Haberler 
Coin Bilgisi 
Hakkımızda 
Güney Kore’nin en büyük kripto para borsası Upbit, 500 milyar won (yaklaşık 526 milyon TL) değerinde varlığın izinsiz şekilde dışarı aktarılmasıyla sarsıldı. Ethereum(ETH) ve Solana(SOL) gibi ağların kullanımının artmasıyla birlikte kripto dünyasında güvenlik endişeleri yeniden gündemde.
Upbit, 27’sinde yerel saatle sabah 4.42'de Solana ağındaki sıcak cüzdandan yaklaşık 36 milyon dolar (yaklaşık 526 milyar TL) değerinde olağandışı çıkış tespit etti. Borsa, olay sonrası anında para yatırma ve çekme işlemlerini durdurarak varlıkları soğuk cüzdanlara aktardı. Alım satım işlemleri ise şu an için *normal* şekilde devam ediyor. Ancak para çekme ve yatırma işlemleri, güvenlik incelemeleri tamamlanana kadar kapalı kalacak.
Sıcak cüzdanlar internet bağlantılı oldukları için hızlı işlem avantajı sunsalar da, soğuk cüzdanlara kıyasla daha *savunmasız*. Upbit, bu ihlalin yalnızca sıcak cüzdanları etkilediğini; soğuk cüzdanların ise zarar görmediğini açıkladı. Ayrıca saldırganların kullandığı cüzdan adresi tespit edildi ve blokzincir üzerinde dondurulması için adımlar atıldı.
Bu olay, Upbit’in işletmecisi Dunamu’nun kısa süre önce Naver ile gerçekleştirdiği 15,1 trilyon wonluk dev birleşme ve satın alma (M&A) sürecinden hemen sonra yaşandı. Dunamu ayrıca gelecek beş yıl içinde Nasdaq’ta halka arz hedefiyle Web3 ve yapay zekâ alanlarında toplam 7 trilyon wonluk yatırım yapmayı planladığını da duyurmuştu.
Yaşanan bu saldırı, 2019’da Kuzey Kore bağlantılı olduğu belirtilen Lazarus adlı hacker grubunun Upbit’ten yaklaşık 50 milyon dolar çaldığı olayı hatırlattı. O zaman da sıcak cüzdan güvenliği başlıca sorun olarak öne çıkmıştı. Bu son vakada da aynı yöntem mi kullanıldı, henüz doğrulanmış değil.
Upbit, tüm müşteri varlıklarının şirketin kendi rezerv varlıklarıyla tamamen karşılanacağını resmi olarak açıkladı. Kullanıcıların herhangi bir işlem yapmasına gerek olmadan, kayıpların telafi edileceği bildirildi. Şirket, olayın tekrar yaşanmaması için güvenlik denetimlerine ve sistemsel güncellemelerine ağırlık vereceğini de belirtti. Açıklamada, “Olayın kesin nedenini belirlememiz zaman alabilir, kullanıcılarımızdan anlayış bekliyoruz” denildi.
Bu sırada Güney Kore mali denetim otoriteleri de acil bir soruşturma başlattı. Yetkililer, sistem erişim logları, güvenlik yapılandırmaları ve varlıkların takibi gibi birçok konuda kapsamlı bir inceleme yürütüyor. Sektör kaynakları, tam da büyük bir M&A süreci yaşanırken ortaya çıkan bu güvenlik açığının dikkatle izlenmesi gerektiğini vurguluyor.
Yorum: Kısa vadede Upbit kullanıcıları gecikmelerle karşılaşabilir ancak şirketin mali telafi garantisi güvenin yeniden inşa edilmesini sağlayabilir. Öte yandan, bu olay yaklaşan halka arz ve birleşme süreçlerinde risk unsuru oluşturabilir.
Yorum: Bu olay sıcak cüzdanların potansiyel güvenlik açıklarını bir kez daha gözler önüne seriyor. Soğuk cüzdan kullanım oranlarının artırılması önümüzdeki dönemde öncelikli bir strateji olabilir. Ayrıca yerel regülatörlerin kripto güvenliği alanındaki düzenlemeleri sıkılaştırması da olası.
Tanım: Sıcak cüzdan; internete bağlı olarak çalışan ve hızlı işlem imkânı sunan kripto para cüzdanıdır, ancak güvenliği düşüktür.
Tanım: Soğuk cüzdan; çevrimdışı şekilde saklanan, yüksek güvenlikli kripto para cüzdanıdır.
Tanım: Onchain dondurma; blokzincir üzerinde bir cüzdan adresinin işlem yapmasını teknik yollarla engelleme işlemidir.
Yorum 0