Merkeziyetsiz Bitcoin borsası Bisq, Mayıs 2026 başında duyurduğu bir güvenlik açığı sonrası yaklaşık 11 BTC kaybının yaşandığını açıkladı. Gizlilik odaklı yapısıyla bilinen platform, kullanıcılar arasında peer-to-peer (eşler arası) takasları destekliyor ve hiçbir merkezi aracı kullanmıyor. Son olayda, borsanın v1 ticaret protokolünün istismar edilerek açık tekliflerden Bitcoin çekildiği bildirildi.
İhlalin ayrıntıları ve ilk bulgular
Bisq, geçtiğimiz hafta Cuma günü yaptığı ilk açıklamada bir saldırganın açık durumdaki tekliflerin bir kısmından fon çekmesine izin veren bir istismarın tespit edildiğini belirtti. 3 Mayıs’ta paylaşılan güncellemede toplamda yaklaşık 11 BTC’nin çalındığı doğrulandı. Olaydan yalnızca altcoin işlemleri etkilenirken, rakamın kesinleşmesi için daha fazla kullanıcının sisteme bildirimde bulunmasının beklendiği aktarıldı.
Bisq, bu istismarın büyük ihtimalle yapay zeka destekli tekniklerle gerçekleştirildiğini öne sürdü. Ancak, ilgili açıkta AI’nın tam olarak nasıl bir rol oynadığına dair detay paylaşılmadı. Binance tarafından 2026’da yayınlanan bir araştırmada, yapay zeka destekli saldırıların akıllı sözleşme açıklarını tespit etmekten iki kat daha etkin olduğu, bu tür saldırıların maliyetinin ise her iki ayda bir yaklaşık yüzde 22 düştüğü tespit edildi.
Projenin güncellemesinde, “Giderek artan AI destekli saldırı trendiyle karşı karşıya olduğumuz görülüyor. Bu olayda da AI’nın etkisinin olduğunu düşünüyoruz” ifadelerine yer verildi.
Buna ek olarak, yapay zekayla güçlendirilmiş dolandırıcılık yöntemlerinin geleneksel yöntemlere kıyasla yaklaşık 4,5 kat daha fazla fon çektiği ve kimlik taklidi vakalarının geçen yıla göre yüzde 1400 oranında arttığı da belirtiliyor.
İade planı ve kullanıcı süreçleri
Bisq geliştiricilerinden Henrik Jannsen, zarar gören kullanıcıların mağduriyetini en az sorunla ve tam kapsamlı giderecek bir iade planı üzerinde çalışıldığını GitHub’da paylaştı. Kullanıcıların kripto varlıklarını geri alabilmeleri için, öncelikle Bisq protokolü üzerinden tahkim başvurusu yapmaları isteniyor. Altcoin işlemleri için bu aralık 10 gün, itibari para işlemlerinde ise 20 gün olarak belirtilmiş durumda. Bu süreler sona erdikten sonra tahkim süreci başlatılabiliyor.
Ayrıca iade önerisinin hayata geçmesi için Bisq DAO’da bir oylama yapılacak. Oylama döngüsünün yaklaşık 25 Mayıs’ta tamamlanması öngörülüyor. Bu süreçte, kullanıcıların isterlerse Bitcoin, isterlerse Bisq’in yerel yönetişim tokeni olan BSQ ile tazminat alabileceği belirtildi.
Henrik Jannsen tarafından yapılan açıklamada, “Amacımız kullanıcıları mümkün olan en kısa sürede Bitcoin ile tazmin etmek; isteyenler için BSQ da bir seçenek olarak sunulacak. Böylece fiyat oynaklığından kaynaklı mağduriyetlerin önüne geçilmesi amaçlanıyor” görüşüne yer verildi.
Buna rağmen, bazı kullanıcılar X’te BSQ üzerinden yapılacak ödemelere karşı endişelerini dile getirdi. Bir kullanıcı, “BSQ’yu topluca BTC’ye çevirmek zorunda kalan kullanıcılar fiyat kaybı yaşayabilir” eleştirisinde bulundu. Bir diğer kullanıcı ise tazminat sürecinin ne kadar süreceğiyle ilgili soru işaretlerini gündeme taşıdı.
Yapay zeka saldırılarına karşı yeni yaklaşımlar
Söz konusu saldırının, yapay zekanın merkeziyetsiz finans (DeFi) ekosisteminde yol açtığı güvenlik zafiyetine dikkat çektiği ifade ediliyor. a16z crypto tarafından yapılan son bir testte, Ethereum üzerinde geçmiş fiyat manipülasyonu olaylarında yeni nesil AI kodlayıcılarının yüzde 70’e varan başarı oranları yakaladıkları görüldü. Araştırmaya göre, AI’nın saldırganlar tarafından her geçen gün daha etkin kullanılmaya başlanması, yeni önlemler alınmasını zorunlu kılıyor.
Bisq özelinde ise, kullanıcıların yapması gereken bir sonraki adım 11 Mayıs’tan itibaren açılacak tahkim pencereleriyle başlıyor. Haziran başına kadar sürecin tamamen sonuçlanması hedefleniyor. Sonraki büyük tarih olarak 25 Mayıs’ta Bisq DAO tarafından yapılacak oylama öne çıkıyor.
