Upbit, Lazarus Grubu’na Bağlı Olabilecek Güvenlik İhlali Sonrası Solana Yatırımlarını Yeniden Başlattı

• Hack sonrası güvenlik yükseltmesi: Upbit, 27 Kasım ihlalinde ortaya çıkan zafiyetleri gidermek için tüm dijital varlıklar için yeni yatırma adreslerini zorunlu kılıyor.

• Aşamalı hizmet yeniden başlangıcı: Doğrulanmış güvenli varlıklar için yatırma ve çekim işlemleri 5 Aralık’tan itibaren sırayla yeniden başlayacak, platform istikrarını sağlayarak.

• Tarihsel bağlam: Olay, Kuzey Kore’nin Lazarus Grubu’na atfedilen 2019 hack’ini anımsatıyor; bu hack’te 58 milyar Kore wonu değerinde Ethereum çalınmıştı ve kripto borsalarına yönelik devam eden tehditleri vurguluyor.

Upbit, 36,8 milyon dolarlık Solana hack’i sonrası eski yatırma adreslerini silerek güvenliği artırıyor. Yeni önlemler, Lazarus Grubu bağlantıları ve yeniden başlama takvimi hakkında bilgi edinin. Bugün kripto ticaretinde güvende kalın.

Upbit’in Son Güvenlik İhlaline Yanıtı Nedir?

Upbit’in son güvenlik ihlaline yanıtı, kapsamlı cüzdan bakımı ve mevcut yatırma adreslerinin silinmesini içererek güvenlik protokollerini güçlendirmeyi hedefliyor. Güney Kore’nin en büyük borsalarından biri olan platform, 27 Kasım’da SOL, USDC, BONK, JUP ve diğer Solana tabanlı token’lerden yaklaşık 54 milyar Kore wonu (36,8 milyon dolar) değerinde yetkisiz çekimlerin ardından hızlıca harekete geçti. Kullanıcıların yeni adresler oluşturmasını zorunlu kılarak Upbit, daha fazla sömürüleri önlemeyi amaçlıyor ve operasyonları aşamalı olarak yeniden başlatıyor.

Upbit Solana Güvenlik Açığı Kullanıcıları Nasıl Etkiliyor?

Upbit Solana güvenlik açığı, zafiyetleri kapatmak amacıyla tüm dijital varlıklar için yeni yatırma adresleri oluşturulmasını zorunlu kılarak kullanıcıları önemli ölçüde etkiliyor. Bu ihlal, Upbit’in ana şirketi Dunamu’nun Naver Financial tarafından 15,1 trilyon won karşılığında satın alınmasının Haziran 2026’da tamamlanacağı duyurusunun ortasında gerçekleşti ve 27 Kasım’da tüm yatırma ve çekim işlemlerini durdurdu. Blockchain güvenlik uzmanları, saldırganların Solana ağı varlıklarını hedef aldığını, çalınan fonları USDC’ye dönüştürerek Ethereum’a köprülediğini ve izlerini gizlediğini belirtiyor; bu analizler Elliptic gibi firmalardan geliyor.

Upbit, CEO Oh Kyung-seok’un açıklamasıyla rezervlerini kullanarak tam tazminat sağlayacağını garanti etti ve kullanıcı kayıplarını önledi. Borsa, 8,18 milyon dolarlık LAYER token’lerini dondurdu ve yetkililerle işbirliği yaparak daha fazlasını kurtarmak için çalışıyor. Daha önce askıya alınan staking, NFT yatırma ve çekim hizmetleri, istikrar doğrulaması sonrası yeniden başlayacak. Bu olay, kripto sektöründeki sürekli riskleri vurguluyor; Elliptic’in 7 Ekim raporuna göre Kuzey Kore devlet destekli hacker’lar bu yıl sadece 30’dan fazla hack’te 2 milyar dolardan fazla kripto para çaldı.

Tarihsel kalıplar Upbit’in zafiyetini ortaya koyuyor; 2019’da, Kuzey Kore’nin kötü şöhretli Lazarus Grubu, 58 milyar won değerinde Ethereum çaldı. Güney Kore yetkililerinin soruşturmaları, yönetici hesaplarına yetkisiz erişim veya taklit taktikleri işaret ediyor. Blockchain güvenlik platformu Immunefi, 2023’ün 300 milyon dolarlık kripto kayıplarının %17,6’sını Lazarus’a bağlıyor; grup, 2014 Sony Pictures saldırısı ve 2016 Bangladeş Merkez Bankası soygunu gibi olaylardan sonra dijital varlıklara odaklandı ve 81 milyon dolar elde etti.

Ayrıca, Lazarus Mart 2023 Ronin Ağı hack’ini düzenledi ve Axie Infinity köprüsünden 600 milyon dolar çekti. Bu olaylar, grubun son on yıldaki rekor kıran hırsızlıklarında büyük bir tehdit haline geldiğini gösteriyor. Upbit’in mevcut önlemleri, varlıkları soğuk depolamaya taşıyarak bu sofistike aktörlere karşı proaktif savunma sergiliyor.

Sıkça Sorulan Sorular

Eski Yatırma Adresleri Silindikten Sonra Upbit Kullanıcıları Ne Yapmalı?

Upbit kullanıcıları, yatırma işlemlerinde gecikmeleri önlemek ve sorunsuz işlem sağlamak için her dijital varlık için yeni yatırma adresleri oluşturmalıdır. Borsa, güvenlik doğrulaması sonrası 21 ağdaki 33 varlık için hizmetlerin 5 Aralık saat 17:00 KST’den itibaren sırayla yeniden başlayacağı takvimi platform duyurularından takip etmeyi öneriyor.

Upbit Hack’i Arkasında Lazarus Grubu mu Var ve Riskler Neler?

Evet, Elliptic ve Immunefi gibi firmaların blockchain analizleri, Upbit hack’ini kripto platformlarını hedef alan devlet destekli siber operasyonlarıyla bilinen Kuzey Kore’nin Lazarus Grubu’na güçlü bir şekilde bağlıyor. Riskler, sömürülen zafiyetler yoluyla yetkisiz fon çekimlerini içeriyor; bu da, değişen tehdit ortamında varlıkları korumak için çok faktörlü kimlik doğrulama ve soğuk depolama gibi güçlü güvenlik önlemlerinin gerekliliğini vurguluyor.

Ana Çıkarımlar

• Güvenlik Protokollerinde Yükseltme: Upbit’in eski adresleri silmesi, Solana sömürüsünden kaynaklanan zafiyetleri doğrudan ele alarak kullanıcı fonlarını korumak için yeni yatırma adreslerini zorunlu kılıyor.
• Hizmet Yeniden Başlama Takvimi: Yatırma ve çekim işlemleri 5 Aralık’tan itibaren aşamalı olarak yeniden başlayacak; doğrulanmış güvenli varlıklar, staking ve NFT’ler öncelikli olacak.
• Tarihsel Tehdit Farkındalığı: İhlal, 2019 Lazarus hack’ini yansıtıyor; kullanıcılar resmi güncellemeleri takip etmeli ve gelişmiş sürekli tehditlere karşı riskleri azaltmak için tüm güvenlik özelliklerini etkinleştirmelidir.

Sonuç

Özetle, Upbit’in eski yatırma adreslerini silmesi ve hizmetleri aşamalı olarak yeniden başlatması, Upbit güvenlik ihlaline ve Lazarus gibi gruplardan gelen devam eden tehditlere karşı savunmaları güçlendirmede kritik bir adım temsil ediyor. İç rezervleri tazminat için kullanarak ve yetkililerle işbirliği yaparak borsa, bu yıl 2 milyar doları aşan kripto hack’leri arasında kullanıcı güvenini koruyor. Sektör ilerledikçe, dijital varlık ticaretinde güvenli katılım için güvenlik güncellemeleri hakkında bilgili kalmak zorunlu olacak.