Atomic Wallet Monero Gizliliğini Sızdırıyor mu?

Haziran 2023'te Atomic Wallet kullanıcıları, 5.500'den fazla hesaptan tek bir koordineli saldırıyla yaklaşık 100 milyon dolarlık varlığın boşaltıldığını öğrenerek uyandı. 2026 başında çalınan fonların nihayet Tornado Cash ve bir dizi zincirler-arası takas üzerinden izlenmesiyle yeniden gündeme gelen olay sonrası inceleme, gizlilik konusunda hassas Monero kullanıcılarının yıllardır sessiz sedasız uyardığı bir gerçeği doğruladı: kapalı kaynaklı masaüstü ve mobil cüzdan, yalnızca XMR ile çalışsanız bile rahatsız edici miktarda üst veri sızdırıyor. Şu anda Monero varlığınızı Atomic Wallet içinde tutuyor ve protokolün RingCT, gizli adres ve Bulletproofs+ yığınının tüm ağır işi sizin için yaptığını varsayıyorsanız, bu makale o garantilerin tam olarak nerede sona erip Atomic'in mimarisinin nerede devraldığını açıklayacak. Merkezi uzak düğümler üzerinden IP ifşasını, üçüncü taraf takas yönlendirme hattını, 2023 olayından sonra varlığını sürdüren telemetriyi ve 2026'da savunulabilir bir alternatifin neye benzediğini — MoneroSwapper gibi hesap gerektirmeyen bir hizmet kullanarak nasıl temiz bir geçiş yapacağınız dahil — inceleyeceğiz.

Atomic Wallet Yerel Bir Monero Cüzdanından Neden Farklıdır?

Monero protokolü gizlilik konusunda son derece kararlıdır çünkü olmak zorundadır. Ağdaki her işlem otomatik olarak RingCT ile gizlenir, bir gizli adresin arkasına saklanır ve Bulletproofs+ aralık kanıtlarıyla doğrulanır. Resmi GUI ve CLI cüzdanları, Feather Wallet, Cake Wallet (kendi düğümünüze bağlandığında) ve Monerujo, hepsi ya tam bir düğüm çalıştırdığınız ya da şahsen güvendiğiniz bir düğüme bağlandığınız varsayımı üzerine kuruludur. Atomic Wallet bu şekilde çalışmaz.

Atomic Wallet, 300'den fazla coin ve token destekleyen çok varlıklı bir uygulamadır. Mimari olarak bu kapsam farklı bir tasarımı zorunlu kılar: blok zinciri etkileşimini Atomic veya iş ortakları tarafından işletilen uzak altyapıya devreden ince bir istemci. Bitcoin veya Ethereum için bu ödün can sıkıcı ama katlanılabilir — bu zincirler zaten şeffaftır. Monero için ise aynı mimari, protokolün size sağladığı şeylerin anlamlı bir kısmını sessizce geri alır.

• Yerel düğüm seçeneği yok: Feather veya resmi GUI'nin aksine, Atomic Wallet 127.0.0.1:18081 adresine veya Tor üzerinden kendi barındırdığınız bir uzak düğüme bağlanmanıza izin vermez.
• Kapalı kaynaklı bileşenler: Atomic'in yığınının önemli bölümleri bağımsız incelemeye açık değildir; bu, topluluğun görüntüleme anahtarlarının, adreslerin veya bakiyelerin aktarım sırasında nasıl ele alındığını doğrulayamayacağı anlamına gelir.
• Paket halinde takas modülü: Cüzdan içindeki takas ve "borsa" özellikleri, kendi KYC, AML ve kayıt politikaları olan üçüncü taraf sağlayıcılar üzerinden yönlendirilir — Monero'nun zincir üstü anonimlik kümesinden bağımsız olarak.
• Tek paylaşılan imzalama yüzeyi: Monero harcama anahtarınızı tutan aynı uygulama, düzinelerce başka zinciri de işler. Bu durum, herhangi bir bağımlılığın ele geçirilmesi halinde patlama yarıçapını büyütür — 2023 ihlali bunu acı bir şekilde kanıtladı.

Göz Önünde Saklanan Gizlilik Sızıntıları

Monero'da gizlilik katmanlıdır. Temel katman — RingCT ve gizli adres teknolojisinin size sağladığı — mükemmeldir ve burada tartışma konusu değildir. Atomic Wallet'ın dokunduğu şey, o katmanın üzerinde ve etrafında bulunan her şeydir: ağ üst verisi, cüzdan-sunucu bağlantıları, takas hattı ve cihaz tarafı telemetrisi. Bunların her biri belgelenmiş bir saldırı yüzeyidir ve Atomic dördünde de zayıftır.

1. Merkezi Uzak Düğümler ve IP Korelasyonu

Atomic Wallet'ı açtığınızda Monero bakiyeniz saniyeler içinde göründüğünde, blok zincirini yerel olarak taramıyorsunuz. Atomic veya sağlayıcılarından biri tarafından işletilen bir uzak düğümden, görüntüleme anahtarınızı (veya türevini) kullanarak sizin adınıza bu işi yapmasını istiyorsunuz. O düğüm bağlandığınız genel IP'yi, her senkronizasyonun zaman damgasını ve hangi alt adres dizinini izlediğinizi görür. Sunucunun bildiği bir alt adres ve görüntüleme anahtarı kombinasyonuyla sunucu, ilkesel olarak IP'nizi deterministik bir çıktı kümesine ilişkilendirebilir — temeldeki zincir üstü halka imzası harcama anlamını hâlâ korusa bile. Feather Wallet ve Cake Wallet ekiplerinin yalnızca Tor üzerinden uzak düğümleri ve kendi düğümünüzü takabilme özelliğini agresif biçimde teşvik etmesinin nedeni tam olarak bu tehdit modelidir.

2. Üçüncü Taraf Takas Sağlayıcıları ve AML Taraması

Atomic'in yerleşik "Exchange" sekmesi bir borsa değildir. ChangeNOW, SimpleSwap ve Changelly gibi sağlayıcılarla yapılan entegrasyonlara yönlendiren bir yönlendiricidir. Bu sağlayıcılar — değişen derecelerde — zincir üstü AML taraması yapar, kaynak ve hedef adresleri kayıt altına alır ve belirli eşiklerin üzerindeki fonları dondurabilir. 2025 sonunda Monero subreddit'indeki birkaç kullanıcı, miktarlar yaklaşık 900-1.000 USD eşdeğeri çizgisini aştığında XMR'den XMR'ye takas rotalarının sessizce gelişmiş doğrulamayı tetiklediğini ve kullanıcının kendi adresleri arasında basitçe taşımaya çalıştığı fonların serbest bırakılması için kimlikli özçekim gönderimi istendiğini bildirdi. Türkiye'deki kullanıcılar açısından ise MASAK'ın 2024 sonrası kripto yönetmelikleri, yurt içi borsalardan çıkan fonların yurt dışı takas sağlayıcılarına geldiğinde ek inceleme tetikleyebileceği anlamına geliyor — yani sızıntı yalnızca sağlayıcı tarafında değil, yerli düzenleyici tarafında da arka uçta tutulan bir izle birleşiyor. Bunların hiçbiri Atomic'e özgü değildir — sağlayıcıların özelliğidir — ama cüzdanın kullanıcı deneyimi, kullanıcıları gizliliğe saygılı bir uygulama içi özellik kullandıklarına inanmaya yönlendirir.

3. Telemetri, Çökme Raporları ve 2023 İhlalinin Ardından

Atomic Wallet'ın mobil ve masaüstü sürümleri tarihsel olarak üçüncü taraf analitik SDK'larıyla birlikte gönderildi. Lazarus bağlantılı altyapı üzerinden geçen kara para aklama izi nihayet çözüldüğünde 2026 başında SlowMist ve Match Systems tarafından yeniden incelenen 2023 ihlali adli analizi, yüksek değerli cüzdanları belirlemek için sızdırılan üst verinin kullanılmasıyla tutarlı bir uzlaşma kalıbına işaret etti. Cüzdanın RingCT korumalı çıktılarının kendileri hiçbir zaman kırılmamış olsa da, hedefleme saldırganların hangi cüzdanları boşaltacaklarını bildiklerini düşündürdü. Özellikle Monero için bu, olası en kötü hata modudur: kriptografi dayandı, ama çevresindeki üst veri dayanmadı.

4. Kapalı Kaynak Kod ve Yeniden Üretilebilir Derlemelerin Yokluğu

Monero çekirdek projesi yeniden üretilebilir derlemeler yayınlar. Kaynaktan derleyebilir, ikili dosyayı özetleyebilir ve GitHub sürümünün yayımladığıyla eşleştiğini doğrulayabilirsiniz. Atomic Wallet bunu sunmaz. Yeniden üretilebilir derlemeler olmadan ve tüm yığın için açık kaynak olmadan, Mnemonik tohumunuzun, anahtar görüntüsü üretiminizin veya işlem inşanızın yalnızca cihaz üzerinde ele alınıp alınmadığını ve bir sunucuya gölge olarak aktarılmadığını bağımsız olarak doğrulamanın hiçbir yolu yoktur. Topluluktan satıcıya güvenmesi isteniyor — bu da 100 milyon dolarlık bir ihlalden sonra eskisinden daha ağır bir taleptir.

Tehdit modeliniz herhangi birinin — borsanın, internet servis sağlayıcınızın, zincir analizi firmasının veya gelecekteki bir mahkeme celbinin — IP'nizi Monero alt adresinize bağlayabilmesini içeriyorsa, Atomic Wallet sizi korumaz. Monero protokolü işini yapar; etrafındaki cüzdan yapmaz.

2026'da Atomic Wallet ile Özel Monero Cüzdanlarının Karşılaştırması

Aşağıda 2026'da Monero kullanıcılarının karşılaştırdığı en yaygın seçeneklerin yan yana bir görünümü var. Karşılaştırma özellikle üst veri katmanına odaklanır — Atomic'in gerçekten parladığı tek alan olan kullanıcı deneyimi cilasına değil.

Örüntü tutarlıdır: Monero'yu ciddiye alan her cüzdan açık kaynaktır, kendi düğümünüzü destekler ve açık bir Tor hikayesi vardır. Atomic, Monero için bu kutuların hiçbirini işaretlemez. Bu onu kötü niyetli yapmaz — sadece iş için yanlış araç yapar.

Atomic Wallet İçindeki Monero Gizliliğinizi Hemen Şimdi Nasıl Denetlersiniz?

XMR'nizi şu anda Atomic Wallet içinde saklıyorsanız, gece üçte panikle fon taşımanıza gerek yok. Sakin ve yapılandırılmış bir karar vermeniz gerekiyor. Aşağıdaki adımlar yaklaşık 30-45 dakika sürer ve mevcut kurulumunuzun tam olarak neyi ifşa ettiğini doğrulamanıza olanak tanır.

1. Tohumun yalnızca size ait olduğunu onaylayın. Atomic Wallet'ın ayarlarını açın ve Monero için ürettiği 12 kelimelik tohumu dışa aktarın. Not: Atomic Wallet, standart Monero 25 kelimelik Mnemonik tohum formatı olmayan bir 12 kelimelik tohum kullanır — bu, BIP-39 türevli ve Atomic'in kendi türetmesi üzerinden eşlenen bir tohumdur. Bu önemlidir çünkü bu tohumu bir dönüştürme adımı olmadan doğrudan resmi Monero GUI, Feather veya Cake Wallet'a aktaramazsınız. Devam etmeden önce iki ayrı yere kağıt üzerine yazın.
2. Mevcut ağ ifşanızı denetleyin. Atomic senkronize olurken bir paket dinleyici (Wireshark, Little Snitch veya macOS/Linux'ta sadece lsof -i) çalıştırın. Atomic'in altyapısına ve takas sağlayıcı uç noktalarına kalıcı bağlantılar göreceksiniz. IP'leri belgeleyin — bu sizin gerçek dünya sızıntı yüzeyinizdir.
3. XMR'yi yeni, yerel cüzdan adresine taşıyın. Feather Wallet (masaüstü) veya Cake Wallet'ı Monero-only modunda (mobil) kurun. Standart 25 kelimelik Mnemonik tohumu kullanarak yeni bir cüzdan oluşturun. Atomic'ten tam XMR bakiyenizi yerel cüzdandaki yeni bir alt adrese gönderin. Monero çıktıları gizli adres teknolojisi sayesinde yeniden kullanılmadığından, bu tek işlem bağlantıyı temiz bir şekilde keser.
4. Süpürün, geri yüklemeyin. Bir dönüşüm yoluyla bile olsa Atomic Wallet Monero tohumunuzu yerel cüzdana "içe aktarmayı" denemeyin. Bunun yerine fonları normal bir işlemle dışarı süpürün. Bu, yeni bir anahtar görüntüsü kümesi zorlar ve eski türevme bağlı kalan herhangi bir sunucu tarafı korelasyonu kaldırır.
5. İsteğe bağlı: hesapsız bir takastan geçirin. Yeni cüzdanınıza yerleşmeden önce ekstra bir sıçrama isterseniz, XMR'yi KYC gerektirmeyen hesapsız bir takas hizmeti üzerinden yönlendirin. MoneroSwapper, örneğin, kayıt olmadan yeni bir yatırma adresi üzerinden XMR'den XMR'ye takas yapmanıza olanak tanır ve bu, Atomic'in takas sağlayıcılarıyla başlamış olabilecek herhangi bir zincir analizi grafiğine ek bir kopuş ekler.
6. Atomic Monero adresini hizmet dışı bırakın. Fonlar dışarı çıktıktan sonra eski Atomic Monero adresini yanmış olarak ele alın. Küçük miktarlar bile olsa ona yeni XMR almayın — her yeni mevduat, az önce kestiğiniz üst veri izini yeniden kurar.

Gerçek Dünya Örneği: 2026'da Atomic'ten Geçiş

Varsayımsal bir kullanıcı düşünün — adına Elif diyelim — 2022'den beri Atomic Wallet'ta 4,2 XMR tutuyor. BTC'den yükleme yapmak için cüzdanın uygulama içi borsasını iki kez kullandı ve tohumu hiç dizüstü bilgisayarından çıkmadı. Tek bir kimlik belgesi paylaşmamasına rağmen Elif'in gerçek gizlilik duruşu şöyle:

• Genel IP'si Atomic'in uzak düğüm operatörü tarafından bilinir ve 2022'den bu yana her senkronizasyona karşı zaman damgalanmıştır.
• Her iki BTC-XMR yüklemesi de her iki ayak için BTC kaynak adresini, XMR hedef alt adresini ve Elif'in IP'sini tutan üçüncü taraf bir takas sağlayıcısı üzerinden geçti.
• Takas tutarları tipik AML tetikleyicilerinin hemen altında oturdu, bu yüzden ondan hiç kimlik istenmedi — ama kayıtlar sağlayıcı tarafında hâlâ mevcut.
• Monero alt adres dizini aynı uzak düğüm tarafından aynı konut IP bloğundan binlerce kez sorgulanmıştır, bu da gelecekte bir mahkeme celbi talep ederse onu önemsiz biçimde ilişkilendirilebilir kılar.

Bunu temizlemek için Elif yukarıdaki altı adımlı denetimi takip ediyor. Tor etkin halka açık bir Wi-Fi ağında yeni bir dizüstü bilgisayarda yeni bir Feather Wallet oluşturuyor. 4,2 XMR'sini Atomic'ten Feather'da yepyeni bir alt adrese gönderiyor. Sonra, herhangi bir sonradan grafik analizine karşı kemer-ve-pantolon askısı koruma istediği için, fonları uzun vadeli cüzdanına yerleştirmeden önce MoneroSwapper üzerinde hesapsız XMR-XMR yenilemesinden geçiriyor. Toplam maliyet, ağ ücreti artı takas hizmetinin mütevazı yayılımıdır — ve üst veri izi bu noktadan itibaren sıfırlanır.

Sıkça Sorulan Sorular

Atomic Wallet bir Monero cüzdanı mıdır?

Adanmış anlamda değil. Atomic Wallet, Monero'yu 300'den fazla varlıktan biri olarak destekler, ancak Monero'ya özgü bir cüzdanın sağladığı kontrolleri size vermez — yerel düğüm bağlantısı, varsayılan Tor, açık kaynak kod veya yeniden üretilebilir derlemeler. Kriptografik açıdan XMR'yi güvenli bir şekilde tutabilir, ancak işlemlerinizin etrafındaki üst veriyi Feather, Cake (Monero-only modunda), Monerujo veya resmi GUI ile aynı derecede koruyamaz.

2023 Atomic Wallet saldırısı Monero çaldı mı?

Haziran 2023 ihlali Bitcoin, Ethereum, Tron ve diğerleri dahil birden çok zinciri etkiledi. Etkilenen cüzdanlardaki Monero varlıkları mevcut olduğunda bunlar da boşaltıldı. 2026 başında yayınlanan adli yeniden inceleme, saldırı vektörünün Monero protokolünü değil, kullanıcı cüzdan üst verisini geniş çapta ele geçirdiğini doğruladı. XMR'niz zincir üzerinde RingCT tarafından korundu — ancak etrafındaki cüzdan, saldırganların yüksek değerli hedefleri belirlemesi için yeterince sızdırdı.

Gizlilik sorununu çözmek için Atomic Wallet'ı Tor veya VPN üzerinden çalıştırabilir miyim?

VPN veya sistem genelinde Tor yapılandırması, IP'nizi Atomic'in altyapısından maskelemeye yardımcı olur, ancak kapalı kaynak kodu, üçüncü taraf takas yönlendirmesini, yeniden üretilebilir derlemelerin yokluğunu veya cüzdanı kendi Monero düğümünüze yönlendirememe gerçeğini ele almaz. Atomic'in üstüne Tor, gövdedeki bir çatlağa yapılan koli bandı gibidir — hiç olmamasından iyidir, ama bir çözüm değildir.

Atomic Wallet 2026'da uygun Monero gizlilik özellikleri ekleyecek mi?

Yerel Monero düğümü desteği, Tor entegrasyonu veya Monero modülünün açık kaynak yapılması için kamuya açık bir yol haritası taahhüdü yok. Çoklu varlıklı ince bir istemciyi Monero-öncelikli bir cüzdana dönüştürmenin mimari maliyeti göz önüne alındığında, bunun yakında değişmesi olası değildir. Monero gizliliği önceliğinizse, beklenen bir gelecekteki güncellemeye göre değil, mevcut gerçekliğe göre plan yapın.

XMR'mi Atomic Wallet'tan taşımak başlı başına bir gizlilik riski mi?

Kalmaktan daha az. Yeni yerel cüzdanınıza gönderdiğiniz tek işlem, diğer her Monero işlemini koruyan aynı RingCT, gizli adres, Bulletproofs+ ve CLSAG protokol yığını tarafından korunur. Hedef adres yenidir, halka imzası girdiyi gizler ve miktar saklıdır. O noktadan itibaren iz temizdir — yeni cüzdanınız Atomic değilse.

Gizliliği sıfırlamak için Atomic Wallet içinde yeni bir cüzdan oluşturabilir miyim?

Hayır. Atomic içindeki yeni bir cüzdan hâlâ aynı kapalı kaynak kodu, aynı uzak düğüm altyapısı ve aynı takas hattıyla çalışır. Kriptografik ayrım gerçektir, ancak üst veri ifşası modeli aynıdır. Yeni bir Atomic cüzdanı oluşturmak yalnızca zincir üstü bağlantıyı sıfırlar — gerçek sorun olan zincir dışı sızıntıları değil.

Yeni cüzdanım zaten özelse MoneroSwapper kullanmak bir şey ekler mi?

Atomic'in takas sağlayıcılarıyla başlamış olabilecek herhangi bir zincir analizi grafiğinde temiz bir kopma ekler. Daha önce Atomic'in uygulama içi borsasını kullandıysanız, eski Monero alt adresinizi bir yatırma kaynağına bağlayan bir grafik düğümü muhtemelen bir yerde mevcuttur. Fonları uzun vadeli cüzdanınıza yerleştirmeden önce hesapsız bir XMR-XMR hizmeti üzerinden bir kez yönlendirmek, geriye dönük kimliksizleştirme girişimlerine anlamlı bir direnç ekleyen yeni bir gizli adres sıçraması ekler.

Türkiye'deki kullanıcılar için ek riskler var mı?

Evet. Türkiye'de kripto varlık işlemleri MASAK kapsamında izlenmektedir ve 2024'te yürürlüğe giren düzenlemeler, hizmet sağlayıcıların müşteri kimlik bilgilerini ve işlem geçmişini saklamasını zorunlu kılmıştır. Atomic Wallet'ın uygulama içi takas özelliği, yerel düzenleme kapsamında doğrudan yer almasa da, yurt içi borsalardan (BtcTurk, Paribu gibi) gelen veya bunlara giden BTC ayaklarını içerdiğinde, sağlayıcı tarafında zaten mevcut olan kayıtlar ile yerli düzenleyici kayıtlar arasında bir köprü oluşturur. Bu da yalnızca Monero kullanılsa bile dolaylı bir korelasyon yüzeyi yaratır. Yerel düzenleme tarafında temiz kalmak istiyorsanız, hem yerli borsa-takas geçişlerini hem de Atomic'in kapalı kaynaklı yönlendirmesini denklemden çıkarmak en sağlam yaklaşımdır.

Sonuç

Atomic Wallet kullanışlı, gösterişli ve çok çeşitli varlıkları destekliyor — ama ciddi bir Monero cüzdanı olmak için hiçbir zaman tasarlanmadı ve 2023 ihlali bu uyumsuzluğun sonuçlarını somut hale getirdi. Monero'daki RingCT kriptografisi gerçekten son teknoloji ürünüdür; Atomic'in etrafına koyduğu sarıcı değildir. IP düzeyinde gizliliği, AML'siz takas yönlendirmesini, açık kaynak doğrulanabilirliği ve cüzdanınızı kendi düğümünüze yönlendirme yeteneğini önemsiyorsanız, 2026'da daha iyi seçenekleriniz var: resmi GUI, Feather, Monero-only modundaki Cake ve Monerujo hepsi ücretsizdir, hepsi açık kaynaktır ve hepsi doğru tehdit modeli etrafında kurulmuştur. Atomic'ten geçiş bir saatten az sürer, neredeyse hiçbir maliyeti yoktur ve üst veri ifşanızı temel seviyeye sıfırlar. Bu arada ekstra bir sıçrama eklemek istiyorsanız, MoneroSwapper üzerinden hesapsız bir XMR-XMR takası bunu yapmanın en ucuz ve en sancısız yoludur. Gizliliğiniz, yalnızca protokolün üzerindeki en zayıf katman kadar güçlüdür — o katmanı gerçekten doğrulayabileceğiniz bir şey yapın.