Bloomberg: Çin, ABD'nin 130 milyar dolarlık Bitcoin soygununu planlamakla suçladı, jeo-uzay ağı savaşları mı yükseliyor?

11 Ay 10, Çin Ulusal Bilgisayar Virüsü Acil Müdahale Merkezi (CVERC) teknik rapor yayımladı ve doğrudan ABD hükümetinin 2020 Lubian madencilik havuzundan 127.272 Bitcoin (şimdiki değeri 13 milyar dolar) çalınması planını ve yürütmesini işaret etti. Ayrıca, 2024 ABD Adalet Bakanlığı’nın el koyma operasyonunun aslında “karşılıklı saldırı” seviyesinde hükümetler arası bir operasyon olabileceği konusunda şüpheler dile getirildi.

Raporda, çalınan Bitcoinlerin dört yıllık sessizlik döneminden sonra aniden ABD hükümetinin kontrolündeki cüzdanlara transfer edilmesi ve teknik özelliklerinin ulusal düzeydeki hacker organizasyonlarının davranış kalıplarına uygun olduğu belirtildi. ABD savcılığı daha önce bu Bitcoinlerin Kamboçya Prens Grubu Başkanı Chen Zhi’nin dolandırıcılık davasıyla ilişkili olduğunu iddia etmiş, ancak ele geçirilen detayları açıklamamıştı. Bu durum, zaten gergin olan Çin-ABD siber ilişkilerini daha da kötüleştirebilir.

Olayın Gelişimi ve Teknik Delil Analizi

Bloomberg’e göre, bu olay kripto para tarihinin en büyük hacker saldırısı olarak kabul ediliyor ve 2020 Aralık ayında başladı. Küresel önde gelen Bitcoin madencilik havuzu Lubian, sofistike tedarik zinciri saldırısına uğradı ve 127.272 Bitcoin, blok yüksekliği 663,246’da kayboldu.

CVERC raporunda önemli deliller arasında şunlar yer alıyor: SolarWinds olayıyla aynı kökene sahip SUNBURST kötü amaçlı yazılım varyantı kullanılması, sıfır gün açığıyla madencilik havuzu düğümlerinin izolasyon mekanizmasının aşılması, ve çapraz zincir fon transferi sağlayan karıştırıcılar aracılığıyla fonların ABD düzenleyicilerinin kontrolündeki borsalara aktarılması. Bu operasyon, sıradan suç örgütlerinin ötesinde karmaşıklıkta ve raporda yedi teknik gösterge, NSA saldırı modelleriyle yüksek uyum gösteriyor.

Zaman çizelgesindeki tesadüfler de şüpheleri artırıyor. Bu Bitcoinler 2020-2024 arasında sessiz kalmış, ancak 2024 Haziran ayında üç işlemle yeni adreslere aktarılmış ve ardından blockchain analiz şirketi Arkham bu adresleri “ABD hükümeti kontrolünde” olarak işaretlemiş. ABD Adalet Bakanlığı, 2024 Ekim’de bu varlıkları ele geçirdiğini açıklamış ve bunların Chen Zhi’nin dolandırıcılık davasıyla ilişkili olduğunu iddia etmiş olsa da, ele geçirme zamanı ve yöntemi hakkında detay vermemiştir. CVERC, bu “önce çal, sonra yasal hale getir” modelinin, “ulusal düzeyde hacker operasyonlarının tipik yaşam döngüsü”ne uygun olduğunu düşünüyor; yani, teknik yollarla varlıklar elde edildikten sonra yasal süreçlerle mülkiyet devri sağlanıyor.

Hukuki Tartışmalar ve Jeopolitik Çatışma

Olayın temelinde uluslararası hukukun belirsizliği yatıyor: devlet aktörleri, siber saldırılarla elde ettikleri varlıkları yasal olarak kabul ettirebilir mi? ABD Adalet Bakanlığı, “Mülkiyetin El Konulması Yasası”nı temel alarak hak iddia ediyor, ancak bu yasa genellikle yurt içi suç gelirleri için geçerli ve uluslararası siber operasyonlara ilişkin yasal yetki belirsizliği taşıyor. Chen Zhi’nin avukatı Matthew L. Schwartz, New York Güney Bölge Mahkemesi’ne yaptığı başvuruda, hükümetin ele geçirme detaylarını açıklamasını talep etti ve “savunmanın temel zaman mantığında çelişkiler bulunduğunu” belirtti. Davada, Chen Zhi’nin suçlamalarının 2021-2023 yıllarında gerçekleştiği, Bitcoinlerin ise öncesinde çalındığı ortaya çıktı.

Bu olay, Çin-ABD siber ilişkilerinin hassas olduğu bir dönemde gerçekleşiyor. 2025 sonrası Çin, ABD’nin ulusal düzeyde siber saldırılar düzenlediğini üç kez kamuoyuna açıkladı. Bu suçlamalar arasında Microsoft Exchange açıklarını kullanarak Çinli şirketlere saldırmak ve ulusal zaman hizmetleri merkezine siber saldırı yapmak yer alıyor. Bu iddialar, geleneksel mahkeme kanıtları sunmasa da, CVERC’nin teknik raporu ile birlikte kamuoyu baskısı oluşturuyor. CSIS uzmanları, bunun Çin’in “eş zamanlı açıklama” stratejisinin bir parçası olduğunu ve ABD’nin son yıllardaki Çinli hackerlara yönelik suçlamalarına karşılık verildiğini düşünüyor. Böylece, siber alandaki “anlatı savaşları” kızışıyor.

Bitcoin hacker olayının önemli zaman çizelgesi

Saldırı Aşaması (2020)

• Tarih: 18 Aralık 2020
• Hedef: Lubian madencilik havuzu (o zaman toplam hash oranının %6.3’ü)
• Kayıp: 127.272 Bitcoin (o zaman değeri 2.3 milyar dolar)
• Yöntem: Tedarik zinciri saldırısı + sıfır gün açığı kullanımı

Sessizlik Dönemi (2020-2024)

• Zincir üzeri hareket: Hiç transfer yapılmadı
• Fiyat ortamı: Bitcoin 20.000 dolardan 120.000 dolara yükseldi
• Uluslararası ortam: Çin-ABD teknolojik kopuş hızlandı

Ele Geçirme Dönemi (2024)

• Transfer zamanı: 10-12 Haziran 2024
• Yasal süreç: Mülkiyetin el konulması (Ekim 2024)
• Güncel değer: 13 milyar dolar
• Yasal dayanak: ABD Kanunu, 18. Madde, 981. Madde

Kripto Güvenlik Yapısının Yeniden Yapılandırılması

Bu olay, kurumların kripto para saklama yaklaşımlarını köklü biçimde değiştirebilir. Geleneksel “sıcak-soğuk cüzdan” ayrımı, devlet seviyesindeki saldırılara karşı zayıf kalıyor. Lubian havuzunun kaybı, sıcak cüzdan imza sunucusunun sızmasıyla gerçekleşti. Sektör, çok taraflı hesaplama (MPC) tabanlı saklama çözümlerine geçişi hızlandırıyor. Bu teknoloji, özel anahtarların farklı yargı bölgelerinde parçalanmış şekilde saklanmasını sağlayarak, saldırganların birden fazla sistemi aynı anda aşmasını gerektiriyor. Fireblocks ve Copper gibi önde gelen saklama hizmetleri, 2025 itibarıyla MPC kullanım oranının %300 arttığını bildiriyor.

Daha derin bir etki ise Bitcoin ağının kendisinde görülüyor. Bitcoin protokolü hiç saldırıya uğramamış olsa da, çevresel altyapıdaki kırılganlıklar ortaya çıktı. Madencilik havuzları, toplam hash oranının %68’ini kontrol ediyor ve birden fazla havuzun aynı anda saldırıya uğraması, zincir yeniden düzenleme riskini artırıyor. Geliştirici topluluğu, BIP-345 güncellemesini önerdi; bu, “madencilik havuzu izolasyon kanıtı” mekanizmasını getirerek, tek bir havuzun güvenlik olaylarının ağın bütünlüğünü etkilemesini engellemeyi amaçlıyor. Ancak, bu çözümlerinin devreye alınması 12-18 ay sürecek ve bu süre zarfında riskler devam edecek.

Yatırım Stratejileri ve Varlık Koruma Yöntemleri

Kripto para yatırımcıları için jeopolitik riskler artık göz ardı edilemez hale geldi. Üç katmanlı koruma öneriliyor: teknik seviyede, SOC2 Tip II sertifikası olan saklama hizmetleri tercih edilmeli ve varlıklar en az üç yargı bölgesine dağıtılmalı; hukuki açıdan, off-shore şirketler aracılığıyla büyük tutarların tutulması, Cayman Adaları veya İsviçre’nin gizlilik yasalarından faydalanılmalı; operasyonel olarak, çok imzalı onay mekanizması kurulmalı ve uluslararası avukatların onayı alınmalı.

Varlık dağılımı açısından, bu olay kısa vadede gizlilik coinleri ve merkeziyetsiz depolama projeleri için avantaj sağlayabilir. Örneğin, Zcash ve Monero, haberin duyurulmasından sonraki 24 saat içinde sırasıyla %8 ve %12 artış gösterdi. Bu, piyasanın finansal gizlilik talebinin arttığını gösteriyor. Ancak, bu varlıklar da daha sıkı düzenlemelere maruz kalabilir. Daha güvenli bir yaklaşım, Bitcoin’in kendi kendine saklanma oranını artırmak ve belli riskleri sigorta ile karşılamak olabilir. Lloyd’s of London, devlet aktörlerine karşı özel sigorta ürünleri sunuyor ve yıllık maliyetleri toplam varlık değerinin %1.2-2’si civarında.

Sonuç

130 milyar dolar değerindeki Bitcoin tartışması, sıradan bir suç davasını aşarak, dijital çağda egemenlik sınırlarını test eden önemli bir vaka haline geldi. Sonuç ne olursa olsun, bu olay, uluslararası konsensüs eksikliği ortamında, kripto para piyasalarının yeni jeopolitik çatışma alanları haline geldiğini gösteriyor. Yatırımcılar, devlet aktörlerinin müdahale riskini göz ardı etmemeli ve teknolojik, hukuki ve finansal araçların bütünsel kullanımıyla, geleceğe yönelik dijital varlık koruma sistemleri kurmalı.