Olay Özeti

27 Kasım'da, yaklaşık 04:42 UTC saatlerinde Upbit'in Solana sıcak cüzdanında anormal çekilme faaliyeti tespit edildi ve tüm dijital varlık mevduatlarının ve çekimlerinin derhal askıya alınmasına yol açtı. Blokzinciri analizi, BONK, JUP, RAY, ME ve diğerlerini içeren çeşitli Solana tabanlı tokenleri kapsayan yetkisiz transferlerin yaklaşık 54 milyar won ($37 milyon) tuttuğunu gösterdi. Upbit'in dahili izleme sistemleri bu düzensizliği işaretledi ve bir dizi acil müdahale protokolünün tetiklenmesine yol açtı.

Borsa Yanıtı

İhlalin tespit edilmesinin ardından borsanın güvenlik ekibi, Solayer (SOY) olayına ilişkin yaklaşık 12 milyar won değerindeki tokenleri izole etmek için hızla harekete geçti. Varlıklar daha fazla yetkisiz işlem yapılmasını önlemek için soğuk depolamaya aktarıldı. Tüm dijital varlık transfer sistemlerinin güvenlik denetiminin kapsamlı bir şekilde başlatıldığı ve anahtar yönetim süreçleri, işlem onay iş akışları, zincir üstü dondurma mekanizmaları ve çok imzalı cüzdan işlemlerini kapsadığı belirtiliyor.

Kullanıcı Koruması ve Geri Ödeme

Upbit'in işletmecisi Dunamu, olay nedeniyle kullanıcılar için meydana gelen tüm kayıpların müşteri varlıklarını korumak amacıyla borsanın rezervlerinden tamamen karşılanacağını açıkladı. Etkilenen müşterilere e-posta ve uygulama içi mesajlar yoluyla bildirimde bulunuldu. Platform, kullanıcıların ek endişelerini bildirebilmeleri için özel bir destek kanalı kurdu. Bağımsız güvenlik denetimlerinin güçlendirilmiş güvenlik önlemlerini doğrulaması halinde para çekme işlevi kademeli olarak yeniden etkinleştirilecektir.

Adli Makamlardan İş Birliği

Şirket, Güney Kore kolluk kuvvetleriyle, Ulusal Polis Ajansı’nın Siber Bürosu da dahil olmak üzere, çalınan fonları izlemek için yakın koordinasyon içinde çalışıyor. Zincir üstü analiz firmaları, çok zincirli köprüler üzerinden token hareketlerini izlemek için görevlendirildi ve saklama cüzdanlarını ve aracıyı içeren işlemleri belirlemeyi amaçlıyor. Upbit liderliği, soruşturmanın hızla ilerlemesi ve varlıkların geri kazanılması için tam işbirliği sözü verdi.

Sektör İçin Sonuçlar

Bu ihlal, merkezi olmayan finansmanda sürekli güvenlik zorluklarını ve dijital varlıkların korunması için sağlam altyapının önemini vurguluyor. Sektör katılımcıları hatırlatılır ki sıcak cüzdanlar hâlâ güvenlik açısından kırılgan noktalar olmaya devam ediyor; çok katmanlı güvenlik mimarileri, sürekli izleme ve kurumlar arası işbirliğini gerektirdiğini güçlendirir.

Geleceğe bakıldığında, Upbit zincir üstü tehdit tespit yeteneklerini geliştirmeye, yapay zeka destekli izleme araçlarına yatırım yapmaya ve olay müdahale çerçevesini güçlendirmeye kararlı. Bu önlemler, borsanın operasyonlarını güçlendirmeyi ve değişen tehdit ortamında kullanıcı güvenini sürdürmeyi amaçlıyor.

Bu olay, son aylarda Solana ağında görülen en büyük ihlallerden biri olsa da Upbit'in hızlı geri ödeme garantisi ve şeffaf iletişimi kripto endüstrisi için kriz yönetimi konusunda bir model sunuyor.