Chainalysis her yıl kripto suç raporu yayınlıyor. 2026 raporu Ocak’ta çıktı ama detayları hâlâ gündemde çünkü rakamlar her güncellemeyle büyüyor. Raporun ana başlığı net: 2025’te kripto dolandırıcılığına tahminen 17 milyar dolar gitti. Ve yapay zeka destekli dolandırıcılıklar geleneksel olanlara göre 4.5 kat daha kârlı.

Bu, spekülatif bir tahmin değil. Chainalysis blockchain üzerindeki gerçek fon akışlarını izliyor. Dolandırıcılık cüzdanlarına giden paraları ölçüyor. Ve tarihsel kalıplara göre ilk raporlanan rakamlar her zaman büyüyor çünkü yeni adresler tespit edildikçe toplam artıyor. 2024 rakamı da başlangıçta 9.9 milyar dolar olarak raporlanmıştı, şu anda 12 milyar dolara revize edildi.

Ama rakamların ötesinde raporun asıl değeri kalıplarda. Dolandırıcılık nasıl değişiyor, AI nasıl kullanılıyor, para nasıl aklanıyor. Bu detaylar compliance ekipleri için çok daha önemli.

Ortalama Dolandırıcılık Ödemesi 3.5 Kat Arttı

2024’te ortalama scam ödemesi 782 dolardı. 2025’te 2.764 dolara çıktı. Yüzde 253 artış. Bu, dolandırıcıların kurban başına daha fazla para çıkardığını gösteriyor. Daha ikna edici, daha sabırlı, daha sofistike.

Bu artışın arkasında birkaç faktör var. Pig butchering şemaları uzun süreli ilişki kurma üzerine inşa edildiği için kurban başına elde edilen tutar doğal olarak yüksek. Ama artık bu uzun süreli ilişki kurma süreci AI chat botlarıyla hızlandırılabiliyor. Daha az emek, daha fazla kurban, daha yüksek verim.

AI Destekli Scam’ler Neden 4.5 Kat Daha Kârlı?

Rapordaki en çarpıcı bulgu bu. AI destekli dolandırıcılıklar, geleneksel olanlara göre 4.5 kat daha kârlı.

Neden? Birkaç katmanlı cevap var.

Birincisi, ikna gücü. AI chat botları artık doğal, akıcı, ikna edici sohbetler yürütebiliyor. Birden fazla dilde. 7/24. Yorulmadan. Geleneksel scam’lerde dolandırıcının dil bariyeri, yazım hataları veya tutarsız hikayeler güven kırıyordu. AI bu zayıflıkları ortadan kaldırıyor.

İkincisi, ölçeklenebilirlik. Bir dolandırıcı aynı anda sınırlı sayıda kurbanla ilgilenebilir. AI botları yüzlerce kurbanla paralel çalışabilir. Her birine kişiselleştirilmiş mesajlar gönderebilir. İlişki kurma sürecini otomatikleştirebilir.

Üçüncüsü, sahte kimlik altyapısı. AI ile deepfake fotoğraflar, sahte sosyal medya profilleri, sahte LinkedIn geçmişleri, hatta sahte video konferanslar üretilebiliyor. Kurban “bu kişi gerçek mi” diye araştırdığında tutarlı bir dijital iz buluyor. Çünkü her şey aynı anda, aynı amaçla üretilmiş.

Dördüncüsü, belge sahteciliği. Sahte yatırım platformları, sahte getiri raporları, sahte vergi belgeleri. AI bunları dakikalar içinde profesyonel görünümlü şekilde üretebiliyor. Kurban ekranında kârını görüyor, belgeleri alıyor, her şey gerçek gibi duruyor.

Kimlik Taklidi: Yüzde 1400 Artış

Raporun en dramatik kategorisi impersonation scam’ler — yani birinin başkası gibi davranarak yaptığı dolandırıcılık. 2024’e göre yüzde 1400 artış. Ortalama ödeme tutarı yüzde 600’den fazla arttı.

İki somut örnek var raporda.

Birincisi: E-ZPass dolandırıcılığı. ABD’de otoyol geçiş ücreti toplayan E-ZPass sistemini taklit eden sahte SMS kampanyası. “Darcula” veya “Smishing Triad” olarak bilinen Çin merkezli bir siber suç ağı tarafından yürütülüyor. Phishing-as-a-service (hizmet olarak kimlik avı) modeli kullanılıyor. Bir günde 330.000 SMS gönderiliyor. Üç yılda 1 milyar dolar toplanmış. 121 ülkede 1 milyondan fazla kişi dolandırılmış.

Ve altyapı maliyeti şaşırtıcı derecede düşük. “Lighthouse” adlı bir Çince platform, sahte web sitesi şablonlarını 50 dolara satıyor. Alan adı kurulumu, tespitten kaçınma araçları dahil. 500 doların altında bir yatırımla milyonlarca dolarlık dolandırıcılık operasyonu kurmak mümkün.

İkincisi: Coinbase taklidi. Brooklyn’de 23 yaşındaki Ronald Spektor, Coinbase müşteri hizmetleri temsilcisi gibi davranarak 16 milyon dolar çaldı. Kurbanların bilgilerini önceden çalınmış veri tabanlarından elde etmiş. Ardından kurbanları arayarak “hesabınıza yetkisiz erişim var” demiş ve onları sahte güvenlik prosedürlerine yönlendirmiş.

Scam Altyapısı Artık Franchise Gibi Çalışıyor

Raporun en önemli tespitlerinden biri: dolandırıcılık artık bireysel değil, endüstriyel.

Phishing-as-a-service platformları var. AI-as-a-service araçları var. Sahte web sitesi şablonları satılıyor. Veri ihlallerinden elde edilen kişisel bilgiler paketler halinde satışta. Ve tüm bu altyapı kripto ile satın alınıyor.

Lighthouse örneği bunu somutlaştırıyor. Platform 7.000’den fazla ödeme almış. Toplam kripto geliri 1.5 milyon doları aşmış. Ve Lighthouse tek değil. DarkTower’ın istihbarat direktörü Gary Warner, Telegram’da en az 8 büyük Çince “Crime-as-a-Service” grubunu takip ettiklerini söylüyor. Bazı grupların 300.000’den fazla üyesi var. Her şey — phishing tasarımı, hosting, spam gönderimi, alışveriş, nakit toplama — stablecoin ile alınıp satılıyor.

Bu, dolandırıcılığın demokratikleştiği anlamına geliyor. Artık sofistike bir saldırı düzenlemek için teknik bilgiye ihtiyacınız yok. 50 dolara phishing kiti alıyorsunuz, AI ile mesajlar üretiyorsunuz, kurbanlardan gelen kripto ödemeler otomatik olarak cüzdanınıza düşüyor.

Aklama Hızlanıyor

Rapor para aklama tarafında da önemli bir değişikliğe dikkat çekiyor. Geçmiş yıllarda dolandırıcılıkla elde edilen stablecoin’ler genellikle uzun süre hareketsiz kalıyordu. Bu, yasal müdahale için zaman tanıyordu. Dondurma, izleme, el koyma.

Ama 2024’ten itibaren aklama hızı dramatik olarak arttı. Birçok dolandırıcılık ağı artık fonları 48 saat içinde hareket ettiriyor. Cross-chain routing (zincirler arası yönlendirme) kullanarak iz sürmeyi zorlaştırıyor. Fonları farklı blockchain’ler arasında, farklı stablecoin’ler arasında, mixer’lar ve bridge’ler üzerinden hızla dağıtıyor.

Bu, compliance ekipleri için anlamı şu: gerçek zamanlı izleme artık lüks değil, zorunluluk. Batch processing ile yapılan taramalar bu hıza yetişemiyor. Şüpheli bir işlem tespit edildiğinde para çoktan üç blockchain değiştirmiş olabiliyor.

Güneydoğu Asya Bağlantısı

Rapor, dolandırıcılık ağlarının Güneydoğu Asya’daki zorla çalıştırma kampüsleriyle olan bağlantısını bir kez daha vurguluyor. Kamboçya, Myanmar ve diğer bölgelerdeki scam compound’larında insan kaçakçılığı mağdurları dolandırıcılık operasyonlarını yürütmeye zorlanıyor.

Chen Zhi ve Prince Group vakası raporun en büyük örneği. 15 milyar dolarlık Bitcoin el koyma, 146 kişi ve kuruluşa yaptırım, zorla çalıştırma kampüsleri. Bu vakanın detaylarını daha önce yazmıştık ama Chainalysis raporu bunu daha geniş bir bağlama oturtuyor: pig butchering artık münferit bir dolandırıcılık değil, endüstriyel ölçekte, zorla çalıştırma üzerine kurulu bir organize suç modeli.

Türkiye Bağlamı

Türkiye’de kripto dolandırıcılığı yaygın ama veriye dayalı ölçümü zor. MASAK ve EGM verileri sınırlı olarak paylaşılıyor. Ama kalıplar birebir aynı.

Sosyal medyada sahte yatırım teklifleri, WhatsApp gruplarında “garantili getiri” vaatleri, tanışma uygulamalarında romantik ilişki üzerinden yönlendirme. Thodex vakası bunun en büyük örneğiydi ama ondan sonra da onlarca küçük ölçekli platform benzer şemalarla çalıştı.

Chainalysis raporundaki phishing-as-a-service modeli Türkiye’yi de etkiliyor. Türkçe SMS kampanyaları, sahte banka bildirimleri, sahte e-Devlet mesajları. Altyapı aynı: ucuz, ölçeklenebilir, AI destekli.

Bankalar açısından soru şu: kripto borsalarına yapılan transferlerde müşteri davranış kalıplarını yeterince izliyor musunuz? Bir müşteri daha önce hiç kripto almamışken aniden büyük tutarlı transferler yapmaya başlıyorsa, bu bir kırmızı bayrak. Ama çoğu banka bunu sadece tutar eşiğiyle izliyor, davranış değişikliğiyle değil.

Sonuç

Chainalysis’in 2026 raporu bir cümleyle özetlenebilir: dolandırıcılık endüstrileşti ve AI bu endüstrinin motoru haline geldi.

17 milyar dolar. 4.5 kat kârlılık artışı. Yüzde 1400 impersonation artışı. 50 dolara phishing kiti. 48 saat içinde aklama. Ve arkasında zorla çalıştırma kampüsleri.

Bu rakamlar sadece kripto ekosistemini değil, tüm finansal sistemi ilgilendiriyor. Çünkü dolandırıcılığın başlangıç noktası sosyal medya, iletişim kanalı WhatsApp veya Telegram, ödeme yöntemi kripto ama paranın kaynağı genellikle banka hesabı. Kurban önce bankadan para çekiyor veya transfer yapıyor, sonra kripto borsasına yatırıyor.

Dolayısıyla banka, kripto borsası ve sosyal medya platformu bu zincirin farklı halkalarında. Ve zincirin herhangi bir halkasında yapılacak kesinti, dolandırıcılığı engelleyebilir. Ama bunun için halkaların birbirleriyle konuşması gerekiyor. Ve şu anda çoğunlukla konuşmuyorlar.

Chainalysis’in raporundaki en umut verici detay: 2025’te yapılan el koymalar rekor kırdı. İngiltere’de 61.000 Bitcoin kurtarıldı. ABD’de Prince Group operasyonuyla 15 milyar dolarlık el koyma yapıldı. Yani savunmacılar da güçleniyor. Ama saldırganlar daha hızlı.

Yarış devam ediyor. Ve AI her iki taraf için de hız çarpanı.