Güney Kore’nin en büyük kripto borsası Upbit, Perşembe sabahı önemli bir güvenlik kriziyle karşı karşıya kaldı. Ancak verilen ilk mesaj, kullanıcıların paniğini bastıracak türdendi: 54 milyar wonluk kayıp tamamen Upbit tarafından karşılanacak. Borsa, Solana ağı üzerindeki sıcak cüzdanında yaşanan anormal çıkışları hızlıca fark edip işlemleri dondurdu, varlıkları soğuk cüzdana taşıdı ve sistem genelinde acil güvenlik moduna geçti.
Olay, saat 04:42’de Solana ağında yetkisiz bir dış cüzdana gönderilen işlemlerle ortaya çıktı. İncelemeler, saldırının rastlantısal değil, doğrudan sıcak cüzdan adresini hedef alan bir ihlal olduğunu gösteriyor.
Çalınan tokenların tam listesi açıklandı
Upbit, saldırıda ele geçirilen tokenların kapsamlı listesini duyurdu. Buna göre ihlal edilen Solana ekosistemi varlıkları şunlardan oluşuyor:
2Z, ACS, BONK, DOOD, DRIFT, HUMA, IO, JTO, JUP, LAYER, ME, MEW, MOODENG, ORCA, PENGU, PYTH, RAY, RENDER, SOL, SONIC, SOON, TRUMP, USDC ve W.
Hem meme coin’lerden hem DeFi protokollerine kadar uzanan geniş token yelpazesi, saldırının Solana ekosistemine odaklanan sofistike bir hedefleme içerdiğini ortaya koyuyor.
Upbit’ten ilk adım: Dondurma, izleme ve tam tazminat
Borsa, saldırının fark edilmesinden dakikalar sonra Solana ağında tüm para yatırma ve çekme işlemlerini durdurdu. Sistem genelindeki varlıklar soğuk cüzdanlara aktarıldı ve güvenlik incelemeleri başlatıldı. Upbit, on-chain analiz ekiplerinin saldırganın izini sürdüğünü ve ilgili token projeleriyle birlikte dondurma girişimlerinin devam ettiğini açıkladı.
Bu adımlar içinde en dikkat çekeni, LAYER token’larında yaklaşık 12 milyar wonluk kısmın başarıyla dondurulmuş olması. Kalan varlıkların izlenmesi ise sürüyor.
Dunamu CEO’su Oh Kyung-seok, yaptığı duyuruda kullanıcıların en çok merak ettiği konuyu açıkça netleştirdi: “Tüm kayıp Upbit’in kendi varlıklarıyla karşılanacaktır. Kullanıcı bakiyelerinde hiçbir kayıp yaşanmayacaktır.” dedi
2019’dan bu yana en kritik güvenlik sınavı
Olay, Upbit’in Kasım 2019’da yaşadığı ve 342.000 ETH’nin çalındığı hack’in üzerinden neredeyse tam altı yıl geçmişken meydana geldi. Her iki olayın doğrudan bağlantısı görünmese de zamanlama ve Solana ekosistemindeki geniş etki, güvenlik tartışmalarını yeniden gündeme taşıdı.
Bu saldırı, Solana tabanlı geniş kapsamlı bir sıcak cüzdan ihlalinin merkezi bir borsada ne kadar hızlı yayılabileceğini de gösteriyor.
Naver anlaşmasının tam ortasında yaşanan kriz
Saldırı, Upbit’in çatı şirketi Dunamu’nun Naver Financial tarafından yaklaşık 10,3 milyar dolarlık hisse takası anlaşmasıyla satın alınmasının gündemde olduğu kritik bir dönemde gerçekleşti. Bu birleşme, Güney Kore’nin teknoloji-ekonomi ekosisteminde büyük bir dönüşüm olarak görülüyor.
Dolayısıyla böyle bir süreçte gelen güvenlik ihlali, hem düzenleyiciler hem de kurumsal yatırımcılar açısından baskıyı artırmış durumda. Upbit’in tam tazminat kararı ise bu baskıyı azaltma amacı taşıyor.
Borsa, Solana ağındaki para yatırma ve çekme işlemlerinin, tüm güvenlik kontrolleri tamamlandıktan sonra adım adım tekrar aktif edileceğini duyurdu. Soruşturmanın teknik boyutu henüz netleşmiş değil; ancak sıcak cüzdan özel anahtarının ele geçirilmiş olabileceği üzerinde duruluyor.
Upbit’in hızlı hareket etmesi ve zararın tamamını karşılayacağını açıklaması, kullanıcı tarafındaki panik riskini büyük ölçüde bastırdı.
