Hong Kong Menkul Kıymetler ve Vadeli İşlemler Komisyonu, sanal varlık alım satım platformları ile çevrim içi aracı kurumlar için kimlik doğrulama kurallarını sıkılaştırdı. Yeni düzenleme, oltalama saldırılarına karşı daha dayanıklı yöntemleri zorunlu kılarken SMS, e posta ve uygulama tabanlı tek kullanımlık şifrelerin kullanımını yasaklıyor. Kurum, sektör oyuncularına bu değişiklikleri hayata geçirmeleri için 12 ay süre tanıdı.
Yeni kurallar hangi yöntemleri öne çıkarıyor?
Düzenleme kapsamında geçiş anahtarları, kriptografik doğrulamayla eşleştirilmiş kayıtlı cihazlar ve donanım güvenlik anahtarları öne çıkıyor. SFC, bu araçları oltalama girişimlerine karşı dayanıklı çözümler arasında sıraladı. Amaç, kullanıcı hesaplarının yalnızca şifre veya tek seferlik kodlarla korunmasının yarattığı riskleri azaltmak.
Mini sözlük: Geçiş anahtarı, parola yerine cihaz tabanlı kriptografik doğrulama kullanan oturum açma yöntemidir. Donanım güvenlik anahtarı ise fiziksel bir cihaz üzerinden kimliği doğrulayarak sahte site ve bağlantılara karşı ek koruma sağlar.
SFC, Hong Kong’un sermaye piyasalarını denetleyen başlıca düzenleyici kurum olarak faaliyet gösteriyor. Komisyonun son adımı, özellikle dijital varlık işlemlerinde artan kimlik sahteciliği ve dolandırıcılık girişimlerine karşı siber güvenlik çıtasını yükseltmeyi hedefliyor.
Çin Menkul Kıymetler Düzenleme Komisyonu Aracılar Dairesi İcra Direktörü Dr. Ye Zhiheng, giderek daha karmaşık hale gelen sahtecilik ve dolandırıcılık saldırılarına karşı müşteri hesaplarını korumak için önleme, tespit, müdahale ve eğitim adımlarının birlikte uygulanması gerektiğini belirtti.
Siber saldırılardaki artış dikkat çekiyor
2026’nın ilk çeyreğinde küresel kripto sektöründe oltalama ve sosyal mühendislik kaynaklı saldırılarda artış görüldü. Bu olaylar, aynı dönemde kaydedilen 482 milyon dolarlık toplam sektör zararının 306 milyon dolarlık bölümünü oluşturdu. Hong Kong Siber Güvenlik Olay Koordinasyon Merkezi verilerine göre sahtecilik ve dolandırıcılık saldırıları, 2025 yılında bildirilen güvenlik vakalarının %57’sini meydana getirdi.
Kripto piyasasında son dönemde bildirilen olaylar da bu eğilimi destekliyor. Çarşamba günü bir yatırımcı, Ethereum üzerinde kötü niyetli bir token onay işlemini imzalamasının ardından yaklaşık 1 milyon dolar kaybetti. 2026’nın ilk yarısında yalnızca oltalama bağlantılı dolandırıcılıkların toplam zararı 366 milyon dolara ulaştı.
Son vakalar baskıyı artırdı
Ayın başlarında bir cüzdan sahibinin sahte bir borsaya bağlanıp kötü amaçlı bir sözleşme imzaladıktan sonra 1,65 milyon dolar yitirdiği aktarıldı. Araştırmacı Ryan Coleman, bu işlemle saldırganların fonlara sınırsız erişim elde ettiğini söyledi. Mayıs sonunda zincir üstü analist b-block da dolandırıcıların Google reklamları üzerinden Uniswap’i taklit eden zararlı oltalama bağlantıları yaydığını ve 400 bin doların üzerinde kayba yol açtığını duyurdu.
Sektörün önde gelen isimleri de cüzdan güvenliğinin güçlendirilmesi gerektiğini uzun süredir vurguluyor. Binance kurucu ortağı Changpeng Zhao dahil bazı isimler, Aralık 2025’te bir yatırımcının adres zehirleme yöntemiyle 50 milyon dolar kaybetmesinin ardından daha güçlü koruma önlemleri çağrısında bulunmuştu.
Mayıs 2024’te yaşanan sıra dışı bir olayda ise bir kullanıcı adres zehirleme saldırısıyla 71 milyon dolar kaybetmiş, saldırgan iki hafta sonra varlıkların tamamını iade etmişti. Bu geri dönüşte, soruşturmacıların şüphelinin olası IP adresini izlediklerini açıklaması etkili olmuştu.




