2026'da kripto cüzdan adresinin AML kontrolü nasıl yapılır: 18 risk faktörü açıklandı
Bir cüzdan adresine yapılan AML kontrolü, o adresle etkileşime girmeden önce kirli fonlarla temas edip etmediğini gösterir. Kontrol, zincir içi geçmişi okur, yaptırım listelerine karşı çapraz referans yapar; hackler, dolandırıcılıklar, karıştırıcılar ve fidye yazılımı ödemeleriyle bağlantıları araştırır. Para hareket etmeden önce saniyeler içinde sonuç alırsınız.

Kendi analizimiz, dogrulanmis kaynaklar, gercek deneyim
P2P'de kripto satıyorsanız, OTC masası işletiyorsanız, stablecoin ödeyen müşteriler için serbest çalışıyorsanız ya da merkezi bir borsaya para yatırıyorsanız bu kontrole ihtiyacınız var. Karşı tarafı bizzat doğrulamadan USDT, USDC, BTC veya ETH alan herkes, tek bir hatalı işlemle dondurulmuş hesapla karşılaşabilir. coinmagnetic.com'daki ücretsiz aracı, kullanıcıların tespit edemeden kirli coin aldıkları için fonlarına erişimi kaybetmesine artık dayanamadığımız için geliştirdik.
Borsalar neden önceden uyarmadan para yatırmayı donduruyor
Büyük borsalar her gelen para yatırma işleminde kendi AML motorlarını çalıştırır. Binance, Bybit, OKX, Coinbase ve Kraken; zincir analizi sağlayıcılarına (Chainalysis, TRM Labs, Elliptic) abone olur ve gelen işlemleri yaptırım ve risk veri tabanlarıyla karşılaştırır. Para yatırma işleminiz bir veya iki adım içinde OFAC yaptırım altındaki bir adrese dokunursa fonlarınız işaretlenir. Hesap kilitlenir. Destek ekibi, elinizde olmayan belgelerle birlikte fon kaynağı beyanı talep eder.
Hiçbir hata yapmayan kullanıcılarda da bunun yaşandığına tanıklık ettik. Türkiye'de bir P2P satıcısı, altı ay önce cüzdanı Tornado Cash üzerinden geçmiş bir alıcıdan USDT kabul etti. Borsa 4.200 USDT'yi dondurdu. Satıcı ekran görüntüleri, KYC belgeleri ve yazılı açıklama sunmak için beş hafta harcadı; ardından fonlara kısmi erişim sağlayabildi. Başka bir kullanıcı ise bir müşteriden 0,3 BTC aldı; coinler iki adım geriden yaptırım altındaki bir hizmet üzerinden karıştırılmıştı. Fonlar gitti, hesap kilitlendi, geri dönüş yolu kapandı. Transferi kabul etmeden önce cüzdanı kontrol etmek her iki durumu da on saniyeden kısa sürede yakalardı.
Aracımızı kullanarak kontrol nasıl yapılır
https://coinmagnetic.com/tr/tools/aml-check adresini açın. Üç adım:
- Doğrulamak istediğiniz cüzdan adresini yapıştırın. Araç hangi blok zincirine ait olduğunu otomatik algılar.
- Kontrol Et düğmesine tıklayın. Sorgu 3 ila 8 saniye sürer.
- Sonucu okuyun. 0 ile 100 arasında bir puan, eşleşen risk faktörleri ve bir öneri görürsünüz.
Araç 12 zinciri kapsar: Ethereum, BNB Chain, Polygon, Arbitrum, Avalanche, Base, Optimism, zkSync Era, Scroll, Linea, Solana ve Tron. Bu, 2026'daki stablecoin ve altcoin transfer hacminin yaklaşık yüzde doksan beşini oluşturur.
Puan aralıkları:
- 70 ila 100: temiz. İşlem yapmak güvenli, işaretlenmiş geçmiş yok.
- 31 ila 69: orta risk. Bir veya iki yumuşak işaret var. Büyük transferlerden önce araştırın.
- 0 ila 30: kritik. Bu adresten fon kabul etmeyin. Uzak durun.
Giriş yok, cüzdan bağlantısı yok, çalıştırdığınız sorgular kaydedilmiyor.
18 risk faktörü açıklaması
Puan, GoPlus Security ve Chainalysis tarafından sağlanan 18 ayrı risk sinyalinden oluşur. Her birini önem derecesine göre ağırlıklandırıyoruz. Her birinin ne anlama geldiğini ve neden önemli olduğunu aşağıda bulabilirsiniz.
Ciddi (7 ila 10 ağırlık)
OFAC yaptırımları (10 ağırlık). Adres ABD Hazinesi yaptırım listesinde ya da bununla doğrudan temas halinde. Buna Kuzey Kore'nin Lazarus Grubu cüzdanları, İran devlet aktörleri, yaptırım altındaki Rus oligark adresleri ve SDN kapsamındaki bireyler dahil. Her türlü temas, işleminizi büyük borsalardaki uyumluluk incelemesine sokar. Geri dönüş yolu yoktur; yalnızca dondurma ve müsadere riski söz konusudur. Bir kullanıcımız, iki işlem geriden Garantex ile ilişkili bir adrese dokunan 800 USDT aldı. Borsa para yatırıldığında bunu işaretledi.
Siber suç (8 ağırlık). Adresin fidye yazılımı operasyonları, DDoS gaspı, bankacılık truva atları veya çalınmış kimlik bilgisi pazarlarıyla doğrulanmış bağlantısı var. Son örnekler arasında LockBit ortaklarına yapılan ödemeler ve BlackCat fidye yazılımı gelirleriyle ilişkili adresler yer alıyor.
Kara para aklama (8 ağırlık). Cüzdan, genellikle kabuk token'lar, tekrarlanan küçük transferler veya zincir atlamaları yoluyla aklamayı andıran bir şekilde katmanlama ya da yapılandırma amacıyla kullanılmış. Bu sinyal, özgün kaynaktan bağımsız olarak tetiklenir.
Darkweb işlemleri (7 ağırlık). Cüzdan, karanlık ağ pazarlarıyla (Hydra halefleri, uyuşturucu pazarları, çalıntı kart forumları) ya da Tor üzerinde çalışan emanet hizmetleriyle etkileşime girmiş. Tek bir doğrulanmış darkweb teması bile işaretleme için yeterlidir.
Hırsızlık ve hackleme (7 ağırlık). Adres, doğrulanmış bir istismardan fon almış ya da dağıtmış. Yalnızca 2026'dan örnekler: Bybit soğuk cüzdan hırsızlığı, FTX iflas idaresi ihlali, birkaç DeFi protokolü soygunları. Bu cüzdanlardan gelen coinler yıllarca takip edilir.
Mali suç (7 ağırlık). Doğrulanmış dolandırıcılık için genel bir kategori: rug pull'lar, Ponzi yapıları, sahte yatırım platformları, yetkisiz ödeme işlemcileri. Çoğunlukla kara para aklama sinyalleriyle örtüşür.
Yüksek (6 ağırlık)
Şantaj ve gasp (6 ağırlık). Cüzdan, sextortion kampanyaları, hizmet olarak fidye yazılımı operatörleri ya da kurumsal e-posta ihlali gaspıyla ilişkilendirilmiş. Bunlar genellikle bir veya iki ödeme alıp hızla boşaltılan taze cüzdanlardır.
Kötü amaçlı akıllı sözleşmeler (6 ağırlık). Adres, arka kapılar, sahip boşaltma işlevleri veya yetkisiz basma kapasitesiyle işaretlenmiş akıllı sözleşmeler dağıtmış ya da bunlarla yoğun şekilde etkileşime girmiş. Sahte token'larda ve sahte likidite havuzlarında yaygındır.
Kimlik avı (6 ağırlık). Cüzdan, sahte airdrop sayfaları, sahte borsa arayüzleri, kötü amaçlı tarayıcı eklentileri veya adres zehirleme saldırıları yoluyla fon çekmiş. Inferno, Angel ve çatalları gibi cüzdan drainer'ları her gün düzinelerce yeni kimlik avı cüzdanı üretir.
Karıştırıcı kullanımı (6 ağırlık). Adres, Tornado Cash, Wasabi CoinJoin, Samourai Whirlpool veya zincire özgü gizlilik araçları üzerinden fon göndermiş ya da almış. Sinyalin bağlam gerektirdiği için aşağıdaki bölümde bu konuyu ayrıntılı ele alıyoruz.
Orta (4 ila 5 ağırlık)
Tuzak token (5 ağırlık). Adres, alıcıların satın alabileceği ancak satamayacağı tuzak token sözleşmeleriyle ilişkili. Yaygın bir dolandırıcılık düzeni. Bir cüzdan bilinen bir tuzak token dağıtıcısı veya yararlanıcısıysa, bunu düşmanca kabul edin.
Sahte KYC (4 ağırlık). Cüzdan, KYC'yi aşmak için çalıntı ya da yapay zeka tarafından oluşturulmuş kimlik belgeleri satan hizmetler tarafından kullanılmış. Bu, operatörün başkalarının kontrolleri atlatmasına yardım ettiğine işaret eder.
Kötü amaçlı madencilik (4 ağırlık). Adres, kripto hırsızlığı yapan kötü amaçlı yazılımlardan ya da ele geçirilmiş sunucularda yetkisiz madencilikten gelir almış. Ciddiyet düzeyi daha düşük olmakla birlikte açık bir leke.
Kara liste şüphesi (4 ağırlık). Adres, stablecoin ihraçcıları (Tether, Circle) veya toplayıcı veri tabanları tarafından tutulan bir izleme listesinde; ancak henüz dondurulmamış. Çoğunlukla resmi kara listeye alınmanın habercisidir.
Düşük (2 ila 3 ağırlık)
Sahte arayüz (3 ağırlık). Cüzdan, meşru dApp'leri taklit eden kullanıcı arayüzleri dağıtmış veya barındırmış.
Sahte token (3 ağırlık). Adres, yerleşik projelerin adını ve ticker'ını kopyalayan token'lar oluşturmuş ya da dağıtmış.
Gaz kötüye kullanımı (2 ağırlık). Hedef cüzdanları tüketmek ya da ağları tıkamak için kullanılan spam işlem düzeni.
Yeniden başlatma riski (2 ağırlık). Adres, sözleşme yeniden başlatma istismarlarıyla ilişkili düzenler gösteriyor.
Yanlış pozitifler: temiz cüzdanlar neden şüpheli görünür
İşaretlenmiş her adres gerçekten kirli değildir. Aracımızın çıktısında sık gördüğümüz dört yaygın yanlış pozitif düzeni:
Köprü sözleşmeleri. Zincirler arası köprüler (Stargate, Across, deBridge, LayerZero relay'leri), yaptırım altındaki kullanıcılar dahil her türlü kullanıcıdan gelen hacmi işler. Köprü yönlendirici adresleri bazen orta düzey puanlar taşır; oysa bunları kullanmak normaldir. Puanın bir köprü yönlendiricisine mi yoksa kullanıcı cüzdanına mı ait olduğunu doğrulayın. Reddetmeden önce köprünün resmi sözleşme listesiyle karşılaştırın.
Taze borsa sıcak cüzdanları. Merkezi bir borsa sıcak cüzdanını döndürdüğünde yeni adres henüz onu aşağı çekecek bir geçmişe sahip olmayabilir ya da önceki toplama düzenlerinden işaret miras alabilir. Bir işareti kesin kabul etmeden önce adresin bilinen bir borsaya ait olup olmadığını kontrol edin.
DEX toplayıcı yönlendirmesi. 1inch, ParaSwap, Matcha veya CoW Protocol ile etkileşime giren adresler, zaman zaman işaretlenmiş kişiler de dahil olmak üzere çok sayıda karşı tarafla temas eder. Bir DEX toplayıcısı üzerinden tek bir atlama, kullanıcının kendi fonları doğrulanmış kötü aktiviteyle bağlantılı olmadıkça cüzdanı kirletmez.
Meşru karıştırıcı kullanım senaryoları. Pek çok yargı bölgesinde gizlilik suç değildir. 2022'deki yaptırımdan önce Tornado Cash ile etkileşime giren bir cüzdan, kullanıcının amacı yasal olsa bile bir işaret taşıyabilir. Bağlam önemlidir.
Aracımız orta risk (31 ila 69) döndürdüğünde ve karşı taraf fonların temiz olduğunda ısrar ediyorsa işlem grafiğini isteyin. Son 90 güne ait gelen işlem zincirini göstermelerini isteyin. Gösteremiyor ya da göstermek istemiyorlarsa, puanı yanıt olarak kabul edin.
Tornado Cash ve Lazarus Grubu: karıştırıcı etkileşimi neden işaretleniyor
Tornado Cash, Ağustos 2022'de OFAC tarafından yaptırım altına alındı. Yaptırımlar, gizlilik kavramını değil belirli sözleşme adreslerini kapsıyordu. Yaptırım tarihinden sonra bu sözleşmelere giren ya da çıkan fonlar, büyük zincir analizi sağlayıcıları tarafından "yaptırım teması" olarak değerlendiriliyor. Borsalar bunu sıkı biçimde uygular.
Kuzey Kore'ye atfetme metodolojik açıdan dar ama güvenilir. Chainalysis ve TRM Labs, Lazarus Grubu cüzdanlarını şunlara dayanarak kümelendiriyor:
- Belirli köprü güzergahları üzerinden tekrarlanan zincirler arası takas düzenleri
- Doğrulanmış Lazarus operasyonlarıyla (Ronin Bridge, Atomic Wallet, WazirX) zamanlama korelasyonları
- Bilinen KDHC silah temin işlemlerinde kullanılan cüzdanlarla zincir içi bağlar
Aracımız bir cüzdanı Lazarus temasıyla işaretlediğinde bağlantı genellikle doğrulanmış bir KDHC adresinden iki veya üç adım uzaktadır. Bu, çoğu borsa AML ekibinin kullandığı eşiktir. Niyet önemli değildir. USDT'niz Lazarus cüzdanından geçen bir cüzdandan geçtiyse bu dondurma için yeterlidir.
Sorgunun gizliliği
Kontrol ettiğiniz adresleri kaydetmiyoruz. Sorguları herhangi bir hesapla ilişkilendirmiyoruz. Sorguları üçüncü taraflarla paylaşmıyoruz. Her arama, GoPlus ve Chainalysis API'lerine gider; sonuçlar tarayıcınıza döner, sunucularımızda hiçbir şey saklanmaz.
Bir karşı taraftan ne zaman uzak durulmalı
P2P satıcıları ve OTC operatörleri için gördüklerimize dayanan pratik kurallar:
- Kritik puan (0 ila 30): işlem yok. Karşı taraf prim teklif etse bile uzak durun. Dondurulmuş fon riski, elde edilebilecek her marjın üzerindedir.
- Orta puan (31 ila 69): soru sorun. Fonlar nereden geldi? Karşı taraf kaynak kanıtı sunabilir mi? Cevap belirsiz ya da saldırgan ise vazgeçin.
- Temiz puan (70 ila 100): normal dikkatle devam edin. Alacak borsanın para yatırma kurallarını değiştirmediğini yine de teyit edin.
- Transferden bir gün önce değil, hemen öncesinde adresi kontrol edin. Adres itibarları, yeni bir hack veya istismar atıfından sonra saatler içinde değişebilir.
- 5.000 ABD Doları karşılığının üzerindeki miktarlarda, daha önce işlem yaptığınız biri olsa bile gönderenin adresini kontrol edin.
Sonuç
AML kontrol aracımız https://coinmagnetic.com/tr/tools/aml-check adresinde. Ücretsiz, kayıt yok, günlük tutulmuyor. On iki zincir, 18 risk faktörü, 0 ila 100 puan. Her P2P işleminden, her OTC mutabakatından, her büyük para yatırmadan önce çalıştırın. On saniyelik kontrol, dondurulmuş hesap kurtarmanın haftalarını önler.
Bu makale egitim amaclidir ve yatirim tavsiyesi degildir. Kripto paralar yuksek risk tasir. Yalnizca kaybetmeyi goze alabildiginiz fonlarla islem yapin.
CoinMagnetic Ekibi
2017'den beri kripto yatırımcısıyız. Kendi paramızı yatırıyor, her borsayı bizzat test ediyoruz.
Güncellendi: Mayıs 2026
Analizlerimizi Telegram'da takip edin
Analizleri, ozetleri ve tahminleri Telegram kanalimizda yayinliyoruz.
Kanali takip et


