09.04.2026 10:58

**Bitcoin Depot Inc., Önemli BTC Hırsızlığını Üç Gün Boyunca Algılayamadı, Araştırma Ortaya Çıktı**

Bitcoin Depot Inc.’teki önemli bir güvenlik açığı, yaklaşık 3,7 milyon dolarlık değerinde 50’den fazla bitcoinin (BTC) kaybına yol açtı; ancak şirket, hırsızlığın üç gün boyunca farkında kalmadığı bildiriliyor. Bu hafta daha önce açıklanan bir SEC dilekçesine göre, Bitcoin Depot, saldırganın 23 Mart’ta şirket tarafından kontrol edilen dijital varlık birleştirme hesaplarına erişerek BTC’leri şirket portföylerinden çıkardığını belirtti. Ancak, zincir üzerinde araştırmacı ZachXBT tarafından Telegram üzerinden paylaşılan bir analiz, ihlalin aslında 20 Mart’ta gerçekleştiğini gösteriyor.

ZachXBT’nin detaylandırdığı analiz, şüpheli çıkışları zincir üzerinde izledi ve 20 Mart’taki olayla bağlantılı 19 yüksek güvenilir hırsızlık adresini belirledi. “6 Nisan 2026’da Bitcoin Depot, SEC’e 8K dilekçesinde 23 Mart’ta meydana gelen bir olay nedeniyle 50,9 BTC ($3,6 milyon) çalındığını duyurdu,” diye yazdı Zach. “Ancak rapor, hırsızlık adreslerini içermediğinden, ben zincir üzerinde olayı manuel olarak izledim ve 20 Mart’taki 19 yüksek güvenilir hırsızlık adresini buldum. Bu, Bitcoin Depot’ün fonların üç gün sonra eksik olduğunu fark etmesi anlamına geliyor.”

Bu tutarsızlık, Bitcoin Depot’ün ihlali tespit etme yeteneklerindeki endişe verici bir gecikmeyi vurguluyor. SEC dilekçesi, şirketin 3,6 milyon dolarlık çalınan miktarı fark etmesi için üç gün sürdüğünü gösteriyor. Ancak ZachXBT’nin araştırması, hırsızlık çıkışlarının 20 Mart’ta KuCoin para yatırma adreslerine gerçekleştiğini gösteriyor. “Paylaştığım zamana kadar hırsızlık adresleri, kullandığım herhangi bir uyumluluk aracında raporlanmamıştır,” diye not etti Zach, şeffaflık eksikliğinin devam ettiğini vurgulayarak.

Daha fazla araştırma, olası daha geniş bir etkiyi ortaya çıkardı. ZachXBT, ilk olarak bildirilen 50,9 BTC’ye göre 3,55 BTC (toplam 54,45 BTC) bir fark buldu ve diğer çalışan kişisel hesaplarının da ihlal edilmiş olabileceğini gösteriyor. Toplamda 54 BTC ($3,7 milyon) değerinde çalınan fonlar KuCoin’e aktarıldı, bir kripto para borsasıdır ve yasa dışı faaliyetlerde bulunan aktörler tarafından giderek daha fazla kullanılmaktadır. Bu olay, gecikmeli ihlali tespit etme risklerini ve çalınan varlıkların farklı uyumluluk standartlarına sahip borsalara taşınmasını vurgulamaktadır.

**Kapsanan Temel Noktalar:**
1. **Gecikmeli Keşif:** Bitcoin Depot, hırsızlığı üç gün boyunca fark edemedi.
2. **Gerçek İhlal Tarihi:** Araştırma, ihlalin 20 Mart’ta, 23 Mart’ta değil gerçekleştiğini gösteriyor.
3. **Çalınan Miktar:** 50’den fazla BTC ($3,7 milyon) çalındı.
4. **Hedef:** Fonlar KuCoin para yatırma adreslerine aktarıldı.
5. **Potansiyel Daha Geniş Etki:** Şirket sistemlerinin ötesinde çalışan hesaplarının da ihlal edilmiş olma ihtimali.
6. **Şeffaflık Eksikliği:** Hırsızlık adresleri uyumluluk araçlarında raporlanmadı.
7. **Araştırma Kaynağı:** Bulgular, ZachXBT tarafından Telegram üzerinden paylaşıldı.