Upbit’te yaşanan büyük bir güvenlik olayı, hacker’ların hacim olarak neyi boşaltmayı tercih ettikleriyle gerçek mali zararın nerede oluştuğu arasındaki çarpıcı dengesizliği ortaya koydu ve Güney Kore’nin en büyük borsasındaki risk kontrol mekanizmalarına dair yeni sorular doğurdu.
Geçen ayki ihlalde 100 milyardan fazla BONK token çalınmış olsa da, en büyük parasal kayba yol açan BONK değil, Solana (SOL) oldu.
Finansal Denetim Servisi’nin (FSS) Milletvekili Kang Min-kuk aracılığıyla yayımladığı düzenleyici verilere göre saldırganlar, 27 Kasım’da saat 4.42 ile 5.36 arasında, yani 54 dakikalık bir zaman diliminde Upbit’ten yaklaşık 104,06 milyar coin çekti; saniyede 32 milyon token’ın boşaltıldığı bu süreçte toplamda yaklaşık 44,5 milyar won (30,2 milyon dolar) çalındı.
BONK, çalınan tüm tokenların yaklaşık 103,12 milyar coin ile yüzde 99,1’ini oluştursa da, düşük piyasa değeri nedeniyle kayıp yalnızca 1,53 milyar wonla sınırlı kaldı; The Korea JoongAng Daily’ye göre.
Buna karşılık Solana, toplam token adedinin sadece küçük bir kısmını temsil etmesine rağmen en sert finansal darbeyi indirdi: yaklaşık 18,99 milyar won, yani hırsızlığın parasal değerinin yüzde 42,7’si.
Diğer kayıplar arasında Pudgy Penguins (PENGU) tokenları (3,85 milyar won) ve Official Trump (TRUMP) tokenları (2,92 milyar won) yer aldı.
Upbit saat 5’te acil bir toplantı düzenledi ve 5.27’ye kadar Solana tabanlı işlemleri durdurdu; ardından saat 8.55’te tüm dijital varlık faaliyetlerini dondurdu.
Ayrıca Oku: Google Introduces Titans, The First AI System To Update Its Own Memory In Real Time
Ancak zaman çizelgesi, yetkililere bildirimde önemli bir gecikme olduğunu gösteriyor.
FSS, saat 10.58’de bilgilendirildi; bunu 11.57’de Kore İnternet ve Güvenlik Ajansı, 13.16’da polis ve 15.00’te Finansal Hizmetler Komisyonu izledi.
Kamuoyuna yönelik duyuru ise saat 12.33’e kadar yapılmadı.
Kang, bu gecikmeyi eleştirerek “Kusurun Solana’nın platform yapısından mı yoksa Upbit’in hesap yönetim sisteminden mi kaynaklandığını belirlemek için kapsamlı bir soruşturmaya ihtiyaç var.” dedi.
Hukuki belirsizlik süreci daha da karmaşık hale getiriyor. Kore’nin, 2023 tarihli kullanıcı koruma yasası da dahil mevcut sanal varlık çerçevesi, borsalara yönelik saldırılar için ceza ya da tazmin yükümlülüklerini açıkça tanımlamıyor; bu da FSS’nin yürüttüğü incelemenin sonuçlarını sınırlıyor.
Upbit, müşteri fonlarının yüzde 80’inden fazlasının soğuk cüzdanlarda tutulduğunu ve kayıpları doğrudan kendilerinin karşıladığını açıkladı.
“Önceliğimiz, daha fazla yetkisiz çekimi durdurmaktı,” diye konuştu bir sözcü. “Olağandışı faaliyetin gerçekten bir ihlal olduğundan emin olur olmaz olayı bildirdik.”
Sıradaki Yazı: PwC: Hedge-Fund Crypto Exposure Surges To 55%, Up From 47% Last Year