UniBTC saldırısı içeriden geldi: PuzzleLand çalışanı 2 milyon dolarlık vurgunu planladı

Akıllı sözleşme analiz platformu PuzzleLand(Fuzzland), Bedrock’un UniBTC protokolüne yönelik yaklaşık 279 milyar Kore wonu (2 milyon dolar) değerindeki saldırının bir *içeriden çalışan* tarafından gerçekleştirildiğini resmen onayladı.

PuzzleLand, kısa süre önce yayınladığı *şeffaflık raporunda*, saldırının eski bir çalışan tarafından *planlı* şekilde gerçekleştirildiğini duyurdu. Rapora göre saldırıda *sosyal mühendislik yöntemleri*, *tedarik zinciri saldırısı* ve *kalıcı hedefli saldırı (APT)* gibi gelişmiş teknikler kullanıldı.

İlgili kişi, geçtiğimiz Eylül ayında PuzzleLand’in acil güvenlik toplantısında tartışılan bir zafiyetten haberdar olmuş ve bu açığı kullanarak UniBTC protokolünü hedef almış. Saldırganın, geliştirme aşamasında kullanılan bir iş istasyonuna kötü amaçlı kod yerleştirdiği ve bu şekilde arka kapı oluşturduğu belirtildi. Bu sayede, haftalar boyunca sistemde herhangi bir tespit olmadan erişim sağlayabildi.

PuzzleLand’in açıklamasına göre, kullanılan saldırı vektörü ilk olarak dış güvenlik analiz firması Dedaub tarafından tanımlanmıştı. Saldırgan, bu *kritik bilgileri önceden elde ederek*, saldırıya hazırlık yaptı.

Şirket, söz konusu güvenlik açığını saldırı öncesinde fark ettiğini, ancak yapılan ilk değerlendirmenin ‘yanlış alarm’ olarak işaretlenmesi nedeniyle yeterli önlemin alınmadığını kabul etti. Ancak yaşanan olay sonrası *iç güvenlik altyapısı* ve *gözlem protokollerinin* yeniden yapılandırılacağını vurguladı.

Bu olay, kripto sektöründe uzun süredir göz ardı edilen ‘iç tehdit’ meselesinin güncelliğini koruduğunu bir kez daha ortaya koydu. Özellikle Trump’ın yeniden seçilme ihtimalinin ele alındığı bu dönemde, kripto varlıklara yönelik düzenlemelerin yeniden gündeme gelebileceği düşünülüyor. Bu nedenle söz konusu güvenlik ihlalinin etkisinin daha geniş ölçekli olabileceği yorumlanıyor.