Upbit Solana Siber Saldırısı: Güney Kore’nin önde gelen borsası, 27 Kasım 2025’te Kuzey Kore bağlantılı bir ihlalde 36.8 milyon dolar kaybetti. Hizmetler askıya alındı, ancak para yatırma ve çekme işlemleri 1 Aralık 2025 saat 13:00 KST itibarıyla aşamalı olarak yeniden başlayacak ve rezervler aracılığıyla tam müşteri koruması sağlanacak.
-
Upbit, siber saldırıyı saat 04:42 KST’de tespit etti; SOL, USDC ve BONK ile JUP gibi 20’den fazla Solana varlığının yetkisiz çekilmesiyle ilgili.
-
Saldırı sonrası Upbit, çalınan 8.18 milyon dolarlık LAYER tokenlerini dondurdu ve varlıkları soğuk depolamaya taşıyarak zararı sınırladı.
-
Saldırıda şüpheli Lazarus Grubu, Immunefi verilerine göre 2023’te 300 milyon doların üzerinde kripto kaybına neden oldu ve kalıcı tehditleri vurguluyor.
Upbit Solana siber saldırısı, 36.8 milyon dolarlık kayıpla kripto zafiyetlerini ortaya koyuyor; aşamalı hizmet yeniden başlatma 1 Aralık 2025’te başlıyor. Kurtarma, güvenlik önlemleri ve kullanıcı etkileri hakkında detayları öğrenin. Bugün kripto güvenliği konusunda bilgili kalın.
Upbit Solana Siber Saldırısı Nedir?
Upbit Solana siber saldırısı, 27 Kasım 2025’te Güney Kore’nin en büyük kripto para borsası Upbit’ten yaklaşık 54 milyar Kore wonu (36.8 milyon dolar) değerinde Solana tabanlı varlıkların hackerlar tarafından çalındığı büyük bir güvenlik ihlalini ifade eder. Olay, SOL, USDC ve BONK, JUP, RAY, ORCA, RENDER, PYTH ile TRUMP gibi tokenlerin yetkisiz çekilmesini içeriyordu ve saat 04:42 KST civarında tespit edildi. Upbit, tüm para yatırma ve çekme işlemlerini askıya alarak, fonları soğuk depolamaya taşıyarak ve 8.18 milyon dolarlık LAYER tokenlerini dondurarak hızlı bir yanıt verdi; daha fazla kurtarma çalışmaları devam ediyor.
Upbit Siber Saldırısı Nasıl Gerçekleşti ve Şüphelenilen Yöntemler Nelerdir?
Upbit Solana siber saldırısı, Upbit’in ana şirketi Dunamu’nun 26 Kasım 2025’te Naver Financial tarafından 15.1 trilyon won (10.3 milyar dolar) karşılığında satın alınmasının hemen ardından gerçekleşti, ancak doğrudan bir bağlantı kurulmadı. Güney Kore yetkilileri, Kuzey Kore devlet destekli hacker grubu Lazarus’un yönetici hesaplarını ele geçirdiğini veya yöneticileri taklit ederek transferleri onaylattığını şüpheleniyor. Blockchain analizi, saldırganların çalınan Solana varlıklarını USDC’ye dönüştürdüğünü ve fonları Ethereum’a köprüleyerek izini kaybettirmeye çalıştığını gösteriyor. Blockchain güvenlik platformu Immunefi’ye göre, Lazarus 2023’ün toplam kripto hack kayıplarının %17.6’sını oluşturdu ve olaylar genelinde 300 milyon doları aştı. Bu ihlal, 2019’daki Upbit hack’ini anımsatıyor; o olayda 342.000 ETH çalınmış ve araştırmacılar tarafından Lazarus’a atfedilmişti. Upbit CEO’su Oh Kyung-seok, şeffaflığı vurgulayarak borsanın rezervlerinden tüm kayıpları karşılayacağını ve müşterileri koruyacağını belirtti.
Sıkça Sorulan Sorular
Upbit Solana Siber Saldırısına Ne Sebep Oldu ve Kasım 2025 Olayında Ne Kadar Çalındı?
Upbit Solana siber saldırısı, Solana ağı zafiyetlerini sömüren bir güvenlik ihlalinden kaynaklandı ve SOL, USDC ile BONK ve JUP gibi çeşitli tokenlerden oluşan yaklaşık 36.8 milyon dolarlık varlıkların yetkisiz çekilmesine yol açtı. 27 Kasım 2025 sabahı erken saatlerde tespit edilen saldırı, hizmetlerin derhal askıya alınmasına neden oldu. Güney Kore yetkilileri, benzer operasyonlarıyla bilinen Kuzey Kore’nin Lazarus Grubu’nu işaret ediyor; blockchain izleri, fonların USDC takasları ve Ethereum köprüleri yoluyla aklanmasını gösteriyor ve doğrulanmış raporlar ötesinde spekülasyondan kaçınılmalı.
Upbit, Solana Siber Saldırısı Sonrası Para Yatırma ve Çekme İşlemlerini Ne Zaman Yeniden Başlatacak?
Upbit, para yatırma ve çekme işlemlerini 1 Aralık 2025 saat 13:00 KST itibarıyla aşamalı olarak yeniden başlatmayı planlıyor; başlangıçta Akash Network’ün AKT’si ve 1INCH, AAVE ile ADT gibi Ethereum tokenleri ile. Kullanıcılar, güvenlik nedeniyle tüm varlıkların göçü sırasında yeni yatırma adreslerini doğrulamalı. Tam restorasyon zaman çizelgesi, varlık bazında doğrulamalara bağlı; askı süresi boyunca ticaret kesintisiz devam etti ve Mali Denetim Servisi’nin incelemesi 5 Aralık 2025’e kadar sürecek.
Ana Çıkarımlar
- Hızlı Yanıt Zararı Azalttı: Upbit’in derhal askıya alma ve soğuk depolamaya taşıma işlemi, 8.18 milyon doları dondurdu ve Upbit Solana siber saldırısında etkili kriz yönetimini gösterdi.
- Müşteri Koruması Sağlandı: CEO Oh Kyung-seok, rezervlerden tam kayıp karşılama yapacağını doğruladı ve düzenleyici inceleme sırasında kullanıcıların finansal etkilenmesini önledi.
- Sürekli Güvenlik İyileştirmeleri: Adres göçleriyle aşamalı yeniden başlatmalar, dikkatli izlemenin gerekliliğini vurguluyor; kullanıcılar sorunsuz erişim için detayları hızlıca güncellemeli.
Sonuç
Upbit Solana siber saldırısı, kripto para borsalarındaki evrilen riskleri vurguluyor; 36.8 milyon dolarlık kayıp, şüpheli Lazarus Grubu taktikleriyle geçmiş olayları yansıtıyor. Hizmetler 1 Aralık 2025’ten itibaren aşamalı olarak yeniden başlarken, Upbit’in kayıpları karşılama ve yetkililerle işbirliği taahhüdü operasyonlarına güveni pekiştiriyor. Yatırımcılar, sağlam güvenlikli platformları önceliklendirmeli ve gelişmeleri takip ederek önümüzdeki aylarda kripto ekosistemini güvenli ve kendinden emin bir şekilde gezinmeli.
