Dünyanın en büyük 6. kripto para borsası BitHumb’tan dün 35 milyar Kore won’u (yaklaşık 30 milyon dolar) çalındı. Zarar her ne kadar 530 milyon dolarlık Coincheck hack’i kadar büyük olmasa da BitHumb gibi büyük bir borsanın saldırıya uğraması kripto para piyasalarının endişe bulutlarıyla dolmasına sebep oldu. Bu haberimizde BitHumb hack’ine dair bilinenleri ve bilinmeyenleri derledik.
Bilinenler
XRP saldırısı
Çalınan coin’ler hakkında borsadan henüz herhangi bir açıklama gelmedi. Ancak sosyal medyada çıkan haberler XRP token’larının hedef alındığı yönünde. CoinMarketCap’e göre dün günlük bazda XRP işlemlerinin %10’u (32 milyon dolar) BitHumb’ta yapıldı.
IT iyileştirmesinin başarısız olması
Borsa saldırıyı dün sabah saatlerinde doğrulasa da borsadaki güvenlik sorunları günler öncesinden göze çarpıyordu. Yetkisiz girişlerin arttığını açıklayan borsa güvenliği artırmak için 16 Haziran’da genel inceleme başlattı. Aynı zamanda kullanıcı fonlarının daha güvenli bir şekilde saklanması adına fonlar soğuk cüzdana taşındı.
Öte yandan borsanın güvenlik önlemleri için yıllık yaklaşık 9 milyon dolar harcama yaptığı ve geçtiğimiz ay yeni bir düzenleme setini uygulamaya koyduğu ortaya çıktı. Bu düzenlemeler uyarınca borsa ekibinin en az %5’i bilişim uzmanı, %5’i bilgi güvenlik uzmanı olmalıydı ve toplam bütçenin en az %7’si bilgi güvenliğine ayrılmalıydı. Mayıs itibariyle borsa çalışanlarının %21’inin teknoloji, %10’unun bilgi güvenlik uzmanı olduğu ortaya çıktı. Bütçenin de %8’i bilgi güvenliğini sağlamaya harcanmış.
Borsa her ne kadar düzenleme setinin gerekliliklerini fazlasıyla yerine getirse de borsanın 300 çalışanının artan işlem hacmi ve kullanıcı sayısıyla baş edemediği öne sürüldü.
Hükümetin devreye girmesi
Saldırının doğrulanmasından bir saat önce borsa durumu Kore İnternet & Güvenlik Ajansı KISA’ya bildirdi. KISA’dan bir yetkili olayın incelemeye alındığını açıkladı.
Borsanın kullanıcıları fonlaması
Saldırının duyurulmasından sonra borsa zarar gören kullanıcılara kendi kaynaklarından ödeme yapacağını açıkladı. Borsanın bu kararı piyasada övgüyle karşılandı. Charlie Shrem ve LTC’nin yaratıcısı Charlie Lee övgü kervanının başını çeken isimler oldu.
Ayrıca hack vakası borsa için bir ilk değil. Geçtiğimiz yıl borsaya yapılan saldırıdan 30 bine yakın kullanıcı etkilenmişti. Borsa daha sonra mağdurlara 100 bin won (85 dolar) ödeme yapacağını açıkladı.
BTC’nin 200 dolar düşmesi
Borsanın hack açıklamasının ardından BTC fiyatı 200 dolarlık bir düşüşle 6.500 seviyelerini gördü. Bitcoin haberimizin yayıma hazırlandığı sırada 6.773 dolardan işlem görüyor.
Bilmediklerimiz
Sızıntının boyutu
XRP’nin saldırıdan etkilenen para birimlerinden biri olduğu düşünülüyor. Diğer kripto paraların hedef alınıp alınmadığı ve kaç kullanıcının olaydan etkilendiği ise henüz bilinmiyor. Borsadan şimdiye kadar sayısal detaylara dair herhangi bir açıklama yapmadı, ancak hack’lenen coin’lerin şu sıralar açıklanabileceği belirtildi.
Borsada halihazırda Kore won’uyla 37 kripto parada işlem yapılabiliyor. EOS ve TRON %31 ve %22’lik işlem hacmi yüzdeleriyle bu kripto paraların başını çekiyor.
Sızıntının nedeni
Bithumb hacker’ların sistemine nasıl sızdığına dair herhangi bir açıklama yapmadı. Para yatırma ve çekme işlemlerinin ne zaman açılacağı da bilinmiyor. KISA’nın siber güvenlik birimi Bithumb’ın Seoul’daki ofisine, sunucuları teftiş etmesi ve röportajlar yapması için yedi görevli gönderdi.
Öte yandan anonim kaynaklar ay başlarında borsa kullanıcılarının kötü amaçlı mailler aldığını kaydetti. Saldırının gönderilen tehlikeli bağlantıya tıklayan kullanıcılardan kaynaklanabileceği düşünülüyor. KISA’nın başlattığı inceleme, saldırıya dair bilinmeyenlere ışık tutabilir.
Yasal düzenlemelerin durumu
Bithumb hack’i Güney Kore’de son zamanlarda yaşanan ikinci hack vakası. Yaklaşık 2 hafta önce Coinrail borsasına yapılan saldırıda 40 milyon dolar değerinde kripto paranın çalınmıştı. Ek olarak geçen yıl hack’lenen Youbit borsası iflas bayrağını çekmişti.
Güney Koreli finansal kurumlar yerli borsalara gerçek isimli doğrulama süreci getirme şartı koşuyor. Ancak bu adımın dışında kurumlar borsaların yasal olarak düzenlenmesi adına hiçbir şey yapmadı.
Güney Kore Finansal Hizmetler Komisyonunun Japonya’da izlenen politikaya benzer bir politika izleyip izlemeyeceğini zaman gösterecek. Tarihi Mt. Gox hack’i sonrası Japon düzenleyiciler 2017’de birtakım yasal değişikliklere gitmişti. Değişikliklerle borsalara yetkili kuruluştan lisans alma şartı getirilmişti.
