En büyük, en çok denetlenen, milyarlarca dolarlık işlem hacmine sahip kripto borsaları bile hacker’lara yenik düştü. Borsa hack’lerinin tarihi bize net bir şey öğretiyor: Güvenlik kağıt üstünde değil, altyapıda olur. Kişisel verileri saklamaktan kaçınan, gizliliği önceleyen EXMON gibi anonim platformlar ise gerçek dünyada çok daha dayanıklı çıkıyor.
I. Mt. Gox’tan Baybit’e: Devler Nasıl Düşer?
Japonya’daki Mt. Gox 2014’te çöktüğünde, 850.000 BTC (o zaman yaklaşık 450 milyon $) kayboldu. Çoğu kişi bunu sektörün bebeklik dönemine bağladı. Ama yıllar geçtikçe saldırılar daha sofistike hale geldi, zararlar büyüdü ve borsalar daha “resmi” oldu. Yine de, düşmeye devam ettiler.
Bitfinex (2016) — 119.756 BTC
O zamanlar bu, tarihin en büyük hack’lerinden biriydi. Saldırganlar, BitGo’nun multisig sistemindeki bir açığı kullandı. Etkileri yıllarca sürdü, kısmi geri ödemeler bile kullanıcı güvenini geri getiremedi.
Coincheck (2018) — 530 milyon $
Kripto tarihinin en büyük hırsızlıklarından biri: hacker’lar yarım milyar dolardan fazla değere sahip NEM token çaldı. Sebep mi? Fonlar zayıf korumalı “hot wallet”larda tutuluyordu. Borsa lisanslıydı — ama hack’lendi.
Binance (2019) — 40 milyon $
Kripto’nun devi Binance bile dokunulmaz değildi. Hacker’lar, API erişimi, 2FA token’ları ve özel anahtarları çalan bir oltalama saldırısıyla BTC’leri çaldı.
KuCoin (2020) — 281 milyon $
KuCoin, çalınan fonların %84’ünü kurtardığını iddia etti ama neredeyse hiçbir detay vermedi.
FTX (2022) — 400+ milyon $*
FTX, çökmeden önce resmi olarak hack’lenmedi. Ama iflas başvurusundan saatler sonra yüz milyonlarca dolar ortadan kayboldu. Başta “içeriden biri” dendi, sonra gerçek bir hack olabileceği ortaya çıktı. Gerçek miktar hâlâ bilinmiyor. Bildiğimiz tek şey: O milyonlar artık yok.
Baybit (2025) — son kâbus
En son felaket Baybit’i vurdu — milyarlarca dolarlık günlük hacme sahip küresel devlerden biri. Lisanslar, denetimler ve “elit” siber güvenlik takımlarına rağmen yaklaşık 1.5 milyar $ kaybettiler. Çalınanlar arasında:
401.347 ETH, 90.376 stETH, 15.000 cmETH ve 8.000 mETH.
👁 Asıl Soru: Verilerin Ne Olacak?
Bir borsadan 500 milyon $ uçup gidiyorsa, sence hacker’lar isim, selfie ve pasaport dolu veritabanını görmezden mi gelecek?
2021–2024 arasında, büyük borsalara ait tam KYC veri dump’ları dark web’de ortaya çıktı — çoğu zaman hack’ten değil, şüpheli üçüncü parti sağlayıcılardan sızdı.
II. Lisans = Güvenlik Değil
Yatırımcılar, lisanslı borsa = güvenli borsa sanıyor. Ama tarih bunun tam tersini söylüyor.
Lisans = evrak. En iyi ihtimalle, borsa bazı bürokratik standartları karşılıyor demek. Ama hacker’ların umurunda mı? Onlar kodları, sıcak cüzdanları, zayıf altyapıları hedef alır — ve kullanıcı verisiyle dolu merkezi bir borsa onlar için hazine sandığıdır.
III. En Kötü Kısım: Kriptoyu Kaybetmek Değil
Çoğu kullanıcı sadece bakiyesini düşünür. Ama KYC verin çalınırsa, asıl kabus başlar:
Pasaportunla adınla kredi çekilebilir
Selfien, başka bir KYC’ye geçmek için kullanılabilir
Kişisel bilgilerin, dark web’de defalarca satılabilir
Ve bir düşün: Kaç breach sessizce kapatıldı çünkü borsa açıklamadı?
IV. EXMON: 8 Yıl, 0 Olay
Bir de EXMON’a bak: 8 yılda tek bir başarılı hack yok. Onlarca — belki yüzlerce — girişim oldu. Ama:
Sıfır sızıntı
Sıfır kimlik ihlali
Sıfır kayıp coin
Neden? Çünkü EXMON’un güvenliği marka ya da lisansa değil — sağlam mimariye ve mutlak gizliliğe dayanıyor.
V. Gerçek: Büyük = Güvenli Değil
Binance, FTX, Bitfinex, Coincheck, Baybit — hepsi üst seviye borsa.
Hepsinin lisansı, denetimi, hukuk ekibi, iç politikası vardı.
Milyonlarca kullanıcısı vardı.
Hiçbiri kurtulamadı.
Hepsi milyarları kaybetti.
🧠 Şunu Düşün:
Bir borsa sana:
📷 Pasaportunu yükletiyor
📹 Video selfie çektiriyor
🏦 Banka hesabını bağlıyor
… ama kendi sunucusunu koruyamıyorsa, delilik kimde — sende mi, borsada mı?
🏁 Son Sözler
Tarih bir şeyi açıkça söylüyor:
Borsan ne kadar büyük, lisanslı, zengin olursa olsun — yine de hack’lenebilir.
Mt. Gox’a oldu.
Bitfinex’e oldu.
Baybit’e yeni oldu.
Ve şu an senin borsana da oluyor olabilir.
🔐 Ün yerine mimari seç.
🧱 Regülasyon yerine gerçek güvenlik seç.
🛡 Marka yerine dayanıklılığı seç.
Borsanı bir sonraki manşette görmek istemiyorsan…
Öyle bir yere geç ki, o manşet mümkün bile olmasın.
EXMON. 8 yıl. 0 olay. %100 gizlilik.
