Upbit’te Solana ağındaki sıcak cüzdandan yaklaşık 36 milyon dolarlık izinsiz çıkış tespit edildi. Borsa işlemleri durdurdu, varlıkları soğuğa taşıdı ve kullanıcıları tazmin edeceğini bildirdi.
Güney Kore merkezli kripto borsası Upbit, Solana ağında bulunan bir sıcak cüzdanda yaklaşık 36 milyon dolarlık izinsiz çıkış tespit etti. Şüpheli transferler saptanır saptanmaz borsa para yatırma ve çekme işlemlerini geçici olarak askıya aldı; kalan varlıklar hızla soğuk depoya taşındı ve kapsamlı bir güvenlik incelemesi başlatıldı. Cointelegraph’ın raporuna göre, şirket kullanıcı fonlarının korunacağını ve kayıpların kendi rezervlerinden karşılanacağını açıkladı.
İçindekiler Tablosu
Olayın tespit ve müdahale süreci
Upbit, anomaliyi yerel saatle sabah erken saatlerde fark etti ve transfer hizmetlerini derhal kapattı. Şirket, sadece sıcak cüzdanın etkilendiğini, soğuk cüzdan rezervlerinin güvende olduğunu duyurdu. Ayrıca blok zinciri üzerinde varlıklara müdahale ederek onchain dondurma (onchain freezing) girişimlerinde bulundu ve düzenleyicilerle koordineli bir soruşturma yürütüldüğünü aktardı.
Hızlı güvenlik önlemleri
- Bütün para yatırma ve çekme işlemlerinin geçici askıya alınması
- Kalan sıcak cüzdan varlıklarının soğuk depoya aktarılması
- Kullanıcılara zarar gelmemesi için şirket rezervlerinden tazminat taahhüdü
- Yerel denetleyicilerin sahada inceleme başlatması
Yasal ve kurumsal bağlam
Bu güvenlik olayı, Upbit’in işletmecisi Dunamu için hassas bir döneme denk geliyor. Şirketin Naver Financial ile yürüttüğü yaklaşık 10 milyar dolarlık hisse takasıyla ilgili anlaşma ve ilerleyen dönem için planlanan IPO duyuruları, olaya ekstra dikkat çekti. Kurumsal açıdan böyle bir ihlal hem yatırımcı algısını hem de birleşme sürecini etkileyebilir; Dunamu ve Naver arasındaki sürecin nasıl yönetileceği sektörde yakından izleniyor.
Tarihi perspektif ve risk yönetimi
Upbit daha önce 2019’da benzer bir saldırı yaşamıştı; o olayda da ciddi kayıplar yaşanmıştı ve saldırının Kuzey Kore kaynaklı Lazarus grubu ile ilişkilendirildiği iddia edilmişti. Bu bakışla, kripto borsalarının sıcak/soğuk cüzdan mimarileri, çoklu imza (multisig) çözümleri ve düzenli denetimler kritik öneme sahip. Borsalar, sıcak cüzdan kullanımını likidite ihtiyaçlarıyla dengelerken potansiyel riskleri azaltacak teknik ve operasyonel tedbirleri artırmalı.
Ne beklemeli?
Upbit, kullanıcı fonlarını kendi rezervleriyle tazmin edeceğini söyledi ancak geri ödemelerin takvimi ve kapsamı henüz netleşmedi. Soruşturma tamamlandıkça daha fazla teknik detay ve izinsiz çıkışın izinin sürülmesiyle ilgili bilgilendirme yapılacaktır. Cointelegraph ve Upbit’in resmi duyurusu takip edilmelidir.
Bu tür olaylar, kripto varlık kullanıcılarına güvenlik uygulamalarını gözden geçirme ve borsa seçimini değerlendirirken soğuk cüzdan saklama politikası, sigorta ve şeffaflık gibi kriterleri önceliklendirme gereğini bir kez daha hatırlatıyor.