Karar: evet, para yatırmadan önce anlaman gereken dört riskle birlikte. 2026’da Bybit, kayıtlardaki en büyük tek borsa güvenlik olayı olan Şubat 2025 sıcak cüzdan istismarından bu yana güçlü bir operasyonel kayda sahip. Platform, kullanıcı fonlarını etkilemeden 1.5 milyar dolarlık zararı karşıladı ve sıkılaştırılmış uyum duruşu ile operasyonel sertleşmeyle yoluna devam etti. Merkezi bir saklayıcı borsadır ve platforma özgü hikâyenin üzerine standart CEX risk kategorisini taşır. Bu odaklı bir güvenlik incelemesidir, özellik dökümü değil. Tam puanlama için Bybit incelemesini oku; KYC ayrıntıları için Bybit incelemesinin KYC bölümüne bak.
Yatırım tavsiyesi değildir. Kripto ticareti yüksek risklidir. Herhangi bir merkezi borsada saklama, operasyonel geçmişten bağımsız olarak sıfır olmayan bir risktir. Türev ürünler, hesabı dakikalar içinde sıfırlayabilen kaldıraç riski taşır. Para yatırmadan önce ülke uygunluğunu doğrula. Sermayeyi ölçeklendirmeden önce risk uyarısını oku.
Kısa cevap
2026’da Bybit, çoğu merkezi kripto borsasından üç özel boyutta operasyonel olarak daha güvenli (olay tepki sicili, rezerv kanıtı sıklığı, kayıtlardaki en büyük tek borsa istismarından kullanıcı kaybı olmaksızın gösterilen kurtarma) ve iki boyutta operasyonel olarak daha riskli (Binance, Kraken veya Coinbase’den daha az düzenleyici kapsam; Şubat 2025 istismarı büyük CEX’lerin yakın hafızasındaki en taze ciddi güvenlik olayı). Bybit’i bir işlem platformu olarak kullanıp maddi pozisyonları öz saklamaya taşıyorsan, platform normal CEX risk bandının iyice içinde oturur. Uzun vadeli depo olarak kullanır ya da ABD lisanslı düzenleyici netlik beklersen, rahatsız olacaksın.
Bilinmesi gereken dört risk, kullanıcıları gerçekte ne sıklıkla ısırdığına göre sıralanmış:
- Vadeli işlemlerde kaldıraç likidasyonu. Bybit’te kullanıcı fon kaybının baskın nedeni, geniş bir farkla.
- Kullanıcı tarafında güvenlik başarısızlıkları. Oltalanan kimlik bilgileri, SIM swap, zayıf iki adımlı doğrulama.
- Düzenleyici erişim değişikliği. Ülke kısıtlı listeye eklendi, hesap geçişinde sürtünme.
- Sıcak cüzdan istismarının tekrarı. Mümkün ama Şubat 2025 sonrası mimari olarak sertleştirildi.
Bu listede olmayanlar: platform düzeyinde bakiye hırsızlığı, operatör başarısızlığı (FTX kategorisi), çekim donmaları. Hiçbiri yaşanmadı ve mimari artı yakın olay tepkisi ilk ikisini yapısal olarak zorlaştırıyor.
Şubat 2025 hack’i
Bu, Bybit’in yakın geçmişinin tanımlayıcı operasyonel olayıdır. 21 Şubat 2025’te saldırganlar Bybit’in ETH sıcak cüzdanlarından birinden yaklaşık 1.5 milyar dolar boşalttı; bu, kayıtlardaki en büyük tek borsa istismarı olarak geniş çapta raporlandı. Zincir analiz firmalarından (Elliptic, TRM Labs, Chainalysis) gelen kamuya açık atıflar, Kuzey Koreli tehdit aktörü faaliyetine, özellikle Lazarus Group ile ilişkilendirilen operasyonlara işaret etti.
Olay incelemesi, saldırı vektörünü akıllı sözleşme hatası veya temel mimari kusur değil, gelişmiş bir altyapı tehlikesi olarak tanımladı. Saldırganlar, büyük çıkış işlemleri için yetkilendirilmiş bir sıcak cüzdanda imzalama yeteneği veren bir operasyonel katmanı ele geçirdi.
İleriye dönük olarak asıl önemli olan, daha sonra ne olduğu. Bybit, 24 saat içinde olayı kamuya doğruladı, çekim erişimini sürdürerek platformu çalışır halde tuttu ve zarar büyüklüğünden bağımsız olarak kullanıcı bakiyelerinin tam karşılanacağını duyurdu. 7 gün içinde platform; sigorta rezervleri, hazine likiditesi ve üçüncü taraf ortaklardan alınan doğrudan kredilerin bir karışımıyla köprü finansman elde etti ve cüzdan bakiyesini kullanıcı yükümlülüklerine karşı tam teminatlı bir pozisyona geri taşıdı. Hiçbir kullanıcı fon kaybetmedi. Platform, olay tepki süreci boyunca hiçbir noktada çekimleri askıya almadı.
2025-2026 boyunca hayata geçirilen olay sonrası operasyonel değişiklikler:
- Sıcak cüzdan limitleri ciddi biçimde sıkılaştırıldı. Toplam rezervlerin daha küçük bir kısmı tek bir sıcak cüzdanda tutuluyor.
- Çoklu imza gereksinimleri operasyonel çekim akışları boyunca genişletildi.
- Bağımsız güvenlik denetimleri yaptırıldı ve yayımlandı.
- Platform genelinde KYC sıkılaştırıldı (aşağıdaki KYC bölümünde ele alınıyor).
- Rezerv kanıtı sıklığı artırıldı; Merkle ağacı doğrulaması önceki programdan daha sık yayımlanıyor.
İleriye dönük risk değerlendirmesi: Bybit, sektör tarihinin en büyük stres olaylarından biri altında temiz bir olay tepki kapasitesi gösterdi. Aynı saklayıcı CEX risk şekli, her muadil borsa için (Binance, OKX, KuCoin) geçerli olmaya devam ediyor; ancak en kritik olayda gösterilen operasyonel sicil artık çoğundan daha iyi belgelenmiş durumda. Uzun vadeli varlıklar için standart kural geçerli: platformda yalnızca açık pozisyonlara veya kısa vadeli getiri ürünlerine aktif olarak tahsis edileni tut; geri kalanını öz saklamaya çek.
Saklama ve karşı taraf riski
Bybit merkezi saklayıcı bir borsadır. Bir Bybit adresine yatırılan fonlar sen çekene kadar Bybit’in sıcak ve soğuk cüzdan altyapısında platform kontrolünde tutulur. Bu Binance, Coinbase, Kraken, KuCoin ve diğer her CEX ile aynı modeldir. Risk şekli:
- Sıcak cüzdan tehlikesi. Daha küçük sıcak cüzdan tahsisleri, çoğunluk soğuk saklama ve çoklu imza ile hafifletildi. Gerçekçi ama Bybit’te tarihsel olarak kullanıcı kaybı olmadan toparlanmış (Şubat 2025 olayı).
- Soğuk cüzdan tehlikesi. Olağanüstü olay. Bybit’te veya muadil borsalarda ölçekte yaşanmadı. Savunma fiziksel ve operasyonel güvenliğe dayanır.
- Operatör başarısızlığı. FTX kategorisi. Bybit’te yaşanmadı. Platform kullanıcı fonlarını FTX’in yaptığı düzeyde karıştırmadı. Rezerv kanıtı, kullanıcı bakiyeleri ile kurumsal bilanço arasındaki duvarın kamuya açık doğrulamasıdır.
- Stres altında çekim askıya alma. Bybit’te Şubat 2025 olayı sırasında dahi yaşanmadı. Çekimler hem olayın hemen ardındaki dönem boyunca hem de kurtarma penceresi boyunca devam etti.
Platform düzeyinde bir saklama başarısızlığının gerçekçi ileriye dönük olasılığı düşük ama sıfır değil. Bu, herhangi bir CEX için doğru olan ifadenin aynısıdır. Standart hafifletme geçerli: pozisyon tutma amaçlı bakiyeleri platformda parketme; bir işlem alanı ve aktif getiri yelpazesi olarak kullan, soğuk saklama olarak değil.
Rezerv kanıtı ve güven yığını
Bybit düzenli aralıklarla Merkle ağacı temelli rezerv kanıtı yayımlıyor (Şubat 2025 sonrası aylık, önceden çeyreklik); ana cüzdan bakiyelerini toplam kullanıcı yükümlülüklerine karşı kapsıyor. Yöntem, çoğu büyük merkezi borsanın FTX sonrası 2022-2023 güven sıfırlama döngüsünde benimsediği şekli alıyor: kullanıcı bakiyelerinin anlık görüntüsü, Merkle kökü hesabı, her kullanıcının kendi bakiyesine karşı bağımsız olarak doğrulayabileceği bir ağaç yayımlama.
Rezerv kanıtının doğruladığı:
- Borsa anlık görüntü anında en az X varlık tuttu
- Platformdaki toplam kullanıcı yükümlülükleri en fazla X’e toplanıyor
Rezerv kanıtının doğrulamadığı:
- Zincir dışı yükümlülükler (krediler, borçlar, gelecek taahhütleri)
- Cüzdan içeriği üzerindeki ipotekler (teminat rehinleri, kilitler)
- Anlık görüntüler arasında süreklilik (anlık görüntü için kısa süreli ödeme gücü süren ödeme gücünü kanıtlamaz)
- Rezerv kaynağı (anlık görüntü için ödünç alınmış olabilir)
Doğrulamaları anlamlı ama kısmi bir güven sinyali olarak ele al. Bybit’in özel uygulaması Şubat 2025 sonrası üçüncü taraf bir firma tarafından bağımsız olarak denetlendi; bu, çoğu muadil uygulamayı etkileyen zincir dışı yükümlülük belirsizliğini kısmen hafifletiyor.
Düzenleyici risk
Bybit Dubai merkezinden, birden fazla yargı bölgesindeki bölgesel dış birimlerle faaliyet gösteriyor. Platform ABD lisansı tutmuyor ve ABD kullanıcılarına hizmet vermiyor. Düzenleyici şekil:
- Birleşik Devletler. Hizmet verilmiyor. Kayıt ABD IP’lerinden coğrafi olarak engelleniyor. Mevcut ABD hesapları yıllar önce zorunlu olarak kapatıldı.
- Birleşik Krallık. FCA kuralları altında bireysel türev erişimi kısıtlı. Spot ticaret KYC ile mevcut.
- Avrupa Birliği. MiCA altında ülkeden ülkeye değişen erişim mevcut. Bazı türev özellikleri bireysel kademede kısıtlı.
- Kanada. Ontario’da kısıtlı, bazı eyaletlerde kısıtlamalarla mevcut.
- Rusya. Mevcut; 2026’da Rus kullanıcılara hâlâ erişilebilir olan az sayıdaki büyük CEX’ten biri (aşağıdaki Rusya bölümünde ele alındı).
- Hong Kong, Japonya, Tayvan, Tayland. Değişen derecelerde kısıtlamalar; para yatırmadan önce güncel uygunluğu kontrol et.
İleriye dönük düzenleyici risk: MiCA uyumu ve benzer rejimler yayıldıkça coğrafi ayak izi muhtemelen daralmaya devam edecek. Ülkesi bugün marjinal olan bir kullanıcı, erişimin bildirim olmaksızın sıkılaştığını görebilir. Uyum duruşu 2024-2026 döneminde maddi olarak sertleşti, özellikle Şubat 2025 istismarı bu alandaki yatırımı hızlandırdıktan sonra.
2026’da KYC duruşu
Şubat 2025 istismarı platform genelinde KYC sıkılaştırmasını hızlandırdı. 2026 itibarıyla Bybit, göz atma dışında neredeyse her hesap işlevi için doğrulama gerektiriyor.
| Kademe | Gereksinimler | Açılan işlevler |
|---|---|---|
| Doğrulanmamış | Yalnızca e-posta veya cüzdan | Pazarlara göz atma, lider tablolarını görme, para yatırma yok |
| Lite doğrulama | Ad, ülke, doğum tarihi, devlet kimliği yüklemesi | Spot ticareti, para yatırma, düşük çekim limiti |
| Standart doğrulama | Canlılık selfie’si, adres kanıtı | Tam spot ve vadeli işlemler, copy trading, daha yüksek çekim limiti |
| Pro doğrulama | Fon kaynağı, gelişmiş durum tespiti | OTC masası, kurumsal özellikler, en yüksek çekim limitleri |
Doğrulanmamış kademe, 2026’da yeni hesaplar için pratikte yalnızca okuma amaçlıdır. Bybit’te yalnızca e-posta ile anlamlı ticaret dönemi 2025’te sona erdi. Pratik açıdan herhangi bir bireysel ticaret iş akışı için Standart doğrulamanın zorunlu olduğunu varsay.
Rusya’daki kullanıcılar için
Rusça konuşan kullanıcılar için özel bağlam. 2026’da Bybit, çoğu durumda gerçek bir IP üzerinden Rus kullanıcılar için erişilebilir olmaya devam ediyor. 2023’te CommEX satışıyla Rusya’dan çıkan Binance ve bazı Rus IP’lerinde yumuşak engelleme banner’ı gösteren KuCoin’in aksine, Bybit Rus kullanıcıları geleneksel olarak daha kolay kabul ediyor. Bu yarın için bir garanti değil, ancak yayın anında Bybit, bir Rus trader’ın anlamlı sürtünme olmadan KYC tamamlayıp ticaret yapabildiği az sayıdaki büyük CEX’ten biridir.
Rusya’dan yeni bir hesap için pratik öneriler:
- VPN kullanma. Bybit ticari VPN’leri tespit eder, yakalanan hesaplar yalnızca çekim moduna geçer.
- Standart doğrulamayı hemen tamamla. 2025 sonrası platform, çoğu işlevi tam doğrulamaya kadar kapalı tutuyor.
- USDT’yi Tron üzerinden yatır. En ucuz yol, minimum komisyon.
- Vadeli işlem erişimini kontrol et. Bazen bazı türev ürünler KYC sonrasında bile bireysel yargı bölgeleri için kısıtlı olabiliyor.
- Büyük miktarları park etme. Saklama riski herhangi bir CEX ile aynı, ayrıca Rusya’ya yönelik düzenleyici politikanın bildirim olmaksızın sıkılaşabileceği coğrafi risk de var.
Rusça konuşan kullanıcılar için kripto borsa seçimi konusunda daha geniş bağlam için KuCoin vs Binance yazısının Rusya bölümüne bak.
Kullanıcı tarafında güvenlik başarısızlıkları
Bu, tüm CEX’lerde kullanıcı fon kaybının gerçekçi en büyük kaynağıdır, Bybit’e özgü değil. Örüntü tekrar eder:
- Oltalanan kimlik bilgileri. Sahte Bybit giriş alan adları, Telegram’da sahte destek sohbetleri. Kullanıcı giriş yapar, saldırgan oturumu yakalar, çekimler takip eder.
- Kurtarma telefonunda SIM swap. Saldırgan mobil numarayı alır, SMS iki adımlı doğrulamayı ele geçirir, hesabı sıfırlar.
- Zayıf iki adımlı doğrulama. SMS iki adımlı doğrulama en zayıf katmandır. Uygulama tabanlı iki adımlı doğrulama daha iyidir. Donanım anahtarlı iki adımlı doğrulama, oltalamaya karşı bağışık olan tek seçenektir.
- Tekrarlanan şifreler. Önceki bir sızıntıdan kaçan kimlik bilgileri, saldırgan Bybit’te dener, girer.
- Tehlikeye düşen e-posta kurtarması. Hesabın arkasındaki e-posta ana kimlik bilgisidir. E-posta kontrolünü kaybetmek hesabı kaybetmek demektir.
Bunların hiçbiri Bybit başarısızlığı değil; her borsayı etkileyen kullanıcı tarafı başarısızlıklarıdır. Hafifletmeler aynı:
- Donanım anahtarlı iki adımlı doğrulama ile kilitlenmiş, kripto hesapları için ayrılmış bir e-posta kullan
- Bybit’in kendisinde donanım anahtarlı iki adımlı doğrulama kullan (SMS değil)
- Kripto hesapları arasında asla şifre tekrar kullanma
- Kimlik bilgisi girmeden önce alan adını doğrula; gerçek Bybit girişini tarayıcı yer imine ekle
- Telegram veya Discord’da istenmeyen “Bybit Support” mesajlarını yüzde 100 dolandırıcılık olarak ele al
Kaldıraç likidasyonu: baskın risk vektörü
Bu kendi bölümünü hak ediyor çünkü diğer tüm riskler toplamından daha fazla Bybit kullanıcısını öldürüyor. Bybit’in en güçlü ürünleri, büyük varlıklarda 200x’e kadar kaldıraçlı süresiz vadeli işlemler ve BTC/ETH üzerinde opsiyonlardır. Kaldıraç tavanı, belirli stratejiler yürüten ileri düzey kullanıcılar için bir özelliktir; pozisyon boyutlandırma disiplini olmayan kullanıcılar için ise bir yıkım mekanizmasıdır.
Bir süresiz sözleşmede 100x kaldıraçta, yüzde 1’lik ters fiyat hareketi pozisyonu likide eder. Kriptoda dakikalar içinde yüzde 2-5 hareket eden volatilite rejimleri yaygındır. Deneyimsiz kullanıcılar için “küçük kaldıraç kullanacağım” cümlesinin gerçekçi sonucu genellikle 5-10x’ten başlayıp ilk kazançlar güven oluşturdukça haftalar içinde 50-100x’e tırmanmaktır. Sonra tek bir ters hareket hesabı silip süpürür.
Bu Bybit’e özgü bir risk değildir. Yüksek kaldıraçlı türev sunan herhangi bir platform için kategorik bir risktir. Bybit iyi mühendislik yapılmıştır, likidasyon motoru çalışıyor, kullanıcı deneyimi temizdir. Tehlike, platformun yüksek kaldıraçlı ticareti sürtünmesiz hale getirmesidir ve sürtünmesiz yüksek kaldıraçlı ticaret, çoğu bireysel kullanıcı için bir servet yıkım mekanizmasıdır.
Hafifletme: vadeli işlem yapıyorsan, kaldıracı büyük varlıklarda 5x ve diğer her şeyde 3x ile sınırla. Tek bir pozisyonun tüm hesabı sürüklememesi için izole marjin kullan. Girişten önce sıkı stop-loss ayarla. Bir kazancın ardından pozisyon boyutunu artırdığın herhangi bir seansı maksimum tehlike anı olarak ele al.
Bybit güvenlik açısından nasıl karşılaştırılır
| Risk boyutu | Bybit | Binance | Coinbase |
|---|---|---|---|
| Operatör başarısızlığı / saklama çöküşü | Bugüne kadar yok | Bugüne kadar yok | Bugüne kadar yok, ABD halka açık şirket korumaları |
| Sıcak cüzdan olay geçmişi | Şubat 2025 ($1.5B, kurtarıldı, kullanıcı kaybı yok) | 2019 ($40M, SAFU kapattı) | Yok |
| Düzenleyici durum | Dubai merkezli, ABD lisansı yok | Kasım 2023 DOJ anlaşması, geniş kapsam | ABD lisanslı, halka açık şirket |
| Rezerv kanıtı | Aylık Merkle ağacı, üçüncü taraf denetim bileşeni | Yayımlanan Merkle ağacı | Çeyreklik denetçi raporları |
| Sigorta fonu | Evet, Şubat 2025 sonrası genişletildi | SAFU ~$1B | Açık fon yok, bilanço destekli |
| Çekim askıya alma geçmişi | Yok | Yok | Yok |
| Sunulan maksimum kaldıraç | Büyük varlıklarda 200x | Büyük varlıklarda 125x | Yalnızca spot, kaldıraç yok |
Üç platform da gerçek risk taşır. Risk şekilleri farklı. Coinbase en yüksek düzenleyici netliği daha düşük ürün genişliği ve daha yüksek komisyonlarla değiştokuş ediyor. Binance en geniş ürün yelpazesini son kayıttaki en büyük düzenleyici olayla değiştokuş ediyor. Bybit en derin türev yelpazesini (ve en yüksek kaldıraç tavanını) son kayıttaki en büyük tek borsa istismarıyla (temiz şekilde toparlandı) değiştokuş ediyor.
Bybit kullanıcılarını ne öldürür (ve ne öldürmez)
Bybit’te gerçekte insanlara para kaybettirdiğini gördüğümüz şeyler:
- Volatil pencerelerde yüksek kaldıraçlı vadeli işlem pozisyonları
- Stop-loss olmayan tek bir yoğunlaşmış pozisyon
- Sahte Bybit Discord linkleri ve X mesajları yoluyla oltalama
- Hesabın arkasındaki adreste e-posta tehlikesi
- Ödeme eğrilerini okumadan yapılandırılmış ürünlerde fon kilitleme
- Çekimden önce resmi arayüzü kilitleyen ülke kısıtlaması sürprizleri
Pazarlama korkusuna rağmen Bybit kullanıcılarını öldürmeyenler:
- Platform düzeyinde hırsızlık. Şubat 2025 olayından bu yana yok ve o da tam kullanıcı kurtarmasıyla bitti.
- Operatör başarısızlığı. Yaşanmadı.
- Platform düzeyinde çekim askıya alma. Şubat 2025 olayı dahil kayıtta yok.
- Şubat 2025 hack’inin aynı şekilde tekrarı. Mimari değişiklikler özellikle bu vektörü hedefledi.
Yukarıdakilerin çoğunu önleyen alışkanlıklar
- Hesabın arkasındaki e-postayı ana kimlik bilgisi olarak ele al. Ayrı adres, donanım anahtarlı iki adımlı doğrulama, parola yöneticisi.
- Bybit’in kendisinde donanım anahtarlı iki adımlı doğrulama kullan. SMS değil.
- Kaldıracı büyük varlıklarda 5x ve diğer her şeyde 3x ile sınırla. İzole marjin kullan.
- Kaldıraçlı herhangi bir pozisyona girmeden önce sıkı stop-loss ayarla. İstisna yok.
- Tahsis maddiyse işlem seansları arasında öz saklamaya çek. Cüzdanındaki USDT, nadiren giriş yaptığın bir CEX’teki USDT’den daha güvenlidir.
- Yapılandırılmış bir ürüne tahsis yapmadan önce ödeme eğrisini oku. “Getiri artırılmış” genellikle “tasarruf gibi gösterilmiş opsiyon ödeme yapısı” anlamına gelir.
- Engellenmiş bir ülkeden VPN ile Bybit’e erişme. Tespit çalışıyor. Yakalanan hesaplar yalnızca çekim moduna geçer veya donar.
Karar
2026’da Bybit, kullanıcı fonlarını tarihsel olarak öldüren boyutlarda tipik orta seviye merkezi kripto borsalardan daha güvenli (operatör başarısızlığı yok, bakiyelerin saklama hırsızlığı yok, çekim askıya alma yok) ve kullanıcının güvenlikten kendisi sorumlu olduğu boyutlarda daha az affedici (kaldıraç disiplini, anahtar ve e-posta hijyeni, türev ürün anlayışı). Disiplinle kullanılırsa aktif ticaret için güvenilir bir operasyonel alan. Dikkatsizce kullanılırsa, herhangi bir başka CEX’ten daha fazla güvenlik ağı sunmaz.
Şubat 2025 istismarı, kayıtlardaki en büyük tek borsa güvenlik olayıydı. Verilen tepki, az sayıda muadil borsanın iddia edebileceği bir seviyede olay tepki kapasitesi gösterdi. Kurtarma tamamlandı, kullanıcı fonları kaybedilmedi, çekimler hiç askıya alınmadı. İleriye dönük risk profili Binance ile karşılaştırılabilir ve küçük kripto yerlisi borsaların önündedir; düzenleyici boyut, baskın kalan belirsizliktir.
Tek bir karar kuralı istersen: platformu bir işlem alanı olarak ele al, asla bir saklama alanı olarak değil. Platformda yalnızca açık pozisyonlara veya kısa vadeli getiri ürünlerine aktif olarak tahsis edileni tut. Gerisini öz saklamaya çek. Kaldıracı 5x ile sınırla. Donanım anahtarlı iki adımlı doğrulama kullan. Aynı kural Binance, OKX, KuCoin ve diğer her CEX için geçerli; Bybit’e özgü bir uyarı değil, ancak Şubat 2025 istismarı bunu özellikle anlamlı kılıyor.
Güvenlik hikâyesi senin kullanım senaryona uyuyorsa Bybit’i aç: Bybit’e Kayıt Ol. Tüm ayrıntılar için affiliate açıklamasına bak.
Sonra okuyun
- Bybit incelemesi. Tam özellik dökümü ve puanlama.
- Bybit vs Binance. Güvenlik, komisyonlar, ürünler üzerinde doğrudan karşılaştırma.
- BingX vs Bybit. Güvenlik bağlamıyla bitişik karşılaştırma.
- KuCoin güvenli mi. Farklı bir borsada kardeş güvenlik analizi.
- Metodoloji. Platformları nasıl değerlendiriyoruz.
- Risk uyarısı.
Sıkça sorulan sorular
Bybit hacklendi mi?
Evet, bir kez büyük ölçekte ve yakın zamanda. 21 Şubat 2025'te saldırganlar Bybit'in ETH sıcak cüzdanlarından birinden yaklaşık 1.5 milyar dolar boşalttı; bu, kayıtlardaki en büyük tek borsa istismarıdır. Zincir analiz firmalarından (Elliptic, TRM Labs, Chainalysis) gelen kamuya açık atıflar, Kuzey Koreli tehdit aktörü faaliyetine, özellikle Lazarus Group ile ilişkilendirilen operasyonlara işaret etti. Bybit zararı sigorta fonu, hazine likiditesi ve üçüncü taraf ortaklardan alınan doğrudan kredilerle karşıladı. Hiçbir kullanıcı fon kaybetmedi. Çekimler olay boyunca platform düzeyinde açık kaldı. Rezerv kapsamı 7 gün içinde tam olarak geri yüklendi.
Bybit param alabilir mi?
Prensipte evet, çünkü Bybit merkezi bir saklayıcı borsadır. Bybit'e yatırılan fonlar sen çekene kadar Bybit'in sıcak ve soğuk cüzdan altyapısında platform kontrolünde tutulur. Platform iki büyük stres olayını (2025 istismarı ve 2024-2026 boyunca süregelen düzenleyici baskı) kullanıcı bakiyelerini dondurmadan veya platform düzeyinde çekimleri askıya almadan atlattı. Yine de uzun vadeli pozisyonlar bir donanım cüzdanı üzerinden öz saklamaya taşınmalıdır. Herhangi bir CEX'te saklama riski, operasyonel geçmişten bağımsız olarak sıfır değildir.
Bybit'teki en büyük gerçek risk nedir?
Sıraya göre iki şey. Birincisi, her merkezi borsa için geçerli olan saklama riski şekli: sıcak cüzdan istismarları, operasyonel rezerv yeterliliği, coğrafi kısıtlamalara yol açan düzenleyici baskı. Bybit'in Şubat 2025 olayındaki olay tepki sicili ders kitabı niteliğindeydi, ancak altta yatan risk şekli kalıyor. İkincisi, türev ürünlerdeki kaldıraç riski: vadeli işlem likidasyonu bir hesabı dakikalar içinde sıfırlayabilir. Platformun en güçlü ürünleri (200x'e kadar kaldıraçla süresiz vadeli işlemler, opsiyonlar) en yüksek kullanıcı tarafı riskini taşır. Operatör başarısızlığı yaşanmadı, hack kurtarması işe yaradı, düzenleyici eylem bakiyeleri dondurmadı. Kullanıcıları öldüren, Bybit düzeyindeki olaylar değil, tek bir yüksek kaldıraçlı pozisyondaki yoğunlaşmadır.
Bybit, Binance veya Coinbase'den daha mı güvenli?
Geçmişler farklı, Binance'e karşı ileriye dönük risk profili karşılaştırılabilir; Coinbase ayrı bir kategoride. Binance daha büyük ve DOJ anlaşmasının ardından daha düzenli. Bybit tarihteki en büyük tek borsa istismarını yaşadı (Şubat 2025) ancak kullanıcı kaybı olmadan temiz şekilde toparlandı. Coinbase ABD'de halka açık, açıklanmış finansallara ve farklı bir risk şekline sahip (denetlenmemiş borsa riski değil, düzenleyici ve operasyonel). ABD kullanıcıları için doğru cevap Coinbase veya Kraken; Bybit ABD kullanıcılarına hiç hizmet vermiyor. ABD dışı kullanıcılar için Bybit'in ham operasyonel güvenliği Binance ile karşılaştırılabilir ve küçük borsaların önündedir; ayrıca yakın istismar tepkisi, olay yönetimine duyulan güveni zayıflatmak yerine fiilen güçlendirdi.
Bybit düzenleniyor mu?
Kısmen ve eşit olmayan biçimde. Bybit Dubai merkezinden, birden fazla yargı bölgesindeki bölgesel dış birimlerle faaliyet gösteriyor. Platform ABD lisansı tutmuyor ve ABD kullanıcılarına hizmet vermiyor. Şubat 2025 istismarının ardından Bybit uyum yatırımlarını hızlandırdı: neredeyse tüm hesap işlevlerinde zorunlu KYC, sıkılaştırılmış ülke uygunluğu ve genişletilmiş işlem izleme. Platform, Coinbase veya Kraken (ABD lisanslı borsalar) kadar düzenleyici netliğe sahip değil, ancak birkaç küçük kripto yerlisi borsadan daha düzenli. İleriye dönük baskın risk vektörü düzenleyici baskıdır, saklama başarısızlığı değil.
Bybit'in rezerv kanıtı var mı?
Evet. Bybit düzenli aralıklarla Merkle ağacı temelli rezerv kanıtı yayımlıyor; ana cüzdan bakiyelerini kullanıcı yükümlülüklerine karşı kapsıyor. Yöntem, FTX sonrası 2022-2023 güven sıfırlama döngüsünde çoğu büyük merkezi borsanın benimsediğiyle aynı. Şubat 2025 istismarının ardından Bybit yayım sıklığını artırdı ve bağımsız üçüncü taraf denetim bileşenleri ekledi. Rezerv kanıtı, borsanın anlık görüntü anında ne tuttuğunu doğrular; zincir dışı yükümlülükleri veya gizli ipotekleri doğrulamaz. Anlamlı ama kısmi bir güven sinyali olarak ele al.
Bybit'te büyük miktarlar tutmalı mıyım?
Uzun vadeli depo olarak hayır. Bybit bir işlem platformu ve getiri ürün yelpazesi olarak çalışır; her iki meşru kullanım da aktif kullanım sırasında platformda olan fonları içerir. Pozisyon tutma için öz saklamaya çek (soğuk saklama için donanım cüzdanı, aktif DeFi için yazılım cüzdanı). Genel kural her CEX için geçerli: platformda yalnızca açık pozisyonlara veya kısa vadeli getiri ürünlerine aktif olarak tahsis edileni tut. Şubat 2025 olayı, tam kullanıcı kurtarmasıyla bitmesine rağmen, saklama riskinin gerçek ve maddi olduğunun bir hatırlatıcısıdır.
Şubat 2025 hack'i hakkında özellikle ne söylenebilir?
Bybit'in geçmişindeki son tanımlayıcı olay. Saldırganlar, kamuya açık olay incelemelerinin gelişmiş bir altyapı tehlikesi olarak tarif ettiği yöntemle tek bir ETH sıcak cüzdanından yaklaşık 1.5 milyar dolar boşalttı. Birden fazla zincir analiz kaynağından Lazarus Group atfı geldi. Bybit tepkisi: saatler içinde kamuya doğrulama, çekimler çalışmaya devam etti, 7 gün içinde sigorta fonu, hazine ve üçüncü taraf ortak kredilerinden köprü finansman sağlandı, cüzdan bakiyesi kullanıcı yükümlülüklerine karşı tam teminatlı pozisyona geri yüklendi. Hiçbir kullanıcı fon kaybetmedi. 2025-2026 boyunca sevkedilen olay sonrası değişiklikler: daha sıkı sıcak cüzdan limitleri, genişletilmiş çoklu imza gereksinimleri, artırılmış rezerv kanıtı sıklığı, platform genelinde zorunlu KYC sıkılaştırması.