Güney Kore Devi Upbit’te Solana Alarmı
Güney Kore’nin en büyük kripto para borsası Upbit, perşembe sabahı erken saatlerde kripto para piyasalarında şok etkisi yaratan büyük çaplı bir güvenlik ihlali ile karşı karşıya kaldı. Borsa yetkilileri, Solana ağı üzerinde gerçekleşen şüpheli hareketlilikleri tespit ettikten kısa bir süre sonra, platform üzerindeki tüm kripto para yatırma ve çekme işlemlerini süresiz olarak askıya aldığını duyurdu. Yapılan ilk incelemelere göre, kimliği henüz belirlenemeyen bir dış cüzdana yaklaşık 37 milyon dolar değerinde kripto varlığın yetkisiz bir şekilde aktarıldığı kesinleşti. Saldırının, borsanın en savunmasız anlarından biri olabilecek sabah 04.42 sularında gerçekleşmesi, siber korsanların planlı ve zaman ayarlı bir operasyon yürüttüğüne işaret ediyor.
Saldırının kapsamı incelendiğinde, bilgisayar korsanlarının hedef yelpazesinin oldukça geniş olduğu görülüyor. Başta Solana (SOL) olmak üzere; 2Z, ACS, BONK, DOOD, DRIFT, HUMA, IO, JTO, JUP, LAYER, ME, MEW, MOODENG, ORCA, PENGU, PYTH, RAY, RENDER, SONIC, SOON, TRUMP, USDC ve W gibi Solana ekosisteminin popüler ve işlem hacmi yüksek birçok tokenının saldırıdan etkilendiği rapor edildi. Upbit güvenlik ekipleri, saldırıyı fark eder etmez “acil durum modu”na geçerek platformdaki diğer varlıkların güvenliğini sağlamak amacıyla fonları çevrimdışı depolama yöntemi olan soğuk cüzdanlara taşıdı. Bu hızlı müdahale süreci sayesinde, çalınan fonlar arasındaki 12 milyar won değerindeki LAYER tokenlerinin dondurulması başarılsa da, diğer varlıkların akıbeti için zincir üstü (on-chain) takip süreci devam ediyor.
Yaşanan bu krizin ardından Upbit’in ana şirketi Dunamu’nun CEO’su Oh Kyung-seok, kullanıcıların endişelerini gidermek adına şeffaf bir açıklama yaparak kamuoyundan özür diledi. Borsanın en önemli taahhüdü ise kullanıcı güvenini tazelemek oldu; şirket, saldırıdan etkilenen tüm kullanıcı zararlarının Upbit’in kendi rezervleri kullanılarak kuruşu kuruşuna karşılanacağını garanti etti. Şu an için hem küresel güvenlik şirketleri hem de Solana projelerinin geliştiricileri ile iş birliği halinde olan borsa, çalınan varlıkların izini sürmek ve saldırganların kimliğini tespit etmek için geniş çaplı bir soruşturma yürütüyor. Saldırının teknik detaylarını anlamak amacıyla transfer sistemlerinde başlatılan kapsamlı güvenlik taraması tamamlanana kadar, platform üzerindeki finansal trafik kapalı kalmaya devam edecek.
Bu olay, sadece Upbit özelinde değil, genel kripto para ekosistemi açısından da önemli dersler barındırıyor. Asya’nın ticaret hacmi bakımından en kritik borsalarından birinin hedef alınması, merkezi borsaların (CEX) siber güvenlik altyapılarının sürekli test edildiğini bir kez daha kanıtladı. Özellikle son dönemde popülaritesi artan Solana ekosistemindeki varlıkların hedef seçilmesi, saldırganların yüksek likidite ve hızlı transfer özelliklerini kötüye kullandığını gösteriyor. Upbit’in zararı tazmin etme garantisi piyasadaki panik havasını bir miktar dağıtsa da, bu tür olaylar yatırımcıların varlıklarını borsalarda tutmak yerine bireysel soğuk cüzdanlarda saklama eğilimini (self-custody) artırabilir. Borsa, güvenlik doğrulamalarının tam not almasının ardından işlemlerin kademeli olarak açılacağını belirtirken, kullanıcılardan şüpheli durumları derhal bildirmelerini istedi.
