve birkaç gün sonra hesabınız donduruldu. Destek ekibi kibarca AML prosedürü kapsamında belge talep ettiğini bildiriyor. Siz şaşkınsınız, çünkü yasadışı hiçbir şey yapmadınız.

Sorun sizde değil. Sorun, paranın geldiği cüzdanda.

Kripto piyasası artık kuralsız vahşi batı olmaktan çoktan çıktı. Chainalysis verilerine göre, 2024 yılında tespit edilen yasadışı işlemlerin hacmi 40,9 milyar dolara ulaştı; 2025'te ise bu rakam rekor düzeyde 154 milyar dolara çıktı. Borsalar, stablecoin sağlayıcıları ve düzenleyici kurumlar, fon hareketlerini çok daha sıkı takip etmeye başladı. Bir adresi transfer öncesinde kontrol etmek, bugün banka havalesi öncesinde karşı tarafı doğrulamak kadar önemli.

AML kontrolünün nasıl çalıştığını, başkasının geçmişinin neden sizin sorununuz haline gelebileceğini ve kendinizi birkaç dakika içinde nasıl koruyabileceğinizi ele alıyoruz.

"Kirli" cüzdan nedir

Blok zinciri her işlemi kalıcı olarak kaydeder. Bu, herhangi bir adresin geçmişinin şeffaf olduğu anlamına gelir: paranın nereden geldiği, hangi cüzdanlardan geçtiği, daha önce hackleme saldırıları, dolandırıcılık ya da yaptırım uygulanan yapılarla bağlantılı olup olmadığı takip edilebilir.

Bir adres, geçmişinde çeşitli risk kategorilerinden biriyle ilgili işlemler varsa "kirli" olarak kabul edilir:

• Yaptırım cüzdanları – OFAC, BM, AB ve diğer düzenleyici kurumların listelerindeki adresler
• Hackleme saldırıları – borsa, DeFi protokolü ve köprü ihlallerinden elde edilen fonlar
• Scam ve phishing – dolandırıcılık planlarıyla ilişkili cüzdanlar
• Karanlık ağ piyasaları – Silk Road gibi platformlar üzerinden işlem yapmış adresler
• Karıştırıcılar (mixer) – yaptırım listelerine alınan Tornado Cash ve benzeri hizmetler
• Kayıtsız exchange'ler – lisanssız P2P platformları
• Ransomware – fidye yazılımı kurbanlarından fidye almış adresler

Önemli bir ayrıntı: "kirlilik" derecesi ikili değildir. Bir adres üç işlem önce bir hackleme cüzdanından fon almışsa, bu durum doğrudan hırsızlıkla aynı şey değildir. İşte tam burada AML risk skoru kavramı devreye girer.

AML skorlaması nasıl çalışır

AML skorlaması (Anti-Money Laundering scoring) – belirli bir blok zinciri adresi için sayısal bir risk değerlendirmesidir. Paraların yasadışı kaynaklardan geçme olasılığının ne kadar yüksek olduğunu gösterir. Skor genellikle yüzde olarak ifade edilir: 0 temiz, 100 maksimum risk.

Doğrudan ve dolaylı risk

AML hizmetlerinin büyük çoğunluğu, bir adresin suç kaynaklarıyla bağlantısını iki türe ayırır.

Doğrudan risk: cüzdan bizzat hackleme veya yaptırım uygulanmış bir adresten doğrudan fon almış. Bu en ağır durumdur; borsalar hızlı ve sert tepki verir.

Dolaylı risk: adresinize giden işlem zincirinde birkaç adım geriye gidildiğinde şüpheli bir kaynak bulunuyor. Zincirde ne kadar uzaklaşılırsa nihai skor o kadar düşer. Ancak dolaylı bağlantı bile zaman zaman hesap dondurması için yeterli olabilir.

Sistemler neyi analiz eder

GoPlus Security hizmeti 62 blok zincirini kapsıyor ve 10 risk kategorisinde 115.000'den fazla işaretli adresin bulunduğu bir veritabanıyla çalışıyor. AMLBot, 25'ten fazla kaynaktan gelen verilerle 13 kategori üzerinden kontrol yapıyor; tek bir kontrol $2–3 arasında. Chainalysis Sanctions API ise ücretsiz olup adresi OFAC, AB ve BM yaptırım listelerine göre denetliyor.

Büyük borsalar kendi sistemlerini kullanıyor, çoğunlukla Chainalysis veya Elliptic'ten veri satın alıyor ve eşikleri otomatik olarak yapılandırıyor: örneğin skor %70'in üzerinde olduğunda depozito anında bloklanıyor, %30'un üzerinde olduğunda uyum ekibinin manuel incelemesine yönlendiriliyor.

Gerçek vakalar: başkasının geçmişi nasıl sizin sorununuz olur

Bu teori değil. Aşağıda tüm sektörün AML kontrollerine bakışını değiştiren belgelenmiş vakalar yer alıyor.

Bybit: tek gecede 1,5 milyar dolar

Şubat 2025'te Lazarus grubuna (Kuzey Kore) atfedilen hackerlar Bybit borsasından 1,5 milyar dolar çaldı. Chainalysis'e göre bu, kripto para tarihinin en büyük hırsızlığıdır. Fonlar anında binlerce cüzdana bölünmeye ve mixer'lardan geçirilmeye başladı. Bu zincirlerin küçük bir bölümünü bile olsa alan adresler işaretlendi. Bu zincirler aracılığıyla kazara transfer alan kullanıcılar Bybit ve diğer borsalarda dondurma yaşadıklarını bildirdi.

Kuzey Koreli hackerlar 2024'te toplamda 1,34 milyar dolar çaldı; bu, Chainalysis'e göre yıl içindeki tüm kripto hırsızlıklarının %61'ini oluşturuyor. Lazarus marjinal bir grup değil. Blok zincirlerinde binlerce adres barındıran devlet destekli bir program.

Tether ve Circle: milyarlarca dolarlık dondurma

Tether (USDT), 2025 yılına gelindiğinde 7.000'den fazla cüzdanda toplam 3,29 milyar dolarlık fonu dondurmuştu. Circle (USDC) ise 372 adreste 109 milyon doları dondurdu. Bunlar teorik riskler değil. Stablecoin sağlayıcıları, düzenleyici kurumların talebi üzerine belirli adresleri istedikleri zaman bloke etme hakkına sahip.

USDT'niz Tether'ın kara listesine giren bir adreste duruyorsa, fonları fiziksel olarak çekemezsiniz. Paralar cüzdanda görünmeye devam eder, ancak işlemler akıllı sözleşme düzeyinde reddedilir.

Binance ve OKX: düzenleyici darbeler

Kasım 2023'te Binance, AML gerekliliklerini ihlal ettiği gerekçesiyle ABD Adalet Bakanlığı ile varılan anlaşma kapsamında 4,3 milyar dolar ödedi. Bu, finansal düzenleyiciler tarihinin en büyük kurumsal ödemelerinden biri.

Şubat 2025'te OKX, 5 milyar doların üzerinde parayı aklamaya yardımcı olmakla suçlanarak suçunu kabul etti ve 505 milyon dolar ödemeyi kabul etti. Bu davalardan sonra her iki borsa da AML filtrelerini ciddi biçimde sıkılaştırdı; kullanıcılar, orta düzeyde risk skorlarında bile dondurmaların daha sık yaşandığını bildirmeye başladı.

OFAC listesi: bir yılda %32 artış

Şubat 2025 itibarıyla OFAC SDN yaptırım listesinde 1.245 kripto adresi yer alıyordu; bu rakam bir önceki yıla kıyasla %32 daha fazla. Amerikan düzenleyici kurum yeni cüzdanlar eklemeyi aktif biçimde sürdürüyor. Fonlarınız böyle bir adresten geldiyse, herhangi bir Amerikan borsası veya hizmeti bunları dondurma yükümlülüğü taşıyor.

Kirli paralar size ulaştığında ne olur

Pek çok kişi şöyle düşünür: kendisi hiçbir kuralı çiğnemediyse borsa durumu çözüp her şeyi geri verecektir. Pratikte bu böyle işlemiyor.

Tipik olay zinciri şu şekilde gelişir:

1. Yüksek riskli bir cüzdandan depozito alırsınız (çoğunlukla bunun farkında olmadan)
2. Borsa, fon çekimini otomatik olarak bloke eder
3. Destek ekibi belge talep eder: KYC, fon kaynağı kanıtı, göndericiyle yazışma
4. Açıklama uyum ekibini tatmin etmezse hesap tamamen dondurulur
5. Ağır vakalarda borsa verileri düzenleyici kuruma iletebilir; bu da müsadereye yol açar

Bloke çözme süreleri birkaç haftadan birkaç aya kadar uzayabilir. Hiçbir güvence yok. Sonunda masumiyet kanıtlansanız bile bu süre zarfında piyasa çok farklı bir noktada olabilir.

En can sıkıcı nokta şu: bu durumla karşılaşmak için doğrudan bir hackerdan para almanıza gerek yok. Bazen üç ya da dört ara cüzdan yeterli. İşte bu yüzden daha önce çalıştığınız kişileri bile kontrol etmeniz gerekiyor.

Kendinizi nasıl korursunuz: pratik adımlar

Göndermeden önce ve almadan önce kontrol edin

Kontrol her iki yönde de gerekli. Para göndermeden önce alıcı adresin yaptırım listesinde olup olmadığını doğrulayın: fonlarınız sonsuza dek askıda kalabilir. Ödeme kabul etmeden önce – özellikle P2P'de tanımadığınız biri söz konusuysa – gönderici adresi kontrol edin. Skor yüksekse, transferi farklı bir cüzdandan yapmasını isteyin.

Birden fazla araç kullanın

Hiçbir hizmet tam veritabanına sahip değil. Mantıklı strateji: hızlı ücretsiz kontrol, gerektiğinde profesyonel araçla ayrıntılı rapor.

• Ücretsiz hızlı kontrol: CoinMagnetic'teki AML checker'ımız – kayıt gerekmeden anında sonuç, GoPlus Security ve Chainalysis üzerinden çalışır
• Ayrıntılı rapor: AMLBot – 13 risk kategorisi, 25'ten fazla veri kaynağı, Telegram botu mevcut, kontrol başına $2'den başlayan fiyat
• Cüzdan bakiyesi kontrolü: çok ağlı wallet checker'ımız 7 EVM ağı ve Solana'daki varlıkları gösterir

Makaledeki bazı bağlantılar aracılığıyla yapılan geçişlerden komisyon alıyoruz.

Güvenilir borsalarla çalışın

Lisanslı platformlar depozito sırasında kendi AML kontrollerini yapıyor ve çoğunlukla gerçekten kirli paraları almanıza izin vermiyor. Ancak bu sizi sorumluluktan kurtarmaz: şüpheli görünen bir durum olduğunda hesabınızı dondurabilirler. Tüm borsalarla ilgili incelemelerimiz doğru seçimi yapmanıza yardımcı olur.

Yazışma geçmişini saklayın

P2P işlemlerinde her şeyi kayıt altına alın: sohbet ekran görüntüleri, ödeme bilgileri, işlem zamanı. Borsa sonradan fon kaynağı sorarsa, elinizde belgeler olur. Bu bürokratik bir detay değil, bir güvence.

Yalnızca işlem anında değil, düzenli olarak kontrol edin

Bir cüzdan, siz oradan para aldıktan sonra yaptırım listesine girebilir. Kendi adreslerinizi periyodik olarak kontrol etmek, sorunu zamanında fark etmenizi sağlar. Sürekli çalıştığınız karşı tarafların cüzdanlarını zaman zaman kontrol etmek de işe yarar: durum değişkendir.

İnsanlara para kaybettiren AML kontrolü mitleri

"Yasayı çiğnemedim, yani korkulacak bir şeyim yok"

Ne yazık ki durum böyle değil. Borsalar suçluluk ilkesiyle değil, risk ilkesiyle çalışıyor. Otomatik sistem yüksek skor gördüğünde hesabı önlem amaçlı donduruyor. Soruşturma daha sonra yapılır; hızlı olacağı da garanti değil.

"Bitcoin anonimdir, kimse hiçbir şeyi izleyemez"

Bu yanılgı 2012 yılından kalma. Bitcoin takma ad kullanır: tüm işlemler herkese açık. Chainalysis ve Elliptic gibi profesyonel blok zinciri analiz firmaları, adresler arasındaki bağlantıları yüksek doğrulukla kuruyor. Büyük borsaların büyük çoğunluğu giriş noktasında tam olarak bu araçları kullanıyor.

"P2P işlemleri daha güvenli, orada KYC yok"

P2P'de KYC olmaması, kiminle çalıştığınızı bilmediğiniz anlamına gelir. P2P, aklanmış fonların sıradan kullanıcılara ulaştığı başlıca kanaldır. Yüksek skorlu fonların P2P aracılığıyla iletilmesi, platformda KYC olup olmadığından bağımsız olarak aynı derecede risklidir.

"Parayı hemen başka yere gönderirsem sorun olmaz"

Blok zincirindeki işlemler geri alınamaz ve geçmişte sonsuza dek kalır. Hızlı transfer, fonları "temizlemez". Adresin geçmişi ilk işlemden itibaren kaydedilir.

AML kontrolü sonuçları nasıl okunur

Aracımızı veya profesyonel hizmetleri kullandığınızda, sonuç genellikle şu şekilde görünür: yüzde olarak genel risk skoru ve kategori bazında dağılım.

Aşağıdaki eşikleri referans alın:

• %0–25: düşük risk. Borsaların büyük çoğunluğu soru sormadan kabul eder.
• %25–50: orta risk. Özellikle yüksek miktarlarda ek belge talep edilebilir.
• %50–75: yüksek risk. Dondurulma ihtimali ciddi. İşlemden önce fon kaynağını araştırmak gerekir.
• %75 üzeri: kritik risk. Borsaların büyük çoğunluğu depozitoyu otomatik olarak bloke eder. Bu tür fonları kabul etmenizi önermiyoruz.

Ayrıntılı rapordaki kategorilere dikkat edin. Yaptırım adresi ile üç yıl önceki karanlık ağ piyasasıyla dolaylı bağlantısı olan adres, sonuçları farklı olan iki ayrı durumdur. Skor bir yönlendirme sağlar, ancak ayrıntıları anlamanıza yardımcı olan tam olarak bu dağılımdır.

Ücretsiz AML checker'ımız nasıl çalışır

İki güvenilir kaynak üzerinden çalışan kendi AML checker'ımızı hayata geçirdik: GoPlus Security (62 blok zinciri, 115.000'den fazla işaretli adres, 10 risk kategorisi) ve Chainalysis Sanctions API (OFAC, AB, BM yaptırım listeleri). Kontrol birkaç saniye sürüyor, kayıt gerektirmiyor; risk skoru ve temel işaretleri anında görüyorsunuz.

Araç başlıca ağları kapsıyor: Ethereum, Bitcoin, BNB Chain, Polygon, Arbitrum, Tron, Solana. Bu, P2P işleminden ya da bilinmeyen bir cüzdandan yapılan transferden önce gerçekleştirilen günlük kontrollerin büyük çoğunluğu için yeterli.

13 risk kategorisi ve kaynak bazında dağılımın yer aldığı ayrıntılı raporun önemli olduğu profesyonel kullanım durumları için AMLBot'u öneriyoruz: hem web arayüzü hem de Telegram botu mevcut, kontrol başına $2–3.

Kripto işlem güvenliği konusuna yeni başlıyorsanız, kripto para güvenli satın alma rehberimizi okuyun: temel risk senaryoları ve bunlardan kaçınma yolları ayrıntılı biçimde ele alınıyor.

Kontrol etmek ya da etmemek – gerçek maliyeti ne

Aracımızdaki ücretsiz kontrol: 0 lira, 30 saniyelik zaman.

AMLBot ücretli raporu: $2–3.

İçinde birkaç bin dolar olan bir hesabın bir iki ay boyunca, uyum ekibi incelerken donması: para olarak ölçmek güç, ancak sinir, zaman ve fırsat kaybı garantili.

2025 yılında kripto piyasası vahşi batı değil. Borsalar, stablecoin sağlayıcıları ve düzenleyici kurumlar fon hareketlerini pek çok kişinin düşündüğünden çok daha yakından takip ediyor. Transfer öncesinde adresleri kontrol etme alışkanlığı, çok nahoş durumlardan korunmanızı sağlayabilecek birkaç saniyelik bir önlem.

Chainalysis verilerine göre 2025 yılında yasadışı kripto işlemlerinin hacmi rekor düzeyde 154 milyar dolara ulaştı. Bu miktardaki her dolar blok zincirinden geçti ve bu işlemlerin bir kısmı hiçbir şeyden haberi olmayan sıradan kullanıcıları etkiledi.

Adresi şimdi kontrol edin

Yakında işlem yapacağınız bir adresiniz mi var? 30 saniyede kontrol edin – ücretsiz, kayıt gerekmez.

CoinMagnetic AML checker'ı aç

Bitcoin, Ethereum, BNB Chain, Tron, Polygon, Arbitrum, Solana'yı destekliyoruz. Sonuç anında: risk skoru ve kategorilere göre temel işaretler.

Ciddi bir işlem için ayrıntılı rapor gerekiyorsa, AMLBot'u deneyin: 25'ten fazla veri kaynağı ve 13 risk kategorisine göre dağılım mevcut.