Upbit Hack – Kuzey Koreli Hackerlar ve 49 Milyon Dolarlık Vurgun
Güney Kore’nin en büyük kripto para borsalarından biri olan Upbit, 2019’da milyonlarca dolarlık bir siber saldırıya uğradı. Saldırının ardında Kuzey Kore bağlantılı hacker gruplarının olduğu iddia edildi.
2019 yılının Kasım ayı sonlarında, Güney Kore merkezli kripto para borsası Upbit, 342.000 Ethereum’un borsadan izinsiz şekilde çekildiğini duyurdu. Bu miktarın o dönemdeki piyasa değeri yaklaşık 49 milyon dolardı. Olay sadece Upbit kullanıcılarını değil, tüm kripto topluluğunu şaşkınlığa uğrattı. Çünkü saldırı olağan dışı bir şekilde, tek bir işlemle ve olağanüstü bir hızla gerçekleşmişti.
İlginizi Çekebilir: Quadrıgacx Gizemi: Bir Kripto Borsasının Sonu Ve Ölümle Kaybolan Şifreler
kripto borsalarından biri olarak 2017’den bu yana faaliyet gösteriyordu. Borsa, ülkenin teknoloji devi Kakao’nun yan kuruluşu Dunamu tarafından işletiliyordu. Merkezi Seul’de bulunan platform, regülasyonlara uyumlu yapısıyla güven kazanmıştı. Ancak bu güven, yaşanan saldırıyla ciddi şekilde sarsıldı.
Saldırı 27 Kasım 2019 tarihinde saat 13.06’da gerçekleşti. Şirket, kendi sıcak cüzdanından bilinmeyen bir adrese büyük miktarda Ethereum transfer edildiğini fark etti. Bu sırada sistemde teknik bir bakım görünüyordu, yani saldırganlar zamanlamayı çok iyi ayarlamıştı. Şüpheli işlem kamuya açık blokzinciri verilerinde saniyeler içinde fark edildi. Upbit, olayın ardından tüm kripto para yatırma ve çekme işlemlerini askıya aldı.
Soruşturma derinleştikçe, Güney Koreli istihbarat ve siber güvenlik uzmanları, saldırının arkasında Kuzey Kore’ye bağlı olduğu bilinen Lazarus Grubu’nun olduğuna dair güçlü deliller buldu. Daha önce de Sony Pictures saldırısı ve WannaCry fidye yazılımı gibi olaylarla bağlantısı tespit edilen bu grup, devlet destekli siber casusluk faaliyetleriyle tanınıyor. Borsadan çalınan Ethereum’lar, çeşitli cüzdanlara dağıtıldı, merkeziyetsiz borsalar üzerinden aklandı ve izleri mümkün olduğunca gizlenmeye çalışıldı.
Upbit, müşterilerin fonlarını kendi rezervlerinden karşılayacağını duyurdu. Şirket bu hareketiyle kullanıcı güvenini yeniden inşa etmeye çalıştı. Ancak bu saldırı, sıcak cüzdanların ne kadar kırılgan olabileceğini ve merkezi borsaların güvenliğe ne ölçüde yatırım yapması gerektiğini bir kez daha gözler önüne serdi.
Siber güvenlik uzmanları, olayın ardından birçok benzer saldırı girişiminin de Kuzey Kore merkezli gruplar tarafından yürütüldüğünü açıkladı. Bu durum, kripto dünyasında devlet destekli siber suçların ne kadar ciddi ve organize hâle geldiğini gösteriyor.