Güney Kore’nin en büyük kripto para borsası Upbit, Perşembe sabahı gerçekleşen hack saldırısında 5.9 milyar won yani yaklaşık 4 milyon dolar tutarında kendi varlığını kaybettiğini açıkladı. Borsa kullanıcılarına ait toplam 38.6 milyar wonluk zararı kendi rezervlerinden karşıladı. Ayrıca Blockchain içi izleme çalışmaları sonucunda 2.3 milyar won değerinde varlık donduruldu. Yetkililer saldırının arkasında Kuzey Kore bağlantılı Lazarus grubunun olabileceğini araştırıyor.
Hack Saldırısının Detayları
Upbit, 44.5 milyar won değerindeki varlık kaybına neden olan saldırıyı tespit eder etmez tüm para yatırma ve çekme işlemlerini askıya aldı. Şirketin ana ortağı Dunamu’nun CEO’su Oh Kyung-seok, olayın ardından yaptığı açıklamada “Kullanıcılarımızın tüm zararlarını kendi fonlarımızdan karşıladık” ifadesini kullandı. Borsa olayın hemen sonrasında siber güvenlik ekiplerini devreye alarak hem iç sistemleri hem de dış ağ bağlantılarını izole etti.
Blockchain analiz şirketlerinin yardımıyla yürütülen izleme faaliyetleri saldırganların bazı adreslerini tespit etmeyi ve 2.3 milyar won değerindeki fonu dondurmayı sağladı. Bu hızlı müdahale borsanın itibarını koruma çabasının bir parçası olarak değerlendiriliyor. Güney Kore finans otoriteleri ise olayın ulusal siber tehdit düzeyini yeniden gündeme getirdi.
Saldırının Faili Olarak Kuzey Kore Bağlantılı Lazarus Üzerinde Duruluyor
Yetkililer hack saldırısının olası faillerinden biri olarak uzun süredir küresel siber saldırılarla anılan Lazarus grubuna işaret ediyor. Güney Koreli soruşturma birimleri saldırı modelinin geçmişteki Lazarus operasyonlarıyla benzerlik taşıdığını belirtti. Özellikle Solana ekosistemindeki token transferleri ve cüzdan yönlendirmeleri bu iddiaları güçlendiren unsurlar arasında yer aldı.
Upbit geçmişte de benzer hack saldırısı girişimleriyle karşılaşmış, 2019’da yaşanan büyük ölçekli ihlalden sonra güvenlik protokollerini sıkılaştırmıştı. Buna rağmen son olay kripto para borsalarının hedef olmaktan çıkmadığını ve tehdit vektörlerinin giderek karmaşıklaştığını bir kez daha ortaya koydu. Uzmanlara göre merkeziyetsiz finans altyapısının büyümesiyle birlikte güvenlik yatırımları artık rekabet avantajı değil, zorunluluk haline geldi.
