Güney Koreli soruşturmacılar, 27 Kasım 2025'te Upbit kripto para borsasından anormal bir 44.5 milyar won çekilmesi sonrasında soruşturma başlattı. Borsanın güvenlik ekipleri tarafından tespit edilen saldırı, Ulusal Polis Teşkilatı ve Ulusal İstihbarat Servisi'ni içeren acil bir müdahaleyi tetikledi.
Yetkililer, Kuzey Kore ile bağlantılı olduğu düşünülen Lazarus Grubu’nun kimlik doğrulama protokollerini ve sistem açıklarını istismar ederek soygunu düzenlediğini düşünüyor. Olay, 2019’daki 58 milyar won’luk izinsiz çekilme olayına güçlü bir benzerlik gösteriyor ve aynı gelişmiş sürekli tehdit aktörlerine işaret ettiğini güçlendiriyor.
Yonhap Haber Ajansı, soruşturmacıların saldırı kalıplarını Lazarus operatörlerinin daha önce kullandığı araçlar ve taktiklerle bağlayan imza niteliğinde adli deliller bulduğunu bildirdi. Borsalar ve düzenleyiciler, fon akışını blokzinciri analizi ve borsa kontrol noktaları üzerinden izlemek için işbirliğini yoğunlaştırdı.
İsimsiz bir yetkili, saldırganların çok faktörlü kimlik doğrulamayı aşarak Upbit’in iç varlık saklama altyapısındaki bir sıfır gün açığından faydalandığını söyledi. Borsa işletmecisi Dunamu, güvenlik taramalarının sürdüğünü doğruladı ve kullanıcıları, geri kazanılan varlıkların sigorta rezervlerinden karşılanacağı konusunda temin etti.
Olay, Naver Financial'ın Upbit'in ana şirketi Dunamu'nun satın alınmasını 15 trilyon won'ın üzerinde değerlenen bir anlaşma olarak duyurduğu sırada meydana geldi. Zamanlaması, birleşme ve devralma süreçlerinde gereken özeni ve siber güvenlik önlemlerinin entegrasyonu konularında endişeleri artırdı.
Lazarus Grubu’na atfedilen geçmiş olaylar arasında 2016’da Bangladesh Bank’ten 81 milyon doların çalınması ve çeşitli DeFi istismarları yer alıyor. Grubun gelişen cephanesi, hedefli kimlik avı kampanyaları (spear-phishing), zararlı yazılım yerleştirmeleri ve akıllı sözleşme manipülasyonlarını bir araya getirerek borsaları, cüzdanları ve blok zinciri köprülerini hedefliyor.
Saldırıya yanıt olarak Güney Kore Finansal Hizmetler Komisyonu, saklama standartları ve acil olay açıklamaları konusunda düzenleyici kılavuzları hızlandırma sözü verdi. Piyasa analistleri, kurumsal yatırımcılar riskleri yeniden değerlendirirken daha yüksek volatilite öngörüyor; perakende işlem hacmi ise güvenlik incelemeleri beklenirken geçici kısıtlamalarla karşılaşabilir.
Chainalysis ve diğer zincir üstü analiz sağlayıcıları, çalınan tokenları izlemek için görevlendirildi ve aklama yollarını ile borsa giriş noktalarını tespit etmek amacıyla özgün sezgisel yöntemler kullanılıyor. İşbirlikçi girişimler, potansiyel nakit çıkış noktalarını engellemeyi ve varlıkları birden çok yargı bölgesinde dondurmayı hedefliyor.
Upbit olayı, 2025 yılında kaydedilen en büyük hacklerden biri olarak işaret ederken, merkezi olmayan finans protokollerinin çok taraflı hesaplama ve donanım tabanlı anahtar yönetimi çözümleri gibi gelişmiş güvenlik önlemlerini benimsemesini zorunlu kılması gerektiğine dair acil çağrıları yeniden gündeme getiriyor. Endüstri, düzenleyici belirsizlikler ve ortaya çıkan tehditlerle mücadele ederken, sağlam siber güvenlik çerçevelerinin önemi hiç bu kadar belirgin olmamıştı.
Yorumlar (0)