Upbit’in Solana sıcak cüzdanından yaklaşık 36 milyon dolar çekildi; yetkililer Lazarus Group ihtimalini araştırıyor. Dunamu etkilenen cüzdanları dondurdu ve kullanıcıları tam tazminatla güvence altına aldı.
Upbit üzerinde bildirilen anormal çekimler, Solana sıcak cüzdanı üzerinden yaklaşık 36 milyon dolarlık kayba işaret ediyor. Olayın ardından platformun işletmecisi Dunamu hızlı şekilde etkilenen cüzdanları dondurdu, kalan fonları soğuk cüzdanlara taşıdı ve kullanıcılar için tam tazminat sözü verdi. Güney Kore yetkilileri ve siber güvenlik firmaları, olası fail olarak Lazarus Group ihtimalini değerlendiriyor.
İçindekiler Tablosu
Olayın kısa özeti
Upbit’in duyurusuna göre saldırı sıcak cüzdanlardaki düzensiz çekimler ile gerçekleşti; soğuk cüzdanlara erişim sağlanmadı. Dunamu, işlemleri durdurmak ve daha fazla para çıkışını engellemek amacıyla ilgili hesapları dondurdu ve kalan varlıkları çevrimdışı depolamaya aldı. Ayrıca şirket resmi olarak olayın yetkili mercilere bildirildiğini açıkladı. Bu gelişme Decrypt ve yerel haber kaynaklarında geniş yer buldu.
Soruşturma ve teknik izler
Siber güvenlik firmaları olayın zincir üzerindeki fon akışını izliyor. Bazı analizler çekimlerin hızı ve ölçeğinin geçmiş Lazarus bağlantılı saldırılarla benzerlik gösterdiğini belirtiyor, ancak kesin bir zincir kanıtı henüz yok. İnceleme sürecinde şu adımlar öne çıkıyor:
- İlgili adreslerin ve fon akışlarının kaynağa doğru izlenmesi
- Dunamu tarafından uygulanan zincir üstü dondurma ve fon taşımalarına dair kayıtların incelenmesi
- Olası yazılım açıklarının, tedarik zinciri saldırılarının ya da sosyal mühendislik yöntemlerinin araştırılması
Lazarus iddiasının anlamı
Lazarus Group daha önce büyük ölçekli kripto hırsızlıkları ve karmaşık aklama operasyonlarıyla ilişkilendirilmiş bir aktör. Grup, borsa içi ihlallerden tedarik zinciri saldırılarına kadar farklı yöntemler kullanabiliyor. Eğer soruşturmalar bu grubun izlerini doğrularsa, olay uluslararası takip ve işbirliği gerektiren bir vaka haline gelebilir.
Kripto kullanıcıları için öneriler
Böyle olaylar kullanıcıların güvenlik uygulamalarını gözden geçirmesi gerektiğini hatırlatıyor. Önerilen önlemler şunlar:
- Uzun süreli tutulan varlıklar için soğuk cüzdan kullanımını tercih etmek
- İki faktörlü kimlik doğrulama ve güçlü erişim politikaları uygulamak
- Platform duyurularını takip etmek ve olağan dışı hareketleri hemen bildirmek
Sonuç
Upbit vakası, merkezi borsaların sıcak cüzdan güvenliğinin önemini yeniden gündeme taşıdı. Dunamu’nun tam tazminat taahhüdü kullanıcıları rahatlatabilir, ancak soruşturmanın sonuçları ve varsa saldırı yöntemi kripto sektöründe geniş yankı bulacak. Olayla ilgili gelişmeler takip edilecek.