Borsalar ve Yatırımcılar İçin Thodex’den Çıkarılması Gereken Dersler!
Kriptopara ekosisteminin büyümesine bağlı olarak ekosisteme dahil olan bireysel, kurumsal yatırımcı ve girişimci sayısında geçtiğimiz aylarda önemli bir artış oldu. Bu artışı destekleyen ve bu artışa paralel kriptoparalara yönelik kamuoyu, medya ilgisi de hızlı bir şekilde arttı.
Kriptopara ekosistemine yönelik artan yatırımcı, medya ilgisine paralel, illegal işlemler, dolandırıcılık girişimleri, yıkıcı bir teknoloji olarak kriptoparaların kurumsal yapılara, düzenlemelere etkisi, yatırımcı, kullanıcı mağduriyetleri gibi çok sayıda gerekçe ile dünya genelinde beklenen düzenleme fazına girmiş olduk.
Türkiye Örneği
Yukarıda bahsedilen gelişmelerden her biri ülkemiz için de geçerlidir. Türkiye birçok araştırmaya ve veriye göre kriptoparaların benimsenme oranının hızlı bir şekilde arttığı bir ülke olma özelliği taşıyor.
Statista Küresel Tüketici Anketi’ne (2020) göre kriptopara kullanımında Türkiye 4. sıradadır. Diğer birçok araştırma, anket çalışmasında Türkiye, en kötü ihtimalle kriptopara kullanımında, yaygınlığında ilk 10 içerisinde yer almaktadır.
Kriptopara projelerine ilişkin yaklaşan gelişmelerin tarihlerinin güncel olarak eklendiği ve duyurulduğu bir takvim olan CoinMarketCal’in aktif kullanıcısının en fazla olduğu ülke Türkiye’dir. Coinmarketcap vb. kriptopara uygulamalarının ve küresel kriptopara borsa platformlarının da kullanıcı sıralamasında Türkiye ön sıralarda yer almaktadır.
Türkiye’nin kriptopara ekosisteminde ön plana çıkmasının ve kriptopara kullanıcı sayısının katlanarak artmasının birçok nedeni olmakla birlikte bu ilgi Türkiye özelinde düzenleme tartışmalarına geçtiğimiz aylarda hız kazandırdı ve toplum ve devlet düzeyinde kriptoparaların meşruiyeti, güvenilirliği de tartışmaya açıldı.
Tüm bu gelişmelerin ortasında Thodex olayı patlak verdi ve tüm bu gelişmeler yeni bir zeminde tartışılmaya başlandı.
Thodex Olayı Gelişimi
2017 yılında Faruk Fatih Özer tarafından Koineks isimli Türk kriptopara borsası kurulmuştur. Kuruluş tarihi itibariyle eski sayılabilecek bir borsa olan Koineks Türkiye’deki ilk kriptopara borsalarından biridir.
Koineks, reklam kampanyaları ve ilk Bitcoin ATM’si gibi projelerle kullanıcı sayısını zaman içerisinde hızlı bir şekilde artırmıştır.
2020 yılı Mart ayında ABD’de FinCen lisansını aldığını iddia eden Koineks, küresel pazara açılmak için isim değişikliğine giderek Thodex ismi ile hizmet vermeye başlamıştır.
20 Nisan 2021 tarihinin hemen öncesindeki zaman diliminde Thodex borsasından çekim işlemleri ile ilgili kullanıcı şikayetleri gelmeye başlamıştır. Bu süreçte yakın çevremden insanlar ve tanıdıklarım aracılığıyla bana ulaşan fonlarını çekemeyen birçok kişi ile görüştüm. Sosyal medyadan da özel mesaj yoluyla fonlarını çekemedikleri ve ne yapmaları gerektiği konusunda takipçilerimden mesajlar aldım.
Bu dönemde Thodex ile ilgili şüphelerim artmakla birlikte bu problemin nedenleri üzerine düşünmeye başladım. Aklıma ilk gelen hususlar, bir şekilde platformun likidite yetersizliği ile ya da ciddi bir teknik problemle karşı karşıya olmasıydı.
20 Nisan 2021 tarihinde Thodex Twitter hesabından çekim sorunları nedeniyle bakım çalışması yapılacağı ve 6 saat kadar hizmet verilemeyeceği yönünde bir uyarı yayınlandı. Bu uyarı kullanıcıları şüpheye sevk etmekle birlikte hem bu sürenin uzaması, platformun hizmete açılmaması hem de 21 Nisan’da platformun satışı ile ilgili bir süreç kapsamında 4–5 iş günü hizmet verilemeyeceğinin Twitter aracılığıyla duyurulması borsa kullanıcılarını harekete geçirdi.
21 Nisan akşamı Faruk Fatih Özer’in yurtdışına çıktığının kesinleşmesi ise kullanıcıların dolandırıldıkları yönünde şüphelerini ortadan kaldırdı ve kriptopara topluluğunda infial uyandırdı.
22 Nisan’da ise önce Thodex sitesinde bir mektup yayınlanıp kısa bir süre sonra kaldırıldı sonra Thodex Twitter hesabından bir açıklama yayınlandı. Bu açıklamalarla birlikte durum netlik kazandı.
Faruk Fatih Özer hakkında İstanbul Anadolu Adliyesi Cumhuriyet Başsavcılığı tarafından re’sen nitelikli dolandırıcılık ve suç örgütü kurma suçlarından soruşturma açıldı ve Thodex kullanıcıları tarafından çok sayıda suç duyurusunda bulunuldu.
Borsalar İçin Çıkarılacak Dersler!
Thodex olayı nihai haliyle bir dolandırıcılıktır. Ancak şunu ifade etmeliyim, kriptopara ekosistemi hızla büyürken, bireysel ve kurumsal yatırımcı sayısında patlama yaşanırken, yatırımcılar kriptopara borsası kurma hayalleriyle oldukça yüksek rakamlarla ekosisteme dahil olmak için arayış içerisindeyken Thodex’in salt dolandırıcılık maksadıyla böyle bir girişimde bulunması bana oldukça saçma geldi.
Geçtiğimiz aylarda kriptopara borsası kurmak isteyen farklı yatırımcılar ile çeşitli konularda birlikte çalıştım. Bu süreçte çok sayıda borsa platformunu inceleme fırsatım oldu. Yine bu süreçte kriptopara piyasasının büyümesine ve kullanıcı sayısında yaşanan hızlı artışa bağlı olarak borsa platformlarının değerlemesinin, potansiyelleri üzerinden nasıl dudak uçuklatan rakamlara çıktığını gördüm.
2017 yılı gibi erken bir dönemde ekosisteme dahil olmuş, ciddi bir kullanıcı sayısına ulaşmış ve işlem hacmi ile (işlem hacmi verisi kolay manipüle edilebildiğinden bu verilere şüphe ile bakmak gerekiyor) üst sıralarda olan bir borsanın kullanıcı fonlarını alıp kaçmasını yukarıda saydığım nedenlerle son derece saçma buldum.
Yukarıdaki değerlendirmem etik ve ahlaki değerler çerçevesinde durumun niteliğinden ziyade rasyonel olarak yapılan işin mantıksızlığına vurgu yapmak içindir. Etik ve ahlaki değerler ve ilkeler çerçevesinde davranılması tabii ki rasyonelliğin önündedir ve öncelikle böyle davranılması gerekir.
Peki neden rasyonel bir tercih değil? Çünkü böyle bir dolandırıcılığın ciddi bir hukuki maliyeti olacak ve potansiyeli oldukça güçlü ve her geçen gün yatırımcı, girişimci ilgisinin arttığı bir piyasada itibarını sıfırlayıp, hukuki maliyetini göze alıp bu şekilde bir fiile girişmenin rasyonel bir tercih olmadığını düşünüyorum.
Peki Thodex bu duruma nasıl gelmiş olabilir? Kamuyouna yansıyan mektup ve açıklamalardan hareketle bazı varsayımlarda bulunacağım.
Sitede yayınlanan mektupta 2018 yılında yaşanan bir siber saldırı nedeniyle 25 milyon TL’lik bir kayıptan söz ediliyor. Kuruluşundan kısa bir süre sonra böyle ciddi bir kayıp yaşayan borsanın buradaki açığı zamanında kapatılmadıysa kriptoparaların değerinin artmasına bağlı olarak bu açık katlanarak artmış olabilir. Örneğin, 25 milyon TL’lik kullanıcı varlığı kriptopara cinsinden uygun bir zamanda bir şekilde kapatılmadığı (borçlanarak, öz kaynaklarla, borsa gelirleriyle vs.) takdirde kriptoparaların değerinin ortalama 5 kat artması ile birlikte 125 milyon TL gibi çok ciddi rakamlara ulaşabilir.
Mektup ve Twitter açıklaması siber saldırı kısmı konusunda birbiri ile çelişiyor. Twitter açıklamasında açığın kapatıldığı vurgulanırken mektupta yukarıdaki savı destekleyecek şekilde düzenli olarak kapatılmaya çalışılan açığın kriptoparaların fiyatında yaşanan sert artış nedeniyle kapatılamadığı ifade ediliyor. Bana mektuptaki açıklamalar daha inandırıcı geldi. Tabi bu bir kurgu da olabilir. Siber suçlarla mücadele biriminde bu konuda bir dosya olduğuna referans veriliyor. Yani konunun adli makamlara taşındığı vurgulanmış. Bunu doğrulayacak herhangi bir veriye ya da resmi açıklamaya rastlamadım.
Ayrıca mektupta çok önemli bir nokta olarak siber saldırıların devam ettiği, platformun birden fazla siber saldırıya maruz kaldığı vurgulanıyor.
Faruk Fatih Özer, siber saldırılar nedeniyle oluşan açığı kapatmak için farklı girişimlerde bulunduğunu söylüyor. Ancak bu girişimlerin de başarısız olduğunu ve bu girişimlerle de açığı kapatamadığını ifade ediyor. Burada sorulması gereken sorulardan biri eğer gerçekten böyle bir durum söz konusu olduysa ve bu durumu ortadan kaldırmak için çeşitli “girişimler”de bulunulduysa bu girişimler nasıl fonlandı? Bu girişimlerde kullanıcı fonları kullanılarak riskli yatırımlarla durum daha ciddi boyutlara ulaşmış olabilir mi?
Twitter’da rastladığım ve çok sayıda etkileşim alan bir paylaşımda anonim bir hesap geçmiş yıllarda bir süre Thodex’de kullanıcı çekim taleplerinin yazılımsal bir problem nedeniyle 1:2 oranında gerçekleştiğini ifade ediyordu. Yani 1 Bitcoin çekim talebinin 2 Bitcoin olarak gerçekleştiğini ifade ediyordu. Bir süre Thodex’de yazılımcı olarak çalıştığını da iddia eden bahse konu anonim hesabı bulamadım, anonim olması ve somut veriler sunamaması nedeniyle bu iddialara şüphe ile bakmak gerekiyor. Kaldı ki gerçekten böyle bir problem yaşandıysa bu durumun nihai duruma etkisini de kestirmek elimizdeki sınırlı verilerle mümkün değil. Ancak Thodex olayı sonrası halihazırda kriptopara borsası iş ve işlemlerinde aktif çalışan bazı tanıdıklarımdan aldığım duyum Thodex’in başlangıçta yetersiz ve güvenlik açısından problemli bir yazılım kullandığı yönündeydi. Yukarıda yer verilen siber saldırı iddiaları da bu durumu doğrular niteliktedir.
Thodex’in Doge kampanyasına değinmekte de yarar var. Thodex, yeni üyelere 2 milyon Doge’nin dağıtılacağına ilişkin bir kampanya duyurdu. Bu kampanyanın duyurulduğu tarihten itibaren Doge’nin fiyatında 10 kata yakın bir artış gerçekleşti. Doge fiyatında yaşanan artış çeşitli sebeplerle Thodex’i zor durumda bırakmış olabilir ya da bilinçli olarak son aşamada daha fazla kullanıcı fonu çekmek için bir tuzak olarak duyurulmuş olabilir. 21 Nisan tarihinden önce Thodex’de diğer birçok kriptopara fiyatına benzer şekilde özellikle Doge’de ciddi bir arbitraj farkı oluştuğunu, işlem hacminin ciddi bir kısmının Doge olduğunu ve diğer birçok kriptoparada olduğu gibi Doge çekim işlemi yapılamadığını görüyoruz.
Yukarıda da ifade ettiğim gibi nihai haliyle kullanıcıların fonlarının illegal olarak ele geçirildiği bir dolandırıcılık örneği olarak karşımıza çıkan Thodex olayında, durumun açığa çıkmasından hemen önce kullanıcı ve kullanıcı fonu çekmeye yönelik yapılan kampanyalar, diğer borsalarla ciddi arbitraj farkları ile oluşan fiyatlar ciddi anlamda şüphe uyandırıyordu.
Yukarıda yer verilen hususlar kamuoyuna yansıyan verilerden hareketle yapılan varsayımlara dayanmaktadır. Kişisel olarak yukarıda saydığım nedenlerle Thodex’in bulunduğu noktaya (son aşamada bir dolandırıcılık olarak) bir dizi önemli hatalar silsilesi ile geldiğini düşünüyorum ve bu çerçevede bu yazının konusu olan kriptopara borsalarının dikkat etmesi gereken hususları sıralamak istiyorum;
- Öncelikle borsalar yazılım ve teknik altyapının, entegrasyonların sorunsuz çalışıp çalışmadığı, ne ölçüde test edildiği, siber güvenlik altyapısının yeterliliği konusunda faaliyete geçmeden önce son derece dikkatli ve kullanacakları yazılım çözümü konusunda seçici olmalıdırlar.
- Siber güvenlik konusunda blokzincir teknolojilerine yabancı olmayan uzmanlardan ya da kurumsal olarak bu hizmeti veren nitelikli kuruluşlardan danışmanlık almalıdırlar ve platformları için bu konuda gerekli testleri düzenli aralıklarla yaptırmalıdırlar.
- Bir borsa olarak faaliyete başlandığında başlangıçta yeterli kullanıcıya, işlem hacmine ve derinliğe haliyle ulaşılamayacaktır. Emir tahtasında yer alan kullanıcı talimatlarının gerçekleşmesi ve kullanıcının platforma ısındırılması için bu emirler platform tarafından piyasa yapıcı işlemlerle yerine getirilebilir. Nitekim birçok borsa kullanıcı kaybetmemek için tahtalarda aktif bir şekilde piyasa yapıcı işlemler gerçekleştirebilmektedir. Bu noktada kullanıcı varlıklarının platform bir zarara uğramadan yerine koyulması için risk hedgeleme yöntemleri kullanılmalı bu konuda yeterince donanımlı hazine uzmanları istihdam edilmelidir.
- Kullanıcı varlıkları ile riskli yatırımlar yapılmamalı, kullanıcı çekmek için borsayı zarara uğratacak ya da borsa için riskli olabilecek kampanyalar yapılmamalıdır.
- Kullanıcı varlıkları 1:1 oranında platform hesaplarında tutulmalı bu durumun bağımsız denetçiler tarafından raporlanması sağlanmalıdır.
- Kullanıcı fonları mutlaka sigortalatılmalıdır.
- Soğuk ve sıcak cüzdan yönetimi en güvenli şekilde planlanmalı, çoklu imza gibi prosedürler kullanılmalı ve kullanıcı varlıklarının çok ciddi bir kısmı soğuk cüzdanlarda saklanmalıdır.
Kullanıcılar Açısından Çıkarılması Gereken Dersler
Öncelikle Thodex gibi eski ve ünlü bir borsanın böyle bir girişimde bulunacağını kestirmek kullanıcılar açısından son derece güçtür. Bunun yanı sıra son derece sınırlı düzenlenmiş bir ekosistemde güven problemi daha da derinleşmektedir.
Kullanıcıların kriptopara ekosisteminde işlem yaparken bu ekosistemin oldukça yeni, kurumsallaşmamış ve istismara açık durumu itibariyle çok dikkatli olmaları ve kullandıkları platform konusunda detaylı araştırma yapmaları gerekiyor.
Thodex özelinde dikkatimi çeken bir nokta olarak, yakın çevremden bazı tanıdıklarım da dahil olmak üzere, Thodex olayı açığa çıkana kadar birçok kullanıcının, sürekli olarak çekim problemlerinin yaşandığı ve raporlandığı bir platformda oluşan anormal arbitraj oranlarını fırsata çevirmeye çalışarak Thodex’de işlem yapmaya çalışması ve platforma kripto varlıklarını göndermesiydi. Nitekim bu kişilerin çok ciddi bir kısmı arbitraj fırsatlarını değerlendirmek isterken varlıklarını çekemediler ve nihayetinde ciddi mağduriyetler yaşadılar.
“Bedava peynir fare kapanında bulunur” sözü gereğince birçok kullanıcının Thodex’de oluşan ve uzun süreler kapanmayan arbitraj oranlarından şüphelenmeyip ısrarla platformu kullanmaya devam etmesi platforma anlamsız bir şekilde gereğinden fazla güvenildiğini gösteriyor. Buradan da kullanıcılar adına çıkarılması gereken önemli dersler olduğunu düşünüyorum.
Sonuç
Thodex olayı sadece ülkemizde değil dünyada geniş yankı uyandırdı. Gerçeği yansıtmayan 2 milyar dolar çalındığı iddiası olayı daha da dramatikleştirdi ve haftalarca hem yerel hem yabancı ana akım medya konuyu gündemde tuttu. Ülkemiz açısından hem destekleyici düzenlemelerden ziyade sıkı düzenlemeler yönünde algıyı desteklemesi hem de düzenleme tartışmalarına paralel Tükiye’nin ekosistem içerisindeki imajına zarar vermesi itibariyle Thodex olayının olumsuz önemli birtakım sonuçları oldu.
Thodex olayı ile birlikte ülkemiz hızlı bir şekilde düzenleme fazına girdi. Kriptopara ekosisteminin, ikinci bir Thodex vakası yaşanmaması için kısa bir süre içerisinde sıkı bir şekilde düzenleneceğine dair açıklamalar yapıldı. Geniş bir zamana yayılması ve öncesinde ciddi altyapı çalışması yapılması gereken bir konunun bu vesileyle hızlı bir şekilde düzenlenmeye çalışılması da Thodex olayının bir diğer olumsuz sonucudur. Thodex olayı ile kriptoparalara medya ilgisi, kriptopara karşıtları ile birlikte tersine döndü ve kriptopara ekosistemi hakkında olumsuz çok sayıda haber yapıldı. Bu yönüyle Thodex olayı ülkemiz özelinde kriptopara tartışmasını farklı bir zemine taşıdı.
Nihai olarak hem yatırımcılar hem de kriptopara borsaları tarafından Thodex olayında alınması gereken çok sayıda ders var. Bu yazıda çeşitli varsayımlar üzerinden Thodex vakasından çıkarılabilecek dersleri sıralamaya çalıştım.
Umarım Thodex benzeri başka olaylar yaşanmaz ve Thodex olayı kriptopara ekosisteminin bilinçlenmesine ve güçlenmesine vesile olur.
Bu yazı ilk olarak 09/07/2021 tarihinde BTCHaber‘de yayımlanmıştır.