Güney Kore’nin önde gelen kripto para borsası Upbit, Perşembe günü Solana tabanlı varlıklarla ilgili yaklaşık 54 milyar KRW (36 milyon dolar) değerinde yetkisiz çekimler tespit etti.
Olay, SOL, USDC, BONK, JUP, RAY, RENDER, ORCA ve PYTH gibi birçok token’ı etkiledi. Çalınan fonlar, kimliği belirsiz dış cüzdanlara transfer edildi. Upbit, daha fazla kaybı önlemek ve kullanıcı fonlarını korumak için Solana ağı üzerindeki para yatırma ve çekme işlemlerini derhal durdurdu.
SponsoredKripto Para Borsası Acil Önlemlerle Yanıt Verdi
Upbit’in açıklamasına göre, Upbit Solana tabanlı varlıklar için tüm para yatırma ve çekme hizmetlerini anında durdurdu. Borsa, hasarı değerlendirmek ve güvenlik önlemlerini güçlendirmek amacıyla acil durum denetimleri başlattı. 26 Kasım ve 27 Kasım 2025 tarihlerinde Upbit müşteri merkezi üzerinde birden fazla acil durum güncellemesi, hızlı yanıtlarının her adımını belgeliyordu.
Olay, geniş bir Solana ekosistemi token’ını etkiledi. SOL ve USDC’nin yanı sıra olay, popüler DeFi ve meme token’ları BONK, Jupiter (JUP), Raydium (RAY), Render (RENDER), Orca (ORCA) ve Pyth Network (PYTH)’i de etkiledi. Bu yayılma, saldırganların Upbit’in aktif trading ve çekim işlemlerini yöneten sıcak cüzdan altyapısını hedef aldığını gösteriyor.
Upbit, anormal çekinceleri tespit ettikten sonra sabah saatlerinde tüm para yatırma ve çekme hizmetlerini askıya aldı ve acil durum denetimine başladı. Şirket, “düzensiz çıkış” ile ilgili tüm cüzdan adreslerini de deşifre etti.
Olayı izleyen güvenlik uzmanları, Upbit’in kullanıcı varlıklarını korumak için Solana token hizmetlerini askıya aldığını doğruladı. Borsa, daha fazla kaybı önlemek için hızlı adımlar attı ve adli ekipler incelemeye başladı. Ancak, olay sıcak cüzdan sistemlerinin operasyonlar için sürekli bağlı kalmasından kaynaklanabilecek savunmasızlıklar hakkında endişeleri artırdı.
Dunamu–Naver Birleşme Kutlaması Hüsrana Uğradı
Olay, Upbit’in sahibi Dunamu’nun Güney Kore’nin en büyük portal şirketi Naver ile AI ve Web3 tabanlı iş birliği aracılığıyla küresel piyasa liderliğini ele geçirmeyi planladığını duyurduğu gün gerçekleşti. Naver ve Dunamu, Naver Financial ile birlikte yerli AI ve Web3 teknoloji ekosistemini geliştirmek amacıyla önümüzdeki beş yıl içinde 10 trilyon won yatırım yapmayı planlıyor.
54 milyar KRW (yaklaşık 36 milyon dolar) kaybı, Upbit sızıntısını yılın en büyük borsa saldırılarından biri haline getirdi. Ancak, sektörün tarihindeki birçok saldırıya kıyasla daha küçük kalıyor. En büyük kayıplar Solana ağı varlıkları ile ilgili olup, tamamen hedefli bir saldırıya işaret ediyor.
Şirket, “Sızdırılan dijital varlıkların tam miktarını belirledik ve müşterilerimizin hiçbir şekilde etkilenmemesi için zararı Upbit’in kendi varlıkları ile tamamen karşılayacağız.” dedi.
SponsoredSon Upbit Saldırısının Üzerinden Altı Yıl Geçti
Bu, Upbit’in ilk kez saldırıya uğraması değil. Kasım 2019’da, hacker’lar Güney Kore borsasından 342.000 ETH çalmıştı. Saldırı, o dönem için yaklaşık 58 milyar won veya yaklaşık 50 milyon dolarlık bir kayba yol açtı. Bu miktar bugün yaklaşık olarak 1,04 milyar dolar ediyor.
Beş yıl sonra, geçen yıl Kasım ayında, Kore polisi resmi olarak saldırganların Kuzey Koreli hacker grupları Lazarus ve Andariel olduğunu doğruladı. Ulusal Soruşturma Dairesi’ne göre, bu sonuç Kuzey Kore IP adreslerinin kullanımı ve basit görevler için kullanılan Kuzey Kore’ye özgü terminoloji gibi kanıtlar ve ABD Federal Soruşturma Bürosu (FBI) ile işbirliği içinde elde edilen verilere dayanıyordu.
Çalınan Ethereum’un %57’si, suçlular tarafından tasarlanan üç kripto para borsası aracılığıyla Bitcoin’e çevrildi ve hemen nakde çevrildi. Kalan %43’lük kısmı ise 13 ülkeye yayılan 51 borsa üzerinden aklandı. Bu ülkeler arasında Çin, Amerika Birleşik Devletleri, Hong Kong ve İsviçre de bulunuyordu.
Ekim 2024’te, Koreli yetkililer İsviçre adli makamlarından işbirliği talebinde bulundu ve 4,8 BTC’yi geri alarak Upbit’e iade etti. Ancak, geri kalan ülkeler ve borsalar işbirliğine yanaşmıyor gibi görünüyor.
Sponsored Sponsored