Zaif Borsası Hack – Japonya’da 60 Milyon Dolarlık Kripto Kayıp
Japonya’nın kripto piyasasında önemli bir yere sahip olan Zaif borsası, 2018’de yaşanan büyük bir hack saldırısıyla tarihinin en büyük krizine sürüklendi.
2018 yılının Eylül ayında, Japonya’nın kripto para piyasası, son yılların en büyük siber saldırılarından biriyle sarsıldı. Zaif, Japonya merkezli Tech Bureau Corp. tarafından işletilen bir kripto para borsasıydı ve ülkede özellikle Bitcoin, Bitcoin Cash ve MonaCoin ticaretiyle tanınıyordu. Borsa, düzenleyici otoritelerden lisanslı olması ve Japonya’nın Finansal Hizmetler Ajansı (FSA) denetiminde faaliyet göstermesi sebebiyle yatırımcılar tarafından güvenilir kabul ediliyordu. Ancak bu güven, bir gecede yerle bir olacaktı.
İlginizi Çekebilir: Parity Wallet Çoklu İmza Açığı – 150 Milyon Dolarlık Ethereum’un Donması
17 Eylül 2018’de, Zaif’in sıcak cüzdanlarına (hot wallet) yetkisiz erişim sağlandığı ortaya çıktı. Saldırganlar, borsanın güvenlik duvarlarını aşarak doğrudan kripto para rezervlerine ulaşmış ve Bitcoin, Bitcoin Cash ve MonaCoin olmak üzere üç farklı dijital varlığı çalmışlardı. Toplam kayıp, o dönemin fiyatlarıyla yaklaşık 60 milyon dolar olarak hesaplandı.
Olayın en çarpıcı tarafı, saldırının 5 saat boyunca fark edilmemiş olmasıydı. Bu süre zarfında hacker’lar, sıcak cüzdanlardaki tüm varlıkları sistematik şekilde boşalttı. Güvenlik sistemlerindeki açık, saldırganların IP adreslerini gizleyerek ve işlem hacmini parçalara bölerek hareket etmesine olanak tanıdı.
Tech Bureau, saldırıyı tespit ettikten sonra borsanın tüm faaliyetlerini askıya aldı. Ancak o sırada zarar çoktan gerçekleşmişti. Kullanıcı hesaplarındaki kripto varlıklar ya tamamen boşalmış ya da ciddi oranda azalmıştı. Şirket, kayıpları telafi etmek için acil olarak yatırımcı arayışına girdi ve sonuçta Fisco Digital Asset Group ile anlaşarak finansal kurtarma planını devreye soktu.
Fisco anlaşması, Zaif’in yönetim kontrolünün devredilmesi karşılığında 5 milyar yen (yaklaşık 44 milyon dolar) fon sağlanmasını içeriyordu. Bu fon, kullanıcıların kayıplarının bir kısmının ödenmesinde kullanıldı. Ancak tüm zararların karşılanması mümkün olmadı. Kullanıcılar, özellikle MonaCoin kayıpları konusunda ciddi mağduriyet yaşadı çünkü bu varlık, Japonya’da popüler olmasına rağmen uluslararası borsalarda yeterince likit değildi.
Japonya’nın finansal düzenleyicileri, saldırı sonrası Zaif’e yönelik sert eleştirilerde bulundu. FSA, borsanın güvenlik protokollerini yeterince sıkı tutmadığını ve sistemin uzun süre güncellenmeden çalıştırıldığını tespit etti. Ayrıca saldırıdan önce yapılan denetimlerde, güvenlik açıkları konusunda Zaif’e uyarı verildiği ortaya çıktı.
Bu olay, Japonya’nın kripto para endüstrisinde güvenlik standartlarının yeniden gözden geçirilmesine neden oldu. FSA, tüm borsalar için daha katı güvenlik önlemleri ve düzenli sistem testleri zorunluluğu getirdi. Sıcak cüzdanlarda tutulan kripto varlık miktarı sınırlandırıldı ve kullanıcı fonlarının çoğunun soğuk cüzdanlarda saklanması kuralı zorunlu hale geldi.
Zaif saldırısı, yalnızca Japonya’da değil, dünya çapında kripto yatırımcılarına önemli dersler verdi. En güvenilir görünen, lisanslı ve denetlenen borsalar bile siber saldırılara karşı savunmasız olabiliyordu. Kullanıcıların, büyük miktarlardaki kripto varlıklarını kendi özel cüzdanlarında saklamaları gerektiği mesajı bir kez daha vurgulandı.
Bugün Zaif hâlâ faaliyet gösteriyor ancak eski popülaritesini hiçbir zaman tam anlamıyla geri kazanamadı. Olay, Japonya’nın kripto tarihine “güvenin bir gecede nasıl yok olabileceğinin” en çarpıcı örneklerinden biri olarak geçti.