Güney Kore’nin en büyük kripto para borsası Upbit, borsayı iflasa sürükleyecek kadar önem taşıyan bir skandalın kurbanı oldu. 24 Eylül’de gerçekleşen olayda Upbit, borsa yetkilileri borsaya yatırılan Aptos (APT) token’ların ciddi bir kısmının sahte olduğu farketti. Olayın ardında Upbit, APT yatırma ve çekme işlemlerinin duyurulduğunu açıkladı.
Milyarlarca Dolar Değerindeki Skandal
İddialara göre kimliği henüz tespit edilemeyen saldırganlar Upbit’in sistemlerini alt etmeyi başardı ve APT token olarak tanıtılan sahte kripto varlıkları borsaya başarılı bir şekilde yatırdı. Olayın ardındansa sözleşmede “ClaimAPTGift” olarak tanımlanan sahte varlıklar borsada işlem yapan birkaç hesaba yayıldı. Bu durum ise ilk olarak Güney Kore merkezli bir veri analiz protokolü olan Definalist tarafıdan X üzerinden kamuoyuna duyuruldu.
Olayın ardından hem borsa ekibi hem de yatırımcılar tarafında kafa karışıklığı ve belirsizlik hakim oldu. Koreli Web3 haber kaynağı Web3 Builders’a göre sahte işlemlerden kuşkulanmayan Upbit, toplam değeri 3,4 milyar dolan olan ve tahmini 100.000 hesap sahibini etkileyen sahte token’ların ticaretine zemin hazırladı.
Olayın ardından borsa yetkilileri durumu düzeltmek için çabalıyor ve sahte token takasına neden olan kişilere ulaşarak para iadesi talep ediyor. Tüm bu gelişmelerin ardından Upbit, Aptos işlemlerini askıya aldığını belirten bir bildiri yayınladı. Borsa yetkilileri ayrıca mağdur olan yatırımcılarla iletişime geçerek durumu açıklamaya ve sahte token’ların iadesini talep etmek için süreç başlattıklarını müşterilerine bildirdi.
Upbit Ekibinden İnanılmaz Hata
Web3 Builders ise sahte varlık yatırma işleminden sorumlu kişilerin izini sürme çalışmalarının devam ettiğini iddia etti. Güney Kore’nin kripto para piyasasında almış olduğu sıkı düzenlemelere dikkat çeken haber kaynağı, Müşterini Tanı (KYC) düzenlemeleri göz önüne alındığında suçluların yakalanmasının an meselesi olduğunu da ekledi. Definalist bir başka paylaşımında TunaBot sohbet robotunun kurucu ortağı taradından dolandırıcıların sahte kripto varlıkları borsa sistemine nasıl sokmayı başardıklarına dair bir açıklamayı da paylaştı.
X üzerinde “mingming” kullanıcı adıyla paylaşım yapan kurucu ortağa göre olay para yatırma işlemi sırasında yaşanan teknik bir gözlem ile ortaya çıktı. Sistemde yaşanan bir hata sahte token’ları gerçek APT olarak algıladı. Yani Aptos ekosisteminden Upbit cüzdanına gönderilen her bir kripto varlık Upbit sistemi tarafından APT olarak değerlendiriliyordu ve saldırganlar bu açıktan faydalanarak milyarlarca dolarlık bir vurgun gerçekleştirdi.
APT’nin sekiz ondalık veri sisteminin aksine sahte varlığın altı ondalık sisteme sahip olması ve Upbit’in bu durumu hemen farketmesi ciddi bir krizin önlenmesini sağladı. Definalist üzerinden yapılan bir tahmine göre eğer sahte token’da sekiz ondalık sisteme sahip olsaydı binlerce yatırımcı bu olaydan zarar edecek ve bu olay Upbit’in iflasına yol açacaktı.