Cryptocurrency tumbler olarak da bilinen bir crypto mixer, birden fazla kullanıcının fonlarını bir havuzda toplayarak eşdeğer tutarları yeni adreslere yeniden dağıtmak suretiyle, göndericinin ve alıcının kamuya açık bir blockchain üzerindeki izlenebilir bağlantısını koparır. İşlem izini gizleyerek mixer'lar, blockchain analitik araçlarının, düzenleyicilerin ve kolluk kuvvetlerinin dijital varlıkların kaynaktan hedefe hareketini takip etmesini önemli ölçüde zorlaştırır.
## Crypto Mixer Aslında Nasıl Çalışır?
En temel düzeyde bir crypto mixer, coinleri bir adreste durdurur, bunları diğer kullanıcıların coinleriyle karıştırır ve eşdeğer fakat farklı coinleri hedef adreslere gönderir. Bu süreç, çok sayıda kullanıcıdan ortak bir havuzda para toplamayı, yeterli likidite oluşuncaya kadar beklemeyi ve ardından zincir analizini zorlaştırmak için zaman gecikmeleri, rastgele miktarlar ve birden fazla ara atlama kullanarak yeniden dağıtmayı kapsar.
## Crypto Mixer'ların Farklı Türleri Nelerdir?
| Özellik | Merkezi Mixer'lar | Merkezi Olmayan Mixer'lar | CoinJoin |
|---|---|---|---|
| **Saklama** | Saklayıcı - operatör anahtarları tutar | Saklayıcı değil - akıllı sözleşme | Saklayıcı değil - eşten eşe |
| **Örnekler** | Helix, BitcoinFog, ChipMixer | Tornado Cash, Typhoon Cash | Wasabi Wallet, JoinMarket |
| **Operatör** | Yüksek katılım | Düşük - akıllı sözleşme yönetimli | Yok - P2P koordinasyonu |
| **Blockchain** | Ağırlıklı olarak Bitcoin | Ağırlıklı olarak Ethereum/EVM | Bitcoin |
| **İzlenebilirlik** | Orta - operatör kayıtları mevcut olabilir | Düşük - merkezi kayıt yok | Orta - UTXO analizi mümkün |
| **Düzenleyici Durum** | Büyük ölçüde yaptırıma uğramış veya kapatılmış | OFAC yaptırımına uğramış (Tornado Cash) | Yasal açıdan gri alan |
| **Tespit Zorluğu** | Orta | Uzman araçlar olmadan yüksek | Orta |
| **AML Riski** | Çok yüksek | Çok yüksek | Yüksek |
Helix ve ChipMixer gibi merkezi mixer'lar kolluk kuvvetleri tarafından kapatılmıştır. Tornado Cash gibi merkezi olmayan mixer'lar akıllı sözleşmeler kullanır ve bu da kapatılmalarını daha güç kılar. CoinJoin ise birden fazla kullanıcının işbirliğiyle tek bir işlem oluşturduğu Bitcoin'e özgü bir tekniktir.
## Tornado Cash ve OFAC Yaptırımlarında Neler Yaşandı?
Ağustos 2022'de OFAC, Tornado Cash'i SDN listesine ekleyerek akıllı sözleşmenin kendisine yaptırım uyguladı. Circle, bağlantılı adreslerdeki USDC'yi saatler içinde dondurdu. GitHub depoyu kaldırdı. Geliştirici Roman Storm tutuklandı ve Hollanda mahkemeleri, geliştirici Alexey Pertsev'i Mayıs 2024'te mahkum etti. Kasım 2024'te Beşinci Devre, OFAC'ın değiştirilemez akıllı sözleşmeleri yaptırıma tabi tutarak yetkisini aştığına hükmetti. Bununla birlikte, Tornado Cash Kuzey Kore'nin Lazarus Group'u tarafından Ronin Network ($625M) ve Harmony'nin Horizon bridge'i dahil olmak üzere çeşitli saldırılardan elde edilen yüz milyonlarca doları aklamak amacıyla kullanıldı.
## İnsanlar Neden Crypto Mixer Kullanır?
Meşru kullanım senaryoları arasında iş işlemi ayrıntılarının korunması, cüzdan tabanlı hedeflemenin önlenmesi, otoriter rejimlerde gizliliğin korunması ve ihbarcı koruması sayılabilir. Ancak Chainalysis verileri, mixing hizmeti fonlarının önemli bir bölümünün karanlık web pazarları, fidye yazılımları ve borsa saldırıları dahil yasadışı kaynaklara dayandığını ortaya koymaktadır.
## Mixed Fonlarla Etkileşime Girmenin Yasal Sonuçları Nelerdir?
VASP'lar açısından mixed fonları almak çok katmanlı risk oluşturur: yaptırım riski (OFAC katı sorumluluk), AML programı ihlalleri (açıklanamayan mixer kullanımı, artırılmış durum tespiti gerektiren bir kırmızı bayraktır) ve kara para aklama faaliyetlerini bilerek kolaylaştırmak nedeniyle olası cezai sorumluluk.
## Uyum Ekipleri Mixer Kullanımını Nasıl Tespit Edebilir?
Tespit, basit adres eşleştirmenin ötesinde blockchain analizi gerektirir. Etkili yaklaşımlar arasında bilinen mixer adreslerine karşı doğrudan adres eşleştirme, fonları birden fazla atlama üzerinden izleyen işlem grafik analizi, CoinJoin'in karakteristik eşit çıktı yapıları için sezgisel tespit ve Tornado Cash gibi protokoller için sıfır bilgi ispat kalıplarının tanınması yer almaktadır.
Defy'ın Live AML platformu, tüm modalitelerde özel mixer tespitini bünyesinde barındırır. Sistem, Tornado Cash etkileşimleri için %99,9 tespit doğruluğu ve %98 CoinJoin tespit oranı elde ederek uyum ekiplerinin mixer bağlantılı işlemleri gerçek zamanlı olarak işaretlemesine olanak tanır. Risk puanlama motoru, seviyeleri; fonların mixing'e izlenebilen oranına, işlem grafiğindeki yakınlığa ve söz konusu spesifik mixer'a göre belirler.
## Mixer Faaliyeti Tespit Edildiğinde Uyum Ekipleri Ne Yapmalıdır?
Yapılandırılmış bir müdahale süreci şunları içerir: derhal artırılmış durum tespiti başlatmak, mixer katılımı tatmin edici biçimde açıklanamadığında SAR (Şüpheli İşlem Bildirimi) dosyalamak, yaptırım uygulanan adreslerle bağlantılı işlemleri engellemek veya geri almak ve mixer kullanımını açıklayamayan müşterilerle ilişkiyi sonlandırmayı değerlendirmek. Tüm adımların kapsamlı biçimde belgelenmesi gerekmektedir.
## Sonuç
Crypto mixer'lar, dijital varlık alanındaki her kurum için gerçek bir uyum zorluğu oluşturmaktadır. Etkili uyum; tüm modalitelerde mixing'i tespit edebilen teknolojiyi, maruziyet düzeylerini birbirinden ayırt eden bir risk puanlama çerçevesini ve açık iç prosedürleri gerektirir. Defy'ın platformu, sektör lideri tespit oranları ve gerçek zamanlı izleme sunarak uyum ekiplerine meşru iş operasyonlarını aksatmadan mixer riskini yönetmek için ihtiyaç duydukları görünürlüğü sağlar.