Merhaba,
Thodex olayına dair bir cüzdan incelemesi yaptım. Gazetecilerin, savcıların, avukatların ve konuya ilgisi olan herkesin kullanımı için aşağıda paylaşıyorum. Bitcointalk kaynak göstererek alıntı yapılabilir.
Öncelikle bu bir dolandırıcılığa benzemiyor, daha çok iflasa ve devamında yaşanan yolsuzluğa benziyor. Çiftlikbank olayına benzetmekse tamamen akıldışı; ortada 4 yıldır faaliyet gösteren gayet normal görünümlü bir borsa var. TL gönderebiliyor, kriptopara satın alabiliyor ve bunu kendi cüzdanınıza çekebiliyordunuz. Basındaki "2 milyar dolar" iddiaları da ekonomi muhabirlerimizin hali bakımından umutsuzluk verici. İddia galiba Twitter'dan çıktı. Haber kaynaklarının çoğu da bunu gerçekmiş gibi haberleştirdiler.
2 milyar dolar iddiasından sonra daha makul bir iddia Muhabbit'te
yayınlanan araştırmada ortaya atıldı: 150 milyon dolar. Ancak bunda da ciddi sıkıntılar görüyorum. Muhabbit son 3 ayda Thodex cüzdanlarından yapılan tüm çekimleri toplayarak bu sayıya ulaşmış. Dolayısıyla bu rakama kullanıcı çekimleri de dahil; üstelik arbitraj vs nedeniyle aynı parayı tekrar tekrar çeken kullanıcılar da var. 150 milyon doların tamamına çalıntı olarak bakmak çok büyük yanlış. Diğer yandan
yayınladıkları listedeki bazı hesapların aslında Thodex'e ait olmadığı belli oluyor.
Örneğin aşağıdaki 3 adres Thodex'e ait kabul edilmiş. Ancak bu adresler, transferlerden görüldüğü üzere kesinlikle Thodex cüzdanı değil, bilakis Binance'te yer alan 3 adet kişisel adres. Bu kullanıcılar Thodex midir başkası mıdır bilemeyiz. 150,000,000 doların içindeki yaklaşık 5,000,000 dolar bu adreslerden gelmiş.
1 CüzdanlarNOT: BTC, LTC, DOGE gibi ağların takibi çok zor olduğu için bu incelemede yer almamıştır. Bunun dışındaki ağlar için Thodex cüzdan adresleri mevcut olmadığı için onlar da incelemede yer almamıştır.
NOT: İncelemede yer alan
0xb6b9...ccc2 adresi Muhabbit'te yayınlanan rapordan elde edilmiştir. Diğer adreslerin tamamı kendi tespitimdir ve doğruluğu kesindir.
1.1 ETH ve ERC20 Tokenler1.1.1 0x2149...a74cCüzdan boş durumda, yaklaşık 300 dolarlık bakiye mevcut. 23 Ocak 2021'e kadar bakiye belli bir dengeye sahipken (ETH), bu tarihten itibaren çekimler yatırmalara baskın gelmiş ve bakiye sürekli erimiş. Son 1 yıllık ETH bakiyesi:
Borsanın kapatıldığı 20 Nisan 2021 tarihinden sonra bu adresten 2 farklı hedefe çekimler yapılmış. Tüm bu çekimler 22 Nisan günü saat 03:30 - 07:00 aralığında yapılmış:
1. Binance'ta bir hesaba (
0xdab8...9e96):
2. Kişisel bir cüzdana (
0x36c4...b019):
Yani borsa kapandıktan sonra bu adresten toplamda $905,169 çıkarılmış.
Bu transferler devlet yetkililerinin el koyması neticesinde yapılmış olabilir mi diye biraz araştırdım. Thodex şirketinde yapılan aramalarda bilgisayarlara el konulduğuna dair en erken haber 22 Nisan'da saat 21:39'da
internete düşmüş. Ayrıca sözkonusu transferler için gereken private key'ler muhtemelen şirkette değil sunucularda ve belki de evden çalışan personelde tutuluyordu. Bu durumda bu transferlerin devlet yetkilileri tarafından yapılmadığı kesin. Zaten hedeflerden birisinin Binance olması bu ihtimali ortadan kaldırıyor.
1.1.2 0xb6b9...ccc2Bu cüzdan Thodex'in soğuk cüzdanı veya borsa sahibinin kişisel cüzdanı. Sadece ETH için kullanılmış, ERC20 tokenleri tutulmamış. Güncel bakiyesi $800 civarında. Diğer sıcak cüzdandaki bakiye azaldıkça buradan oraya takviye yapılmış. Bazen de harici borsalara yüklü çekimler sıcak cüzdan yerine doğrudan bu cüzdandan yapılmış. Bunlar müşteri çekimi midir; yoksa borsa kendisi harici borsaya para mı göndermiştir bilemiyoruz. Ama bu haricî transferler genelde eski tarihli; borsanın kapanma süreciyle bir ilgisi yok gibi duruyor (kişisel görüşüm). Son 1 yıllık ETH bakiyesi:
1.2 XLM - GAUJ...W6AYGüncel bakiyesi 35,286 XLM ($15,307). Borsa kapandıktan sonra yapılan tek çekim 4 XLM'lik bir çekim. Saat 19:56'da, yani borsa kapanmadan 4 dk önce, 28,799 XLM'lik bir çekim yapılmış; ama bunun kullanıcı çekimi olması yüksek ihtimal; çünkü XLM çekimleri o gün sorunsuz çalışmış.
1.3 XRP - ryBA...sGWZCüzdanda 7,200 XRP var ($7,344). Borsa kapandıktan sonra herhangi bir çekim yapılmamış. Borsanın XRP rezervi kullanıcıların kaçması nedeniyle tükenmiş görünüyor. Borsa sahibinin iddia ettiği gibi 2018 yılında bir hack yaşanmışsa, çalınan paralar arasında XRP de olabilir.
1.4 TRX ve TRC20 Tokenler - TVaw...S4ZMCüzdanın güncel bakiyesi 16,969 TRX ($1,791). Borsa kapandıktan sonra 22 Nisan'da saat 05:44'te 25,831,640 TRX
çekilmiş ($2,738,153). Ayrıca bundan biraz önce saat 05:40'ta 15,280 USDT
çekilmiş.
1.5 EOS - koineksadresCüzdanın güncel bakiyesi 112,459 EOS ($555,552). Borsa kapandıktan sonra hiçbir çekim yapılmamış.
2. BilançoKayıplar:
- Borsa yetkilileri tarafından yapılan şaibeli kriptopara çekimleri, borsanın kapalı olduğu 22 Nisan günü saat 03:30-07:00 aralığında gerçekleşmiş. Yapılan toplam çıkış $3,658,602.
- İncelemede yer almayan kriptopara türlerinde yaşanan muhtemel kayıplar. Bunlar arasında öne çıkanlar BTC ve DOGE; ancak Thdoex'te BTC ve DOGE çekimlerinin son haftalarda gerçekleşmediğini gözönüne alırsak bu 2 bakiyenin sıfır olduğunu varsaymak mümkündür.
- Borsadan yapılan bir diğer çıkış, Faruk Fatih Özer'in iddiasına göre 2018'de yaşanan siber hırsızlık neticesinde kaybolan 25,000,000 TL tutarındaki kriptoparalardır.
Kalanlar:
- Borsanın bilinen cüzdanlarında ardakalan bakiyeler toplamda $581,094. Bu bakiyenin kontrolünün borsa yetkililerinde olduğu unutulmamalıdır. Her an başka bir cüzdana çekilebilir.
- İncelemede yer almayan kriptopara türlerine ait cüzdanlardaki muhtemel bakiyeler.
- Haberlerde yer alan bilgiye göre Thodex'e ait el koyulan banka hesaplarındaki toplam bakiye 31,000,000 TL.
3. SonuçTodex personeli kaynaklı olan, gerçek kriptopara transferleri üzerinden gerçekleşen çalıntı miktarı
4-6 milyon dolar aralığındadır. Thodex'in hacim olarak oldukça ölü bir borsa olması da bu aralığı teyit etmektedir. Bunun dışında
eğer borsanın insanlara hayalî kriptopara satması sözkonusu olmuşsa, bu şekildeki yolsuzluğun tespiti eldeki verilerle mümkün değildir. Mağdurların beyan ettiği tutarları toplamak bu anlamda bir fikir verebilir.