Rapor, 800 Bin Dolarlık DeFi Manipülasyon Ağını Ortaya Koydu

Yönetici Özeti

Zincir üstü risk izleme firması Solidus Labs tarafından yapılan bir soruşturma, Telegram üzerinde faaliyet gösteren koordineli bir pump-and-dump ağını belirledi. PumpCell olarak bilinen grup, Solana ve BNB Chain ekosistemlerindeki merkezi olmayan borsalarda mikro-kapitalizasyonlu tokenlerin fiyatlarını başarıyla manipüle ederek, yalnızca Ekim 2025'te yaklaşık 800.000 dolar yasa dışı kar elde etti. Operasyon, merkezi olmayan finans (DeFi) piyasasındaki önemli güvenlik açıklarını ortaya koyuyor ve düzenleyicilerden artan inceleme çekmesi bekleniyor.

Olayın Detayları

Soruşturma, PumpCell'in çalışma şeklini detaylı bir şekilde açıklıyor. Grup, Telegram kanalını kullanarak hedeflenmiş satın alma faaliyetlerini koordine etti ve likit olmayan, düşük piyasa değerli tokenlerin fiyatını yapay olarak şişirdi. Fiyat önceden belirlenmiş bir zirveye ulaştığında, çekirdek operatörler varlıklarını sattı, bu da tokenin değerinin düşmesine ve perakende katılımcıların önemli kayıplarla baş başa kalmasına neden oldu.

Planın finansal mekanizması, karmaşık bir ağ üzerinden gelirlerin aklanmasını içeriyordu. Fonlar, merkezi olmayan cüzdanlardan birden fazla merkezi borsadaki (CEX) hesaplara ve bir tezgah üstü (OTC) nakit aracısına taşınarak sermayenin kökenini gizlemek ve yasa dışı kazançları itibari paraya dönüştürmek amaçlandı. Bu yapılandırılmış yaklaşım, modern siber suçun sanayileşmiş doğasını yansıtmaktadır; burada, ilk erişimden para kazanmaya kadar bir saldırının farklı aşamaları için uzmanlaşmış roller giderek daha yaygın hale gelmektedir.

Piyasa Etkileri

PumpCell ağının ifşa edilmesi, daha geniş kripto para piyasası için birkaç kritik etki taşımaktadır:

Yatırımcı Güveninin Aşınması: Bu tür planlar, özellikle daha küçük, daha az likit varlıklar için merkezi olmayan piyasaların bütünlüğüne olan güveni zayıflatmaktadır. Bu, yeni sermayenin alana girmesini engelleyebilir ve mevcut yatırımcılar için algılanan riski artırabilir.
Artan Düzenleyici İnceleme: Olay, ABD Menkul Kıymetler ve Borsa Komisyonu (SEC) ve Emtia Vadeli İşlemler Ticaret Komisyonu (CFTC) gibi düzenleyicilerin önlemesi gereken piyasa manipülasyonuna dair açık kanıtlar sunmaktadır. Bu, muhtemelen DEX'ler ve üzerinde çalıştıkları protokoller için daha sıkı uyum çerçeveleri ve manipülasyon karşıtı önlemlerin uygulanmasını ve yaptırım eylemlerini hızlandıracaktır.
DeFi Protokolleri Üzerindeki Baskı: Solana, BNB Chain ve ilgili merkezi olmayan borsalar, daha sofistike manipülasyon karşıtı araçları entegre etme konusunda artan baskıyla karşı karşıya kalacaktır. Olay, koordineli dolandırıcılık faaliyetlerinden kullanıcıları korumak için gerçek zamanlı risk izleme ve otomatik koruma önlemlerine olan ihtiyacı vurgulamaktadır.

Uzman Yorumu

PumpCell vakası hakkında hiçbir yetkili doğrudan yorum yapmamış olsa da, son düzenleyici eylemler açık bir bağlam sağlamaktadır. CFTC'nin yalnızca Bitcoin (BTC), Ethereum (ETH) ve USDC'yi türevler için uygun marj olarak yetkilendiren dijital varlık pilot programı, ABD düzenleyicilerinden ihtiyatlı ve seçici bir yaklaşım sinyali vermektedir. Komisyon, onayını yüksek likit ve yerleşik varlıklarla sınırlayarak, geleneksel finansal altyapıya entegrasyon için uygun gördüğü varlık ile daha değişken, daha yüksek riskli uzun kuyruk tokenleri arasında açık bir çizgi çekmektedir.

CFTC Vekil Başkanı Caroline Pham yakın zamanda, ABD dışındaki kripto borsalarındaki son müşteri kayıpları göz önüne alındığında, kripto ile bağlantılı kaldıracın ABD iflas koruması ve sürekli izleme kapsamına alınmasının "hiç bu kadar önemli olmadığını" belirtmiştir. Bu duygu, kripto ekosistemindeki riskleri azaltmaya yönelik daha geniş bir düzenleyici çabayı yansıtmaktadır; PumpCell planı bu kategoriye tam olarak girmektedir.

Daha Geniş Bağlam

Bu pump-and-dump planı münferit bir olay değil, dijital varlık alanında organize mali suçun artan bir eğiliminin parçasıdır. Yasa uygulayıcı kurumlar yanıt olarak stratejilerini uyarlamaktadır. Yakın tarihli bir FBI dosyasında, "Operation Level Up" olarak detaylandırıldığı üzere, ABD Gizli Servisi ile ortak bir görev gücü, zincir üstü işlemleri aktif olarak takip etmekte ve çoğu Güneydoğu Asya'dan faaliyet gösteren küresel dolandırıcılık ağlarıyla bağlantılı varlıklara el koymaktadır.

Bu suç teşebbüsleri genellikle meşru iş yapılarını taklit eden yüksek derecede bir organizasyon gösterirler. BlackLock fidye yazılımı kolektifi gibi grupların analizlerinde görüldüğü gibi, tehdit aktörleri "trafikçiler" gibi uzmanlaşmış roller için açıkça işe alım yaparak suç tedarik zincirini sanayileştirmektedir. PumpCell'in koordineli manipülasyonu benzer bir operasyonel planlama seviyesini göstermekte, sofistike, finansal olarak motive olmuş aktörlerin dijital varlık ekonomisi için oluşturduğu sürekli ve gelişen tehdidi vurgulamaktadır.