Haberler 
Coin Bilgisi 
Hakkımızda 
Kasım ayının sonunda gerçekleşen Upbit hack olayı, önde gelen kripto para borsası Binance’in olayla ilgili varlık dondurma talebine yalnızca ‘kısmi’ yanıt vermesi nedeniyle sektörde sert şekilde eleştirildi. Uzmanlar, büyük borsaların gecikmeli yanıtlarının hacker’ların para aklamasına fırsat tanıdığını belirterek, küresel ölçekli hızlı ve etkili bir iş birliği mekanizmasına *acil ihtiyaç* olduğunu vurguladı.
Binance, Upbit’ten gelen varlık dondurma talebine yalnızca %17 oranında yanıt verdi
27 Kasım’da (yerel saatle), Güney Kore merkezli büyük kripto para borsası Upbit, ciddi bir hacklenme vakasıyla karşı karşıya kaldı. KBS’nin aktardığına göre siber saldırganlar, söz konusu dijital varlıkları 1.000’i aşkın cüzdan üzerinden dağıtarak takip edilmesini zorlaştırdı. Bu süreçte *köprüler* (bridge) ve *swap* işlemleri yoğun biçimde kullanıldı. Hacklenen varlıkların büyük bölümünün üçüncü taraf hizmet sağlayıcı cüzdanlar aracılığıyla Binance’e aktarıldığı tespit edildi.
Saldırının hemen ardından Kore polisi ve Upbit yetkilileri, yaklaşık 470 milyon won (yaklaşık 8 milyon TL) değerindeki Solana(SOL) token’larının Binance’e girişi üzerine acil dondurma isteğinde bulundu. Ancak Binance yalnızca 80 milyon won’luk bir kısmı—toplam meblağın yalnızca %17’si—dondurdu ve kalan miktar için ek doğrulama gerektiğini ifade etti. Üstelik işlem detayları, talebin iletilmesinden yaklaşık 15 saat sonra, gece yarısı bildirildi.
Şirket yaptığı açıklamada, “Devam eden bir soruşturma hakkında yorum yapamasak da yetkili makamlarla iş birliği içindeyiz” ifadelerine yer verdi. Sonrasında hacker’ların çoğu SOL’u Ethereum(ETH) ile değiştirdiği ortaya çıktı. Bunun nedeni, Ethereum’un yüksek *likiditeye* sahip olması sayesinde büyük meblağların daha kolay nakde çevrilebilmesi.
Küresel borsaların güvenlik sorumluluğu yeniden gündemde
Yaşanan bu olay, kripto topluluğunun gözünde küresel borsaların güvenlik cevaplarının ne kadar yetersiz olduğunu bir kez daha ortaya koydu. Uluslararası Araştırmacı Gazeteciler Konsorsiyumu (ICIJ), geçen ay yayımladığı raporda, Kuzey Koreli siber gruplar ve dolandırıcılık şebekelerinin büyük borsalar üzerinden düzenli olarak varlık transferleri gerçekleştirdiklerini, bunun da *sistemik güvenlik açıklarına* işaret ettiğini bildirmişti. Binance, geçmişte de benzer şekilde yasa dışı yollardan elde edilen yüksek değerli varlıkların uğrak noktası olmakla suçlanmıştı.
Üstelik 11 Aralık’ta eski Binance CEO’su Changpeng Zhao'nun açıklaması, tansiyonu tekrar yükseltti. Zhao’ya göre Binance’in eş yöneticilerinden Yi He'nin WeChat hesabı hack’lendi ve bu hesap dolandırıcı bir mizah token kampanyasında kullanıldı. Bu *pump and dump* yöntemli dolandırıcılık, yaklaşık 55.000 dolarlık *haksız kazanç* ile sonuçlandı.
Konuyla ilgili değerlendirmede bulunan Hansung Üniversitesi Blockchain Araştırma Merkezi direktörü Co Jae-woo, “Hack sonrası ilk dakikalarda hızlı varlık dondurma, zararı en aza indirmek için kritik” diyerek, borsaların bu konuda hâlâ oldukça *pasif* kaldığını belirtti. Jae-woo, “Altyapıdan önce güven temelli bir kriz koordinasyon kurulu gerekiyor. Hukuki değil, etik sorumluluk ön planda olmalı,” dedi.
Sektörde güveni yeniden inşa etmek için düzenleme şart
Bu olay sadece bir hack değil, aynı zamanda kripto para sektöründeki *kara para aklamayı önlemek* ve *yatırımcıyı korumak* gibi temel sorunları bir kez daha görünür hale getirdi. Büyük borsaların, istemeden de olsa dijital suç ağlarının nakit çıkış noktası haline gelmesi, daha sofistike ve hızlı bir *uluslararası iş birliği sistemi* ihtiyacını gündeme taşıdı.
Yorum: Binance’in gecikmeli yanıtı, büyük borsaların kriz anlarında üstlendiği sorumluğu sorgulatıyor. Hack olaylarındaki ‘altın zaman’ diliminin iyi yönetilmesi, bu tarz risklerin azaltılmasında hayati önemde.
Yorum: Kritik borsalara daha fazla denetim uygulanmalı ve olay anındaki iş birliği süreçleri önceden tanımlanmalı. Aksi durumda hacker’lar, küresel sistemdeki açıkları kullanmaya devam edecek.
Yorum 0