Çin, Amerika Birleşik Devletleri'nin 127,000 Bitcoin çaldığını iddia ediyor; Lubian madencilik havuzuna yapılan saldırı sadece bir bahane mi?

Çin Ulusal Bilgisayar Virüsü Acil Müdahale Merkezi (CVERC), 11 Kasım’da yayımladığı teknik raporda, ABD hükümetinin “ulusal düzeyde hacker örgütleri” aracılığıyla 127.000 Bitcoin’i (şimdiki değeri yaklaşık 13 milyar dolar) çaldığını iddia etti. Bu Bitcoinler, 2020 yılında hacklenen Lubian madencilik havuzuna ait olup, Kamboçya Prensler Grubu Başkanı Chen Zhi (şu anda ABD tarafından kripto dolandırıcılığı nedeniyle dava edilmekte) ile bağlantılıdır.

Raporda, ABD Adalet Bakanlığı’nın 2024 yılındaki el koyma operasyonunun, orijinal siber saldırının nihai aşaması olabileceği belirtildi. ABD tarafı, bunun yasa dışı gelirlerin yasal müdafaa çabası olduğunu savunurken, olayın Çin ile ABD arasındaki kripto para alanındaki jeopolitik çatışmayı daha da şiddetlendirebileceği endişesi var.

Olayın Gelişimi: 2020 Siber Saldırısından 2024 Hükümet El Koymasına

Bu, kripto para tarihinin en büyük siber saldırısı olarak kabul edilen olay, 2020 yılında başladı. O zamanlar Lubian madencilik havuzuna yönelik planlı bir saldırı gerçekleştirildi ve 127.000 Bitcoin çalındı. Dikkat çekici olan, bu varlıkların yaklaşık dört yıl boyunca zincir üzerinde hareket etmemesi, ta ki 2024 ortasında ani bir şekilde yeni cüzdanlara transfer edilmesine kadar. Blockchain analiz şirketi Arkham, bu adresleri “ABD hükümeti kontrolünde” olarak işaretledi ve Adalet Bakanlığı’nın el koyma operasyonunu doğruladı. Zamanlamanın tesadüfi olup olmadığı sorgulanıyor—neden saldırıdan yıllar sonra, Bitcoin fiyatları tarihi zirveye ulaşmışken ABD harekete geçti?

CVERC raporuna göre, saldırıda kullanılan araçlar ve yöntemler “ulusal düzeyde” özellikler taşıyor; zero-day açık kullanımı, gelişmiş kalıcı tehdit (APT) altyapısı ve çapraz zincir fon takip engelleme teknikleri bunlar arasında. Bu, ABD’nin NSA veya CIA operasyon modellerine benzerlik gösteriyor. Rapor ayrıca, orijinal saldırı ile el koyma işlemi arasında bağlantı olabileceğine işaret ediyor; ABD’nin iddia ettiği gibi “bağımsız hukuk uygulaması” değil. Eğer bu iddia doğruysa, devlet aktörlerinin doğrudan kripto varlık mücadelesine katılması açısından tehlikeli bir örnek teşkil edecek.

Teknik Kanıtlar ve Siyasi Anlatım Çatışması

CVERC, Çin resmi siber güvenlik kurumudur ve raporu detaylı teknik analizler içeriyor: saldırganlar SolarWinds olayıyla benzer tedarik zinciri saldırı vektörleri kullandı, kod imza sertifikası suiistimali yaptı ve madencilik havuzu düğümlerine karşı man-in-the-middle saldırıları gerçekleştirdi. Rapor, bu tekniklerin sıradan suç örgütlerinin ötesinde karmaşık olduğunu vurguluyor. Ayrıca, fon akış analizi, bazı Bitcoinlerin karıştırıcılar (mixers) aracılığıyla karıştırıldığını, ancak sonunda ABD denetimindeki borsalara yönlendirildiğini gösteriyor; bu da “yasal işbirliği” anlamına geliyor, “tesadüfi el koyma” değil.

ABD Adalet Bakanlığı ise bu iddiaları kesinlikle reddediyor; el koymanın, “Medeni Malvarlığı İpoti Yasası” kapsamında rutin bir işlem olduğunu ve Chen Zhi ile bağlantılı dolandırıcılık gelirlerini hedef aldığını belirtiyor. ABD, operasyonun tamamen şeffaf olduğunu ve mahkeme izniyle gerçekleştirildiğini savunuyor. Ancak, CVERC, ABD’nin neden daha fazla kanıt detayını kamuoyuyla paylaşmadığını sorguluyor; örneğin, cüzdan özel anahtarlarının nasıl tespit edildiği veya saldırının kaynağının neden izlenmediği gibi. Bu bilgi eksikliği, tartışmayı derinleştiriyor.

Bitcoin hacker olayı kritik zaman çizelgesi

Saldırı Aşaması (2020)

• Hedef: Lubian madencilik havuzu
• Kayıp: 127.000 Bitcoin (o zamanlar yaklaşık 1.3 milyar dolar)
• Yöntem: Gelişmiş kalıcı tehdit (APT)
• Özellikler: Ulusal düzey hacker araçları

Sessizlik Dönemi (2020-2024)

• Zincir üzeri faaliyet: Hiçbir transfer yok
• Fiyat ortamı: Bitcoin 10.000 dolardan 120.000 dolara yükseldi
• Uluslararası ortam: Çin ve ABD arasındaki teknoloji savaşı kızıştı

El koyma Dönemi (2024)

• Uygulayıcı: ABD Adalet Bakanlığı
• Yöntem: Medeni malvarlığı iptali
• Güncel değer: 13 milyar dolar
• Tartışma noktası: Yasal işlem ile hackerlar arasındaki olası bağlantı

Jeopolitik Etkiler ve Kripto Para Düzenleme Perspektifleri

Bu olay, Çin ve ABD ilişkilerinin hassas döneminde gerçekleşti: ABD, Çin’in blockchain teknolojisi ihracatını kontrol altına almak istiyor; Çin ise dijital yuanın uluslararasılaştırılmasını teşvik ediyor. Kripto paralar, yeni bir jeopolitik savaş alanı haline geldi—ABD, yasal işlemlerle düzenleyici egemenliğini gösterirken, Çin ise teknik raporlarla ABD’nin ahlaki otoritesini sorguluyor. Bu çatışmanın üç olası sonucu var: Birincisi, ülkelerin kripto para egemenlik kuralları geliştirmesi hızlanır, düzenleme parçalanır; ikincisi, gizlilik odaklı coinler ve karıştırıcılar daha sıkı denetim altına alınır; üçüncüsü, madencilik havuzları ve borsalar taraf tutmak zorunda kalabilir.

Piyasa katılımcıları açısından jeopolitik risk primi artıyor. Kurumsal yatırımcılar, Çin ile ilişkili kripto projelerinden geçici olarak uzak durabilir; ABD denetimindeki borsalar, “yüksek riskli” olarak belirlenen bazı tokenleri liste dışı bırakabilir. Uzun vadede, olay, kendi kendine saklama (self-custody) önemini vurgularken, devlet seviyesinde aktörlere karşı teknolojik tarafsızlığın zorluklarını da gösteriyor. Uyumluluk ekipleri, özellikle Çin ve ABD varlıklarının çapraz sınır hareketleriyle ilgili uyum çerçevesini yeniden değerlendirmeli.

Hukuki ve Etik Çıkmazlar: Varlıkların İadesi mi, Hacking mi?

Olayın temelinde, uluslararası hukukun belirsizliği yatıyor: Devletler, hacker saldırılarıyla varlıkları ele geçirip, “yasal” kılmak için kullanabilir mi? Birleşmiş Milletler Siber Güvenlik Antlaşması taslağına göre, devlet destekli hacker operasyonları genel olarak yasaklanmış olsa da, pratikte sınırlar belirsiz. ABD, Çin ordusuna ait hackerları dava etmişti; şimdi ise rol değişti, bu da sorunun karmaşıklığını gösteriyor. Eğer CVERC iddiaları doğruysa, ABD’nin hareketleri, “kural tabanlı siber düzen” ilkesine aykırı olabilir; eğer yanlışsa, Çin, karşılıklı eşitlik politikası için kamuoyu oluşturuyor olabilir.

Etik açıdan, 13 milyar dolar değerindeki varlıkların sahipliği, daha geniş adalet sorunlarını gündeme getiriyor: Bu Bitcoinler, başlangıçta madencilik ödüllerinden gelir, madencilik havuzlarıyla dağıtıldı, hackerlar tarafından çalındı ve “suç unsuru” haline geldi. Ancak, hükümetin el koyması otomatik olarak “temizlenmiş” anlamına mı gelir? Bazı blockchain etikçileri, uluslararası tahkim mekanizmalarının kurulmasını savunuyor; özellikle, varlıklar farklı yargı bölgelerine ait olduğunda. Şu ana kadar, ABD’nin el koyduğu varlıkları paylaşmaya istekli olduğu görülmüyor; bu da Çin’in benzer adımlar atmasını teşvik edebilir.

Sonuç

127 bin Bitcoin’in mülkiyet tartışması, sıradan hukuk uygulamalarını aşan, Çin ve ABD’nin dijital soğuk savaşında yeni bir cepheyi temsil ediyor. Teknik kanıtlar ne yönde olursa olsun, olay, küresel kripto para piyasalarının politikleşme riskini artırdı. Yatırımcılar, uluslararası uzlaşı eksikliği ortamında, devlet aktörlerinin müdahalesinin varlık güvenliği varsayımlarını yeniden şekillendirebileceğinin farkında olmalı. Gerçek çözüm, tek taraflı yaklaşımlar yerine çok taraflı çerçeveler gerektirebilir.