Upbit Solana siber saldırısı: Güney Kore’nin önde gelen borsası, 27 Kasım 2025’te Kuzey Kore bağlantılı bir ihlalde 36,8 milyon dolar kaybetti. Hizmetler askıya alındı, ancak mevduat ve çekimler 1 Aralık 2025 saat 13:00 KST’den itibaren aşamalı olarak yeniden başlayacak ve rezervler aracılığıyla tam müşteri koruması sağlanacak.
-
Upbit, siber saldırıyı saat 04:42 KST’de tespit etti; SOL, USDC ve BONK ile JUP gibi 20’den fazla Solana varlığını içeren yetkisiz çekimler söz konusuydu.
-
Saldırıdan sonra Upbit, çalınan 8,18 milyon dolar değerindeki LAYER tokenlerini dondurdu ve zararları sınırlamak için varlıkları soğuk depolamaya taşıdı.
-
Saldırıda şüpheli olarak görülen Lazarus Grubu, Immunefi verilerine göre 2023’te 300 milyon dolardan fazla kripto kaybına neden oldu ve devam eden tehditleri vurguluyor.
Upbit Solana siber saldırısı, 36,8 milyon dolar kayıptan sonra kripto zayıflıklarını ortaya koyuyor; aşamalı hizmet yeniden başlatma 1 Aralık 2025’te başlıyor. Kurtarma, güvenlik önlemleri ve kullanıcılar için etkiler hakkında detayları öğrenin. Bugün kripto güvenliği konusunda bilgili kalın.
Upbit Solana Siber Saldırısı Nedir?
Upbit Solana siber saldırısı, 27 Kasım 2025’te Güney Kore’nin en büyük kripto para borsası olan Upbit’ten hackerların yaklaşık 54 milyar Kore wonu (36,8 milyon dolar) değerinde Solana tabanlı varlık çaldığı büyük bir güvenlik ihlalini ifade ediyor. Olay, SOL, USDC ve BONK, JUP, RAY, ORCA, RENDER, PYTH ile TRUMP gibi tokenlerin yetkisiz çekimlerini içeriyordu ve saat 04:42 KST civarında tespit edildi. Upbit, hızlı bir şekilde tüm mevduat ve çekimleri askıya aldı, fonları soğuk depolamaya taşıdı ve 8,18 milyon dolar değerindeki LAYER tokenlerini dondurdu; daha fazla kurtarma için çalışmalar devam ediyor.
Upbit Siber Saldırısı Nasıl Gerçekleşti ve Şüpheli Yöntemler Neler?
Upbit Solana siber saldırısı, 26 Kasım 2025’te Upbit’in ana şirketi Dunamu’nun Naver Financial tarafından 15,1 trilyon won (10,3 milyar dolar) değerinde satın alınmasının hemen ardından gerçekleşti, ancak doğrudan bir bağlantı kurulmadı. Güney Kore yetkilileri, Kuzey Kore devlet destekli hacker grubu Lazarus’un yönetici hesaplarını ele geçirdiğini veya yöneticileri taklit ederek transferleri onaylattığını şüpheleniyor. Blockchain analizi, saldırganların çalınan Solana’yı USDC ile değiştirdiğini ve fonları Ethereum’a köprüleyerek izi bulanıklaştırmayı amaçladığını ortaya koyuyor. Blockchain güvenlik platformu Immunefi’ye göre, Lazarus 2023’teki toplam kripto hack kayıplarının %17,6’sını oluşturdu ve olaylar genelinde 300 milyon dolardan fazla kayba yol açtı. Bu ihlal, Upbit’in 2019’daki hack’ini andırıyor; o olayda 342.000 ETH çalınmış ve araştırmacılar tarafından Lazarus’a atfedilmişti. Upbit CEO’su Oh Kyung-seok, şeffaflık vurgusu yaparak borsanın tüm kayıpları rezervlerden karşılayacağını ve müşterileri koruyacağını belirtti.
Sıkça Sorulan Sorular
Upbit Solana Siber Saldırısına Ne Sebep Oldu ve Kasım 2025 Olayında Ne Kadar Çalındı?
Upbit Solana siber saldırısı, Solana ağı zayıflıklarından yararlanılarak gerçekleştirilen bir güvenlik ihlalinden kaynaklandı ve SOL, USDC ile BONK ve JUP gibi çeşitli tokenler dahil yaklaşık 36,8 milyon dolarlık varlıkların yetkisiz çekimine yol açtı. 27 Kasım 2025 sabahı erken saatlerde tespit edilen saldırı, hizmetlerin derhal askıya alınmasına neden oldu. Güney Kore yetkilileri, benzer operasyonlarla bilinen Kuzey Kore’nin Lazarus Grubu’nu işaret ediyor; blockchain izleri, fonların USDC takasları ve Ethereum köprüleri yoluyla aklanmasını gösteriyor, spekülasyonlar doğrulanmış raporların ötesine geçmiyor.
Upbit, Solana Siber Saldırısından Sonra Mevduat ve Çekimleri Ne Zaman Yeniden Başlatacak?
Upbit, 1 Aralık 2025 saat 13:00 KST’den itibaren aşamalı olarak mevduat ve çekimleri yeniden başlatmayı planlıyor; başlangıçta Akash Network’ün AKT’si ve 1INCH, AAVE ile ADT gibi Ethereum tokenleri yer alacak. Kullanıcılar, güvenlik nedeniyle tüm varlıkların göç etmesiyle yeni mevduat adreslerini doğrulamalı. Tam restorasyon zaman çizelgesi, varlık bazında doğrulamalara bağlı; askı süresi boyunca ticaret kesintisiz devam etti ve Mali Denetim Servisi’nin incelemesi 5 Aralık 2025’e kadar sürüyor.
Ana Çıkarımlar
- Hızlı Tepki Zararı Azaltıyor: Upbit’in derhal askıya alması ve soğuk depolamaya taşıması 8,18 milyon doları dondurdu, Upbit Solana siber saldırısında etkili kriz yönetimi gösterdi.
- Müşteri Koruması Garantili: CEO Oh Kyung-seok, rezervlerden tam kayıp karşılama sözü vererek, düzenleyici inceleme altında kullanıcıların finansal etkilenmesini önledi.
- Devam Eden Güvenlik İyileştirmeleri: Adres göçleriyle aşamalı yeniden başlatmalar, dikkatli izlemenin gerekliliğini vurguluyor; kullanıcılar sorunsuz erişim için detayları hızlıca güncellemeli.
Sonuç
Upbit Solana siber saldırısı, kripto para borsalarındaki değişen riskleri vurguluyor; 36,8 milyon dolar kayıp, şüpheli Lazarus Grubu taktikleriyle geçmiş olayları yansıtıyor. Hizmetler 1 Aralık 2025’ten itibaren aşamalı olarak yeniden başlarken, Upbit’in kayıpları karşılama ve yetkililerle işbirliği taahhüdü operasyonlarına güveni pekiştiriyor. Yatırımcılar, sağlam güvenlikli platformları önceliklendirmeli ve gelişmeleri takip ederek önümüzdeki aylarda kripto ekosistemini güvenli ve kendinden emin bir şekilde yönetmeli.
