Güney Kore’de 70 Milyar Wonluk Bitcoin(BTC) Kaybı: Hükümet Cüzdanına Phishing Saldırısı

Güney Kore'de 70 Milyar Won Değerindeki Bitcoin Kayboldu: Hükümet Cüzdanlarında Güvenlik Açığı Şüphesi

Güney Koreli yetkililer, soruşturmalar kapsamında el koydukları yaklaşık 70 milyar won (yaklaşık 4,77 milyon dolar) değerindeki Bitcoin(BTC)’in bir ‘oltalama’ (phishing) saldırısıyla çalındığını duyurdu. Yaşanan olay, kamuya ait dijital varlıkların güvenliğiyle ilgili ciddi endişelere yol açarken, kripto para ekosisteminde de büyük yankı uyandırdı.

24'ünde, yerel basında çıkan haberlere göre, Gwangju Savcılığı dijital varlık saklama sistemlerini denetlerken el konulan Bitcoin’lerden bir kısmının kaybolduğunu fark etti. Söz konusu kripto varlıkların bir ceza soruşturması kapsamında toplandığı, ardından da USB gibi taşınabilir cihazlarda muhafaza edildiği bildirildi. Yetkililerin ilk tespitlerine göre, çalışanlardan biri cüzdan şifrelerini kontrol etmek isterken sahte bir internet sitesine giriş yaptı ve bu durum sızıntıya neden oldu.

Yerel medya kuruluşu Chosun Ilbo’ya göre olayda yaklaşık 70 milyar won (yaklaşık 4,77 milyon dolar) değerinde Bitcoin gizemli şekilde ortadan kayboldu. Raporlara göre çalışan, oltalama yöntemiyle hazırlanmış bir web sitesine girerek cüzdana ait erişim şifresini ya da kurtarma kelimelerini istemeden paylaştı. Bu şekilde saldırganların, hükümet gözetimindeki dijital varlıklara ulaştığı tahmin ediliyor.

Yetkililer şu anda faillerin kimliğini saptamak ve kaybolan fonları geri takip edebilmek için teknik ve hukuki prosedürleri yürütüyor. Ancak devam eden soruşturma nedeniyle şu an için detaylı bilgi paylaşılmıyor.

Phishing Saldırıları, Kripto Piyasasının Kronik Güvenlik Açığı

Devlet destekli bir kripto cüzdanının bile oltalama saldırısıyla hedef alınması, bireysel yatırımcıların olduğu kadar büyük kurumların da güvenlik açıklarına dikkat çekmeye başladı. Oltalama saldırıları; sahte web sayfaları, e-posta ya da mesajlar aracılığıyla cüzdan şifresi ya da 12/24 kelimelik kurtarma ifadesi gibi bilgileri ele geçirmeyi amaçlıyor ve hâlâ en yaygın kripto para hırsızlığı yöntemlerinden biri olmaya devam ediyor.

Bunun son örneklerinden biri, yılın ilk aylarında küresel donanım cüzdanı üreticisi Ledger kullanıcılarının maruz kaldığı phishing saldırısıydı. Şirketin küresel e-ticaret partneri Global-e’nin hacklenmesi sonrası saldırganlar, Ledger ve Trezor’un birleştiği izlenimi veren e-postalarla kullanıcıları kandırmaya çalıştı.

Aralık ayında ise Bitget CEO’su Gracy Chen, daha gelişmiş oltalama taktiklerine karşı dikkatli olunması uyarısında bulundu. Chen, saldırganların Zoom ya da Microsoft Teams gibi görüntülü konferans hizmetlerini taklit ederek, kullanıcıları Telegram ya da sahte Calendly linkleri aracılığıyla kötü amaçlı yazılımlarla kandırdığını ve sistemlerine zararlı programlar yüklettiğini belirtti. Bu tür saldırılar, özellikle resmi toplantı süsü verilerek fark edilmeden cüzdanlara erişim sağlanmasına yol açabiliyor.

Hükümet Güvenliği: Dijital Varlıkların Kaderi

Güney Kore’de yaşanan Bitcoin hırsızlığı, sadece bir güvenlik açığı değil, aynı zamanda bizzat devletin dijital varlık koruma kapasitesine yönelik sorgulamaları da beraberinde getiriyor. Mali düzenleyiciler ve savcılık birimleri bugüne dek kripto varlıkları geleneksel finansal varlıklar gibi sıkı korunacağını belirtmişti. Ancak böylesi bir zafiyet, bu taahhütlerin sahadaki yansımasını sorgulatıyor.

Gerek bireysel gerekse kurumsal cüzdan kullanıcıları, temel ‘oltalama’ eğitimi almalı ve dijital varlık saklama sistemlerini gözden geçirmeli. Soğuk cüzdanların daha güvenli olarak görülmesine rağmen, USB gibi fiziksel cihazlarda yer alan erişim bilgileri de yanlışlıkla açığa çıkabiliyor.

Bu nedenle devlet kurumlarının güvenlik protokollerini güncellemesi, merkezi cüzdanlarda ekstra kimlik doğrulama sistemleri kurması ve benzeri olaylara karşı anında müdahale planlarını devreye alması gerekiyor. Güney Kore’deki Bitcoin kaybına dair soruşturmanın sonuçları, yalnızca kamu güvenini yeniden inşa etmek açısından değil, aynı zamanda dijital varlıkların kurumsal düzeyde nasıl korunması gerektiği konusundaki standartları belirlemek açısından da belirleyici olacak gibi görünüyor.