Kripto para borsalarına ilişkin yasal düzenleme beklenirken şikayetler de giderek artıyor. Son olay, dünyanın en büyük kripto para borsası Binance’nin Türkiye biriminde yaşandı. Dış ticaret işi yapan Beşir B.’nin, hesabına yatırdığı 240 bin dolar 4 dakika içinde buharlaştı. Şirketten, “Hırsızı bulmak imkansız” yanıtı geldi.
Türkiye’de, son aylarda, Thodex, Vebitcoin, Sistemcoin gibi platformların bir gecede kapatılması ve geride binlerce mağdurun kalmasıyla gündeme gelen kripto para borsaları ile ilgili sorunlar devam ediyor. Bu kez mağduriyetlerin yaşandığı adres, Changpeng Zhao’nun kurduğu ve işlem hacmi açısından dünyanın en büyük kripto para borsası Binance’ın Türkiye birimi oldu.
Hürriyet gazetesinin haberine göre, Mersin ve İstanbul’da savcılıklara yapılan suç duyuru başvurularında ilginç olay 2 Eylül günü yaşandı. Dış ticaretle uğraşan 42 yaşındaki Beşir B., reel ticaretin yanı sıra bir kaç yıldır kripto para piyasasında iş yapan bir isimdi. “Gözüm 7-24 ekranda” diyen Beşir B., anılan gün 4 ayrı kripto para borsasına 900 bin dolar yatırdı. B.’nin ifadesine göre, anılan paranın bir kısmı akrabalarına aitti.
4 ayrı borsaya 900 bin dolar yatırdı
Kayıtlara göre Beşir B., 900 bin doları 4 ayrı borsaya bölüştürdü. 5 ay önce işlem yapmaya başladığı Binance Türkiye’ye ise 240 bin dolar yatırdı. İşlemin yapılış saati ise 12.09 olarak kayda girdi. Bu arada anılan piyasada işlem yapmak için iki ayrı doğrulama kodunun girilmesi gerekiyor. Beşir B. de bu doğrulama kodlarını girerek hesabına ulaştığını söz konusu parayı yatırdığı gibi TL’ye çevrilmesi için de talimat verdiğini söyledi.
Hesabına yeniden giriş yapan Beşir B., kendi ifadesi ile bir an ekranı yanlış gördüğünü düşündü. Ancak daha dikkatli baktığında gerçeği fark etti. Beşir B.’nin hesabına yatırdığı para başka bir cüzdana aktarılmıştı. Büyük bir sorun ile karşı karşıya olduğunu anlayan B., paranın gönderildiği hesabı ve saatini gördü. Buna göre, 200 bin dolarlık transfer saat 14.02’de, kalan kısım ise 14.06’da aynı hesaba aktarılmıştı.
‘Çalınan paraları hedef adresten kurtarmak da mümkün değil’
Beşir B., hemen Binance Türkiye ekibi ile temasa geçti. Şirketin web sitesinde herhangi bir telefon numarası olmadığı için e-posta gönderdi ve başına gelenleri bildirdi. Şirket görevlisinden, Beşir B.’ye 1.5 saat sonra yanıt geldi. Gelen yanıtta özetle, “Çekim işlemi için gerekli doğrulama kodları girilmiş. Binance Türkiye üzerinde bir güvenlik açığı bulunmuyor. Hedef adresin sahibini belirlemek mümkün değil. Çalınan paraları hedef adresten kurtarmak da mümkün değil. Çünkü blok zincirdeki bir işlemi tersine çevirmek imkansız” denildi. Şirketten gelen bir diğer e-postada ise, Beşir B.’ye, polise ve savcılığa başvurması önerisinde bulunuldu.
‘El koyma kararı verilsin’
Şirket ile olan temasından olumlu bir sonuç alamayan Beşir B. savcılığa başvurdu. Savcılık başvurusunda, Binance Türkiye’nin sahibi konumundaki BN Teknoloji AŞ’de, ilgili bilgisayar ve programlara ilişkin arama ve el koyma talebinde bulunuldu. Savcılık dilekçesinde ayrıca, Google da yazı yazılarak, Beşir B.’nin tanımlı e-posta adresine bir doğrulama kodunun gönderilip gönderilmediğinin sorulması istendi.
‘Diğer hesaplarında sorun yok’
Avukat Ahmet Ekin “Müvekkil üzerine tedbirlerini almış. İki aşamalı güvenlik sistemini aktif hale getirmiş. Hırsızlık olayı müvekkilin cihazlarındaki güvenlik açığından kaynaklansaydı, diğer borsalardaki varlıklarının da zarara uğraması beklenirdi. Olaydan sonra korsanın göndermiş olduğu e-postalarda müvekkilden Binance Türkiye hesabına 240 bin dolar aktarması talep edildiği de gözetildiğinde zafiyetinin tamamen ilgili şirketten kaynaklandığı sonucuna ulaşılmaktadır” dedi.
‘Başka bir kişi de 26 bin doları kaptırdı’
Benzer bir sorunu, A. Y. isimli bir kişinin de yaşadığı belirtildi. A. Y. Binance Türkiye’den, Binance Global’e aktardığı 26 bin dolarının buharlaştığını ifade etti. Aynı kişi, “Sadece Thodex değil dünyanın en büyük kripto para borsalarında da mağduriyetler yaşanıyor” yorumunda bulundu.
‘Sorun bizde değil, saldırıya uğramış olabilir’
Sorular üzerine Binance Türkiye’den yapılan yazılı açıklamada, “Platform olarak bizim gözümüzde bu işlem kullanıcının hesabından para çekmesi olarak görünüyor. Eğer kullanıcı bu işlemleri kendisi yapmadıysa, e-posta adresi, cep telefonu ya da bilgisayarı bir saldırıya maruz kalmış olabilir. Bu olayda, her hangi bir personelimizin dahlinin olması söz konusu değil. Sorun da bizim sistemimizden kaynaklı görünmüyor” denildi.