Blockchain araştırmacısı ZachXBT, 14 Nisan 2026 tarihinde Telegram üzerinden yaptığı paylaşımda saldırının Bitcoin, EVM, Tron, Solana ve Ripple ağlarındaki kullanıcıları vurduğunu açıkladı. İncelemeye göre çalınan paralar 7 Nisan ile 13 Nisan arasındaki süreçte 150’den fazla KuCoin para yatırma adresi üzerinden taşındı. Olay hem sahte uygulama denetimlerini hem de kripto para piyasasında kirli paranın izini silen yapıları yeniden tartışmaya açtı.
Sahte Uygulama Milyonları Sildi
ZachXBT’nin aktardığı bilgilere göre saldırganlar App Store’da yer alan sahte Ledger Live uygulamasıyla kullanıcıların cüzdan bilgilerine ulaştı. Elde edilen fonlar daha sonra AudiA6 adlı merkezi yapıda çalışan bir işlem karıştırıcıya bağlı olduğu öne sürülen 150’den fazla KuCoin adresine yönlendirildi. Söz konusu yapı, yasa dışı fonların izini bulanıklaştırdığı için dikkat çekti ve yüksek ücret karşılığında transferleri perdeledi.
Zararın boyutu ise birkaç cüzdanda iyice ağırlaştı. 8 Nisan’da bir kullanıcı 20,64 Bitcoin, 211 stETH ve 70 Ethereum kaybederek yaklaşık 1,95 milyon dolar kaybetti. 9 Nisan’da başka bir mağdurun 3,23 milyon dolarlık USDT’si çalındı. 11 Nisan’da ise üçüncü bir kullanıcı 2,08 milyon dolarlık USDC kaybetti. ZachXBT, yaşananların Apple’a karşı toplu dava zemini oluşturup oluşturmayacağının tartışılabileceğini de söyledi.
Apple Sahte Uygulamayı Kaldırdı
Apple, sahte uygulamayı 12 Nisan’da App Store’dan kaldırdı. Müdahale gelmiş olsa da zararın büyük kısmı çoktan gerçekleşti. Kripto para kullanıcıları açısından en can yakıcı nokta resmi mağaza görünümüne sahip bir platformda böylesine ikna edici bir kopyanın günlerce kalabilmiş olmasıydı. Güvenlik zincirindeki zayıflık dolandırıcıların elini güçlendirdi.
KuCoin adı da son dönemde benzer olaylarla sık sık anıldı. Daha önce Bitcoin Depot’dan çalınan 3,66 milyon doların da KuCoin para yatırma adreslerine taşındığı bildirilmişti. Ocak 2025’te ABD makamları kara para aklamayı önleme kurallarının ihlali gerekçesiyle borsaya 300 milyon doların üzerinde ceza kesti. Şubat 2026’da Avusturya düzenleyicisinin KuCoin’in yeni AB kullanıcıları kabul etmesini engellediği aktarıldı. Mart 2026 sonunda ise Japonya Finansal Hizmetler Ajansı platformun kayıtsız faaliyet gösterdiğine dikkat çekti.