2026 yılında “temiz” bir trader ile farkında olmadan suç teşkil eden bir yapının parçası haline gelen biri arasındaki çizgi her zamankinden daha ince hale geldi. Eskiden CEX’lerde (merkezi kripto borsaları) yaşanan blokeler çoğunlukla büyük darknet pazar yerleriyle sınırlıyken, bugün borsa algoritmaları işlem zincirindeki en küçük sapmaya bile tepki veriyor.
Compliance-as-a-Service (CaaS) dünyasına hoş geldiniz — sıkıcı görülen compliance süreçlerini sermayenizi koruyan güçlü bir araca dönüştüren bir konsept.
1. “Kirli” Coin’in Anatomisi: Neden Artık Hesaplar Bloke Ediliyor?
2026’da borsalar artık sadece bir “kara listeye” bakmıyor. Predictive AML Risk Scoring (öngörücü AML risk puanlaması) kullanıyorlar.
Başlıca risk kategorileri (Risk Indicators):
- Mixers & Tumblers (%100 Risk): Tornado Cash veya yeni nesil yapay zekâ destekli mixer’larla herhangi bir etkileşim.
- Yaptırımlar (%100 Risk): Yaptırım altındaki kişi veya bölgelerle bağlantılı adresler (özellikle Garantex ve benzeri platformlar yakından izleniyor).
- Dolandırıcılık/Hack (%80–90 Risk): Büyük saldırılardan hemen sonra bridge’ler üzerinden geçen fonlar.
- Yüksek Riskli Borsa (%60–70 Risk): KYC’siz borsalar veya “gri” yargı bölgelerinde faaliyet gösteren platformlar.
- Çalıntı Fonlar (%90 Risk): Phishing saldırıları sonucu çalıntı olarak işaretlenen coin’ler.
Önemli: 2026’da “Indirect Exposure” (Dolaylı Maruziyet) terimi yaygınlaştı. Bir mixer’dan beş “hop” uzaklıktan coin almış olsanız bile risk puanınız %30–40 seviyesine çıkabilir — bu da Binance veya OKX için doğrudan kırmızı bayrak anlamına gelir.
2. Compliance-as-a-Service (CaaS): Kişisel Kalkanınız
CaaS, bireysel trader’ların veya küçük fonların borsaların güvenlik ekipleriyle aynı araçları kullanmasını sağlayan bulut tabanlı çözümlerdir.
2026’nın öne çıkan araçları:
- AMLBot / AML Crypto: Perakende trader’lar için en erişilebilir çözümler. Bir adresi veya işlem hash’ini hızlıca kontrol etmenizi sağlar.
- Chainalysis Playbook: Profesyonel düzeyde bir çözüm; artık bireysel yatırımcılar için abonelik modeliyle sunuluyor. Blockchain üzerindeki bağlantıları görselleştirmenizi sağlar.
- Sumsub Crypto Monitoring: Sadece gelen işlemleri kontrol etmekle kalmaz, cüzdanınızı 7/24 izleyen entegre bir çözümdür.
3. Pratik Doğrulama Algoritması: “Clean-Step Guide”
Coin’leri borsaya göndermeden önce şu üç adımı uygulayın:
Adım 1: Ön Skorlama (Self-Check)
Bir AML servisi kullanarak rapor alın.
- Risk Score < %25: Yeşil bölge. Güvenle yatırabilirsiniz.
- Risk Score %25–50: Sarı bölge. CEX sizden belge (Source of Funds) talep edebilir.
- Risk Score > %50: Kırmızı bölge. Borsaya göndermeyin. Bu fonlar büyük ihtimalle inceleme sürecinde dondurulur.
Adım 2: “Karantina” Cüzdanı Kullanın
Şüpheli bir kaynaktan gelen fonları asla doğrudan CEX’e göndermeyin.
- Fonları yeni ve temiz bir cüzdanda alın (örneğin Trust Wallet veya MetaMask).
- Bu cüzdanı AML servisi üzerinden kontrol edin.
- Sonuç temizse — ardından borsaya transfer edin.
Adım 3: Kanıt Saklayın (Snapshot)
Fonları borsaya göndermeden önce mutlaka AML raporunun ekran görüntüsünü alın. İşlem bloke edilirse bu rapor destek ekibiyle iletişimde en güçlü argümanınız olur: “Göndermeden önce kontrol ettim — o anda risk seviyesi %10’du.”
4. İleri Seviye Kullanıcılar İçin: Otomasyon (Python SDK)
Arbitraj yapıyorsanız veya sık işlem gerçekleştiriyorsanız her adresi manuel kontrol etmek pratik değildir. Çoğu servis API sunar. Aşağıda, varsayımsal bir API entegratörü üzerinden basit bir Python script örneği yer alıyor:
import requests
def check_aml_risk(wallet_address, api_key):
url = f"https://api.compliance-service.io/v1/check/{wallet_address}"
headers = {"X-API-KEY": api_key}
response = requests.get(url, headers=headers)
if response.status_code == 200:
data = response.json()
risk_score = data.get('risk_score')
risky_entities = data.get('risky_entities', [])
print(f"Adres: {wallet_address}")
print(f"Risk seviyesi: {risk_score}%")
if risk_score > 30:
print("⚠️ UYARI: Yüksek risk!")
print(f"Bağlantılar: {', '.join(risky_entities)}")
else:
print("✅ Fonlar temiz. İşleme devam edebilirsiniz.")
else:
print("API isteği sırasında hata oluştu")
# Örnek çağrı
# check_aml_risk("0x71C765...d8976", "your_api_token_here")
5. Az Bilinen Detaylar ve 2026’nın “Tuzakları”
1. Address Poisoning
Hacker’lar risk puanınızı yapay olarak yükseltmek için cüzdanınıza çok küçük miktarda “kirli” coin (dust) gönderebilir.
Tavsiye: Cüzdanınızda filtreleri aktif edin ve bilinmeyen adreslerden gelen küçük tutarlı işlemleri yok sayın. Bu işlemlerle etkileşime girmeyin.
2. TRON Blockchain Özellikleri (USDT TRC-20)
TRON ağı, “gri” işlem hacmi açısından liderliğini sürdürüyor. 2026’da borsalar (özellikle Binance ve OKX) TRC-20 transferlerine daha sıkı denetim uyguluyor. Lisanssız exchange hizmetlerinden gelen fonlar sıklıkla “P2P High Risk” etiketiyle işaretleniyor.
3. DEX’lerden Gelen Likidite
Yeni veya az bilinen DeFi protokollerinden likidite çekerseniz, CEX bunu “Unidentified Source” olarak işaretleyebilir.
Çözüm: DEX üzerinde yaptığınız likidite ekleme/çekme işleminin bağlantısını her zaman hazır bulundurun.
6. “Kirli” Fonlar Tespit Edilirse: Parayı Nasıl Yasallaştırırsınız?
Diyelim ki bir kontrol yaptınız ve risk puanı %60’ın üzerinde çıktı. Ne yapmalı? 2026’da “sadece mikserden geçirmek” tüm finansal sistemde (bankalar dahil) ömür boyu yasağa giden yoldur.
Doğru itibar “temizleme” stratejisi:
- DEX Swap’lar: Uniswap veya Curve üzerindeki likit havuzlar aracılığıyla takas yapmak doğrudan bağlantıyı “bulanıklaştırabilir”, ancak büyük CEX’ler gelen işlemleri yine de görecektir.
- Oyun ve NFT: Açık pazarlarda oyun varlıkları veya NFT’ler satın alın ve sonra tekrar satın (ancak işlemin gerçekliğini kanıtlamaya hazır olun).
- Resmî Talep: Bu parayı yasal olarak aldıysanız (ör. hizmet bedeli), ama gönderici “kirli” çıktıysa, İletişim Kanıtlarını toplayın (sohbet ekran görüntüleri, sözleşmeler, faturalar).
7. Servet Kaynağı (SoW) vs Fon Kaynağı (SoF)
Eğer borsa hesabınızı dondurdu ve doğrulama istiyorsa, bu iki kavramı ayırt etmek önemlidir. Bir belgede hata yapmak, mevduatınızı kaybettirebilir.
Fon Kaynağı (SoF) — “Bu belirli para nereden geldi?”
Bu özel işlemin yolunu göstermeniz gerekir.
- Örnek: 10.000 USDT yatırdınız.
- Kanıt: Başka bir borsadan alınan, fiat ile satın aldığınızı gösteren döküm, VEYA P2P üzerinden satın alma banka dökümü, VEYA mining havuzu paneli ekran görüntüsü.
Servet Kaynağı (SoW) — “Paranız genel olarak nereden geliyor?”
Borsa, sizin “drop” olmadığınızı doğrulamak ister.
- Örnek: 1 milyon $ ile işlem yapıyorsunuz ama resmi olarak hiçbir yerde çalışmıyorsunuz.
- Kanıt: Geçen yılın vergi beyannamesi, mülk/araba satış belgeleri, temettü dökümleri veya gelir belgesi.
2026 Altın Kuralı: Borsa aktiviteleriniz SoW’nizle uyumlu olmalıdır. Formda 2.000$/ay gelir gösterip 200.000$ yatırırsanız, bloke edilmesini bekleyin (Trigger Event).
8. Pratik Örnek: P2P Sonrası Hesap Açma
Durum: Bir trader P2P üzerinden BTC sattı, USDT aldı ve Binance’e yatırdı. Hesap çalınan fonlarla bağlantılı şüphe nedeniyle donduruldu.
İtiraz için kontrol listesi:
- Sipariş Geçmişi: P2P bölümünden ekran görüntüsü (sipariş numarası, karşı taraf detayları).
- Banka Dökümü: BTC ödemesinin gerçekten bu kişiden geldiğini kanıtlayan belge (isim eşleşmesi).
- AML Raporu: USDT işlem hash’i üzerine rapor oluşturun, böylece “kirli” fonun zincirde hangi noktada ortaya çıktığını gösterebilirsiniz (iyi niyetli alıcı olduğunuzu kanıtlar).
Açıklama Notu Örneği (Draft):
"I am a retail trader. The transaction [Hash] was received as a result of a P2P trade on [Platform Name] (Order #123). I have verified the counterparty's identity according to the platform's rules. Attached are the bank statement and order details. I was unaware of the illicit origin of the funds prior to this notice."
9. Trader Hijyeni 2026 Kontrol Listesi
| İşlem | Araç | Sıklık |
|---|---|---|
| Cüzdan Kontrolü | AMLBot / Crystal / Chainalysis | Aylık veya büyük yatırımlardan önce |
| Karşı Taraf Tarama | Profil analizi (P2P) / AML adres kontrolü | Her işlemden önce > 500$ |
| Doküman Arşivi | Bulut depolama (şifreli) | Sürekli (tüm faturaları saklayın) |
| KYC Güncelleme | Borsa ayarları | Yılda bir (talep edilmese bile) |
10. Az Bilinen Gerçek: “Etiket Yapışkanlığı”
2026’da “High Risk” etiketi, sadece üç yıl önce şüpheli bir akıllı kontratla ilişkili bir cüzdanla etkileşimde bulunmuş olsanız bile adresinize yapışabilir.
Bunu nasıl düzeltirsiniz? Tek çözüm, her yeni karşı taraftan gelen işlem için yeni “temiz” adresler kullanmaktır (HD cüzdanlar sonsuz sayıda oluşturmanıza izin verir).
