P2P Kripto Emanet Dolandırıcılığı: 2026'da Nasıl Korunursunuz?

2026'nın ilk çeyreğinde blokzincir analiz firması Chainalysis, doğrudan eşler arası (P2P) emanet dolandırıcılığına bağlı 194 milyon doları aşan kaybı işaretledi — bu rakam 2025'in aynı dönemine kıyasla yüzde 31'lik bir sıçramaya işaret ediyor. Senaryo kalıbı acımasız bir tekrarla işliyor: bir kullanıcı P2P pazaryerinde karşı taraf buluyor, yan kanalda "emanet" linki paylaşılıyor, parası hareket ediyor ve sözde güvence, paralarla birlikte buharlaşıyor. Monero kullanıcıları da bu dalganın dışında kalmış değil. Aksine, XMR işlemlerinin geri alınamaz ve zincir üzerinden denetlenemez olması nedeniyle dolandırıcılar, meşru emanet süreçlerinin nasıl işlediğini henüz öğrenmemiş ilk kez gizlilik parası alacak kullanıcıları özellikle P2P forumlarında avlıyor.

Bu rehber, 2026'da P2P forumlarına hâkim olan yedi dolandırıcılık kalıbını, cüzdanınızdan tek bir satoshi ya da piconero çıkmadan emanet hizmetinin nasıl doğrulanacağını ve giderek daha fazla yatırımcının insan karşı taraf sorununu tamamen aşmak için neden MoneroSwapper gibi gözetimsiz takas yollarına yöneldiğini anlatıyor. LocalMonero'nun ardılları, Bisq, RetoSwap veya bir Telegram OTC grubunda haftalık işlem yapsanız da, aşağıdaki kontrol listesi sizi 2026 istatistiklerine eklenmekten alıkoyacak tek savunma hattınız.

P2P Emanet 2025–2026'da Neden Dolandırıcı Mıknatısına Dönüştü?

Emanet kavramı basit ve eskidir: tarafsız bir üçüncü taraf, her iki taraf teslimi onaylayana kadar parayı tutar. Kriptoda bu rol tarihsel olarak pazaryerinin kendisi tarafından üstlenildi — LocalBitcoins, Paxful, LocalMonero — her biri çoklu imza cüzdanı ya da saklamalı emanet hesabı sundu. LocalBitcoins'in Şubat 2023'te ve LocalMonero'nun Kasım 2024'te kapanmasıyla güven altyapısı, alternatif platformların olgunlaşmasından çok daha hızlı çöktü. Bıraktıkları boşluğu dolandırıcılar doldurdu.

2026'daki bu yükselişi açıklayan birkaç kesişen eğilim var:

• Pazaryeri parçalanması: LocalMonero kapandıktan sonra bir düzine küçük platform ortaya çıktı; ancak hiçbirinin orijinallerin marka tanınırlığına veya denenmiş itibar sistemine yakın bir altyapısı yok. Yeni gelenler, otuz saniyede meşru bir siteyi klonundan ayırt edemiyor.
• Telegram ve Signal OTC patlaması: P2P Monero hacminin yaklaşık yüzde 40'ı artık özel sohbetlerde, hiçbir platform emaneti olmadan, sadece sözlü bir vaat ve "güvenilir aracı" ile gerçekleşiyor.
• YZ üretimi itibar profilleri: Dolandırıcı hesapları artık yüzlerce sahte yorum, GPT tarafından kaleme alınmış geçmiş hikâyeleri ve hatta sentetik Trustpilot sayfalarıyla hazır geliyor.
• KYC platformları üzerindeki düzenleyici baskı: Gizlilik öncelikli kullanıcılar Binance TR P2P, BTCTürk P2P veya benzeri KYC dayatan mekânlardan kaçınıyor — bu da onları tam olarak dolandırıcıların at koşturduğu düzenlemesiz uçlara itiyor.
• Zincirler arası kafa karışıklığı: Pek çok mağdur, normalde kullanmadığı bir zincirde (TRC-20, BSC) "USDT emaneti" kabul ediyor ve paranın aslında nerede durduğuna dair görünürlüğünü kaybediyor.

Sonuçta ortaya çıkan tablo, ihtimam yükünün tamamen bireysel kullanıcının omuzlarına bindiği bir manzara. Size kimsenin iadeyi getirmeyeceği bir oyun bu. Bankadan ters ibraz yok, geri çekim mekanizması yok. Tek koruma, parayı göndermeden önce kurduğunuz koruma.

2026'ya Damgasını Vuran Yedi P2P Emanet Dolandırıcılığı

Monero subreddit'inin dolandırıcılık takip ipliğine ve r/CryptoScams'e Ocak 2025 ile Mart 2026 arasında gelen 1.400'den fazla raporun analizi gösteriyor ki yedi saldırı kalıbı, onaylanmış emanet dolandırıcılıklarının yaklaşık yüzde 89'unu oluşturuyor. Bu kalıpları ezberleyin; kozmetik varyasyonlarla tekrarlasalar da yapısal iskeletleri her seferinde aynı kalıyor.

1. Sahte Emanet Sitesi

"Güvenilir" karşı taraf, ikinizin de belirli bir emanet hizmetini kullanmanız konusunda diretiyor — escrowprotect.io, safeswap-escrow.com veya üç hafta önce kaydedilmiş benzer adlı bir alan. Site cilalı görünüyor, sahte yorum widget'ları sergiliyor ve hatta dolandırıcının suç ortağı tarafından yönetilen çalışır bir "Canlı sohbet" sunuyor. XMR ya da BTC yatırıyorsunuz; site "emanette" diye onaylıyor; karşı taraf gizli bir yönetici panelinden paraları çekiyor; alan adı 48 saat içinde kapanıyor.

2. Geri Alınabilir Ödeme Tuzağı

Monero'yu TL karşılığında PayPal, Wise, Revolut, Papara veya hızlı EFT/FAST aracılığıyla satmayı kabul ediyorsunuz. Ödeme geliyor, XMR'yi serbest bırakıyorsunuz ve 72 saat sonra alıcı "yetkisiz işlem" itirazı veya banka şikâyeti açıyor. Monero gitti. Fiat geri çekildi. Bankanız "dolandırıcılığı kolaylaştırma" gerekçesiyle hesabınızı bile kapatabilir. Bu, Monero satıcılarına yönelik en sık görülen dolandırıcılık türüdür — geri alınamayan paralar için asla geri alınabilir ödeme raylarını kabul etmeyin.

3. Platform Personeli Kimliğine Bürünme

İşlem ortasında "@HavenoSupport_admin" adlı bir Telegram DM'i ya da "support@bisq-helpdesk.org" adresinden gelen bir e-posta size emanetle ilgili bir sorun olduğunu söylüyor. Tohum cümlenizi, görüntüleme anahtarınızı veya işlemi serbest bırakmak için küçük bir "doğrulama depozitosu" istiyorlar. Hiçbir meşru platform bunları istemez. Asla. Gerçek destek her zaman platformun resmi kanallarının içinden konuşur — asla istenmedik DM ile değil.

4. Üçgenleme (Triangulation) Düzeneği

Dolandırıcı aynı anda bir pazaryerinde alıcı, başka bir pazaryerinde satıcı kılığına giriyor. İşlem A'da sizin fiatınızı alıyor, onunla işlem B'de mağdur B'den Monero satın alıyor, sonra mağdur B'nin paralarını size gönderip A'yı tamamlıyor. Saatler sonra mağdur B fiatın hiç gelmediğini bildiriyor (çünkü o paranın gönderini siz yaptınız, dolandırıcı değil) ve platform her şeyi geri çeviriyor. İkiniz birden kaybediyorsunuz; dolandırıcı farkı alarak ortadan kayboluyor.

5. Sahte Ödeme Ekran Görüntüleri

Alıcı, size titizlikle düzenlenmiş bir "başarılı transfer" ekran görüntüsü gönderiyor — bazen üzerinde oynanmış bir banka uygulaması ekranı, bazen uydurma bir Wise onay e-postası — ve "para dakikalar içinde görünecek" diye emaneti serbest bırakmanız için baskı yapıyor. Görünmez. Asla görünmez. Parayı her zaman kendi banka uygulamanızda veya cüzdanınızda doğrulayın, asla karşı tarafın gönderdiği bir görsele güvenmeyin.

6. Baskı Altında Serbest Bırakma Manipülasyonu

Karşı taraf sizi acil mesajlara boğuyor: "uçağım 20 dakika sonra kalkıyor," "eşim hastanede," "para uzun süre durursa banka işaretler." Amaç, doğrulama rutininizi kısa devreye sokmak. Meşru karşı taraflar bir emanet işleminin kendi temposunda ilerlemesini kabul eder, kendi takvimleri dikte etmez. Sizi sıkıştıran biri varsa, o sıkıştırma kendi başına kırmızı bayraktır.

7. İşlem Sonrası Oltalama

Takas başarıyla tamamlanıyor. Bir iki gün sonra pazaryerinin logosuyla markalanmış bir "İşlem Makbuzu" e-postası ya da DM'i geliyor ve sizden tıklayıp "vergi raporlamasını onaylamanızı" ya da "sadakat indirimini almanızı" istiyor. Bağlantı, platform kimlik bilgilerinizi, iki adımlı doğrulama kodlarınızı ya da cüzdan tohumunuzu hasat eder. İşlem sonrası gelen her mesaja, işlemin kendisine duyduğunuz şüpheyle yaklaşın.

Karşı tarafın davranışı yüz yüze nakit alışverişte garip hissettirecekse — gizli aracılar, acil son tarihler, geri alınamaz nakit için geri alınabilir ödeme — internette de en az o kadar gariptir. Mecra değişti; insanın kırmızı bayrakları değişmedi.

Emanet Modelleri Karşılaştırması: Her Birinin Kırıldığı Yer

Bütün emanetler eşit yaratılmadı. Her modelin arkasındaki güven varsayımlarını anlamak, biri size çarpıtılarak sunulduğunda fark edebilmenizi sağlar. Aşağıdaki tablo, 2026'da öne çıkan dört yaklaşımı özetliyor.

Emanet Modeli	Nasıl Çalışır	Güçlü Yanlar	Zayıf Yanlar
Saklamalı platform emaneti	Pazaryeri her iki tarafın parasını tutar, onayda serbest bırakır.	Tanıdık, anlaşmazlık çözümü, itibar sistemi.	Tek arıza noktası, KYC sürüklenmesi, borsanın yok olma riski (LocalMonero örneği).
2-of-3 çoklu imza (Bisq tarzı)	Alıcı, satıcı ve hakem birer anahtara sahiptir; ikisi yeterlidir.	Pazaryeri parayla kaçamaz; hakem sadece anlaşmazlıkta devreye girer.	Daha sert öğrenme eğrisi; hakem suç ortaklığı yapabilir; XMR çoklu imza hâlâ olgunlaşıyor.
Atomik takas (Haveno/COMIT)	Kriptografik takas — iki bacak da yerleşir ya da ikisi de iptal olur.	Emanet gerekmez; güvensiz; insan karşı taraf riski yok.	Sadece koin-koin (fiat yok); birçok çift için likidite ince.
Gözetimsiz takas toplayıcı	MoneroSwapper gibi servisler likidite sağlayıcılar üzerinden yönlendirir; saklamayı asla devretmezsiniz.	Dolandırılacak P2P karşı tarafı yok; anlık; hesap ya da KYC yok.	Değişken kurlar oynayabilir; toplayıcının yönlendirme mantığına güven gerekir.

Örüntüye dikkat: insan karşı taraf içeren her model bir dolandırıcılık yüzeyi yaratıyor. Atomik takaslar ve gözetimsiz toplayıcılar bu yüzeyi tamamen kaldırıyor; çünkü işlemi sosyal bir olay olmaktan çıkarıp kriptografik bir işleme dönüştürüyorlar. Amacınız sadece "elimde BTC var, XMR istiyorum" ise, 2026'da daha güvenli yol çoğu zaman P2P'yi büsbütün atlamaktan geçiyor.

Türkiye'den Bir Hatırlatma: Thodex Dersi

Türkiye'deki kripto kullanıcıları için emanetin merkezi olarak tutulmasının ne demek olduğunu anlatmak gerekirse, Nisan 2021'deki Thodex çöküşünden daha keskin bir örnek bulmak zor. Yurt içi borsanın aniden işlemleri durdurması ve kurucusunun yurt dışına kaçmasıyla 391 bin kullanıcının yaklaşık 2 milyar dolar tutarındaki varlığı kilitlendi. SPK, BDDK ve MASAK ardı ardına soruşturma başlattı, ancak kurtarılabilen miktar bugün hâlâ sınırlı. Olay, "saklamalı emanet bir aktördür ve o aktör kayboluyor" senaryosunun teorik değil, yaşanmış bir Türkiye gerçekliği olduğunu gösterdi. P2P'nin küçük ölçekte aynı kırılganlığı her ay yeniden ürettiğini düşünün. Aradaki tek fark, ana akım haberlere konu olmamasıdır.

Bir P2P Emaneti İşlem Öncesi Nasıl Doğrulanır?

P2P işlem yapacaksanız — ki posta yoluyla nakit veya yüz yüze işlemler için meşru sebepleri olabilir — her seferinde aşağıdaki doğrulama dizisini uygulayın. Herhangi bir adımı atlamak, dört haneli kayıpların en sık nedenidir.

1. Platform alan adını elle doğrulayın. URL'yi tarayıcınıza siz yazın; karşı tarafın gönderdiği linke asla tıklamayın. WHOIS sorgulayın — alan 90 günden gençse uzaklaşın. Platformun resmi Reddit, X (Twitter) ve Matrix kanallarını kanonik URL için çapraz kontrol edin.
2. Emanet adresinin platforma ait olduğunu teyit edin. Meşru platformlar emanet cüzdan kalıplarını yayımlar veya belgelerden doğrulanabilen, işlem başına deterministik adresler kullanır. Adres platform arayüzü yerine karşı taraftan geliyorsa, işlemi iptal edin.
3. Karşı tarafın itibar derinliğini test edin. Geçen ay açılmış, "200 işlem, yüzde 100 olumlu" hesap neredeyse kesinlikle sentetiktir. En az 12 aylık aktivitesi olan, karışık olumlu/nötr yorumlar alan ve kendileri de geçmişi olan kullanıcıların yorumlarını arayın.
4. Geri alınabilir ödeme yöntemlerini topyekûn reddedin. Posta yoluyla nakit (kayıtlı + sigortalı), elden nakit, 24 saatten sonra teyit edilen klasik EFT ya da yalnızca koin-koin. FAST, Papara, PayPal, Wise ve Revolut iadeleri 30 ila 180 gün sonra düşebilir; FAST de işlem sonrası şikâyetle iptal edilebilir, bunu unutmayın.
5. Tüm iletişimi platform içinde tutun. Dolandırıcılar Telegram, Signal veya e-postaya geçmeyi sever çünkü bu, platformun delil izini öldürür. Karşı taraf yan kanalda diretiyorsa bu, başlı başına bir sinyaldir.
6. Para kontrolünüzde geri alınamaz şekilde yerleşmeden emaneti asla serbest bırakmayın. Banka transferlerinde bu, banka uygulamanızda netleşmiş ve görünür olmak demektir — ekran görüntüsü değil, "bekliyor" değil, "gönderildi" değil. Koinlerde, ne yeniden organizasyonun ne de RBF'nin teslimi geri çeviremeyeceği kadar onay sayısı demektir.
7. Her adımı belgeleyin. Sohbetin zaman damgalı ekran görüntüleri, işlem kimliği, emanet işlem ID'si ve kendi sistemlerinizden ödeme onayı. Anlaşmazlığa düşerseniz hakem önce bu kanıtları okuyacak.

Bunların hiçbiri paranoya değildir. Deneyimli P2P işlemcilerin neredeyse bilinçsizce uyguladığı asgari operasyonel hijyendir. Yeni başlayanların orantısız biçimde isabet almasının sebebi tam olarak henüz kas hafızasını oluşturmamış olmalarıdır — platformun markalaşmasına, karşı tarafın sıcakkanlılığına, anın aciliyetine güveniyorlar. Kontrol listesini şimdi benimseyin, kas hafızası hızla yerine oturacaktır.

2026'dan Gerçek Bir Vaka: "EscrowGuard" Tuzaklaması

Şubat 2026'da "ringct_curious" adlı bir Reddit kullanıcısı, EscrowGuard.io adlı sahte bir emanet hizmetine 4,2 XMR'sini (o anki kurla yaklaşık 1.180 dolar) nasıl kaptırdığını ayrıntılı bir gönderiyle anlattı. Gönderi r/Monero'nun zirvesine taşındı ve kitapsı bir örnek olarak duruyor; çünkü bütün kırmızı bayraklar oradaydı.

Kullanıcı, küçük bir P2P forumunda hızlı EFT/FAST üzerinden ödenecek Monero'ya yüzde 3 prim teklif eden bir alıcı buldu. Pazarlık ortasında alıcı, "ikimizin de güvenliği için" daha önce kullanılmamış EscrowGuard.io'yu önerdi — Google aramasında çıkan, yeşil kilitli, 4,8 yıldız gösteren bir Trustpilot widget'ı olan ve çalışır görünen kontrol paneline sahip bir site. Kullanıcı 4,2 XMR yatırdı. Pano güncellendi. Alıcı bir düğmeye basarak işlemi "serbest bıraktı." XMR uçtu. Trustpilot widget'ı statik bir görselmiş. Google sıralaması ücretli reklammış. Alan adı 19 gün önce kaydedilmiş.

Kullanıcının yayımladığı otopsiden üç ders çıktı. Birincisi, emaneti alıcı seçti — bir karşı tarafın sizi tanımadığınız bir hizmete yönlendirmesine asla izin vermeyin. İkincisi, kullanıcı "site profesyonel görünüyordu" diye WHOIS kontrolünü atladı. Üçüncüsü, kullanıcı platformu küçük bir depozitoyla test etmedi; ilk işlemde tüm tutarı gönderdi. Bu savunmaların herhangi biri tek başına dolandırıcılığı yakalardı. Hiçbiri devrede değildi.

Aynı kullanıcı şu anda 5.000 dolar altındaki takaslarda MoneroSwapper'ı kullanıyor; çünkü kendi sözleriyle "döngüde beni dolandıracak bir insan yok ve spread sonrası kur, P2P'de aldığımla rekabet halinde." Pek çok kullanıcı pratikte aynı sonuca varıyor: P2P çok büyük işlemler, yüz yüze anlaşmalar ya da özgül nakit kullanım durumları için anlamlı; ama rutin takaslarda gözetimsiz toplayıcı modeli, dolandırıcılık yüzeyinin tamamını ortadan kaldırmış durumda.

Sıkça Sorulan Sorular

2026'da P2P emanet hiç güvenli mi?

Evet — çoklu imza emaneti sunan köklü bir platformda (Bisq, Haveno veya RetoSwap gibi), itibarı derin doğrulanmış bir karşı tarafla ve geri alınamaz ödeme yöntemleriyle yapıldığında. Platform yeniyse, karşı taraf sizi sıkıştırıyorsa veya PayPal gibi geri alınabilir raylar devredeyse risk keskin biçimde artar. 5.000 dolar altındaki rutin işlemler için MoneroSwapper gibi gözetimsiz takas toplayıcıları karşı taraf riskini tamamen kaldırır.

Monero'yu P2P satarken hangi ödeme yöntemleri en güvenli?

Kayıtlı sigortalı posta nakdi, elden nakit, koin-koin (örneğin BTC karşılığı XMR) ve yerleşim sonrası 48 saatten fazla doğrulanmış klasik EFT (FAST değil) en düşük geri alma riskini taşır. PayPal, Wise, Revolut, Papara ve tüketici uyuşmazlık mekanizması bulunan diğer raylar haftalar ya da aylar sonra geri çekilebilir; Monero yerleşimi nihai olduğundan başvurabileceğiniz bir yer kalmaz.

Bir emanet hizmetinin meşru olup olmadığını nasıl kontrol ederim?

Alan adını WHOIS üzerinden tescil tarihi için sorgulayın — altı aydan genç olan her şey yüksek risklidir. URL'yi platformun resmi Reddit, Matrix veya Twitter hesabıyla çapraz kontrol edin. Büyük tutarlar göndermeden önce çok küçük (20 dolar altı) bir işlemle test edin. Emanet adresinin platform belgelerinde yayımlandığını, karşı tarafın size sohbette gönderdiği bir adres olmadığını doğrulayın.

P2P emanet dolandırıcılığına kaptırdığım Monero'yu kurtarabilir miyim?

Neredeyse hiçbir durumda hayır. Monero'nun gizlilik garantileri — halka imzalar, gizli adresler, RingCT — dürüst kullanıcıları korurken dolandırıcı çıkışlarının izini sürmeyi de fiilen imkânsız kılıyor. Yerel kolluk ve MASAK'a, ayrıca platforma bildirim yapmak tekrar eden suçluları sekteye uğratmaya yardımcı olur, ama nadiren para iadesiyle sonuçlanır. Savunma katmanı işlemden sonra değil, işlemden önce kurulmalı.

Atomik takaslar P2P emanetinin gerçek bir alternatifi mi?

Koin-koin işlemler için evet. BTC ile XMR arasında atomik takaslar 2022'den bu yana COMIT ve Farcaster protokolleri aracılığıyla üretime hazır durumda ve likidite 2025-2026'da kayda değer biçimde iyileşti. Kriptografik protokol her iki bacağın yerleşmesini ya da hiçbirinin yerleşmemesini garanti ettiği için karşı taraf riskini tamamen ortadan kaldırırlar. Karşılığı teknik karmaşıklık ve çift sınırlamalarıdır — herhangi bir tarafta fiat gerekiyorsa işinize yaramazlar.

Dolandırıcılar neden özellikle Monero P2P forumlarında aktif?

Çünkü XMR'nin geri alınamaz ve denetlenemez olması, başarılı bir dolandırıcılığın geri kazanılamaz olması demek. Bitcoin dolandırıcıları zincir üzerinde takibe, borsalardan dondurmaya ve zaman zaman geri çekimlere açıktır. Monero dolandırıcıları bunların hiçbiriyle yüzleşmez. Meşru gizlilik kullanıcılarını koruyan aynı değiştirilebilirlik, kötü niyetlileri de sonuçlardan koruyor — önlem dışında tek geçerli savunma yolunun olmamasının nedeni de budur.

Dürüst Sonuç

P2P işlem, özel Monero edinmenin tek yolu hiç olmadı, ama uzun yıllar en erişilebilir yoldu. 2026 manzarası değişti: P2P'yi güvenli hissettiren platform konsolidasyonu yok oldu, dolandırıcılık araçları endüstrileşti ve alternatifler — atomik takaslar, MoneroSwapper gibi gözetimsiz toplayıcılar, posta nakit ağları — sıradan takas ihtiyaçlarının çoğunu tek bir karşı tarafa maruz bırakmadan karşılayacak olgunluğa ulaştı.

Hâlâ P2P işlem yapmak istiyorsanız, yedi adımlı doğrulama listesini her seferinde uygulayın, geri alınabilir ödeme raylarını ilke olarak reddedin ve güvenlik yükünün artık tamamen size ait olduğunu kabul edin. Sosyal mühendislik tarlasını topyekûn atlamak istiyorsanız takas toplayıcı yolu var ve 2026'da gizlilik bilinci olan kullanıcıların giderek artan bir kısmı bu yolu seçiyor. Doğru yanıt işlem büyüklüğünüze, yargı bölgenize ve uyanık kalma toleransınıza bağlı — ama hiçbir şey yapmamak ve "platform halleder" sanmak, modern tehdit manzarasına temasta hayatta kalan bir seçenek değil artık.