Upbit Hack Skandalının Firma İçinden Gerçekleştirildiği İddia Edildi

Güney Kore'nin en büyük kripto para borsalarından olan UPbit’te gerçekleşen 342.000 Ether (ETH) (yaklaşık 50 milyon dolar) çalınması olayının arsından bazı yorumcular, yapılan siber saldırı girişiminin firma içinden gerçekleştiğini öne sürdü.

Cointelegraph’ın Güney Koreli yazarı Joseph Young, 27 Kasım itibarıyla konu hakkında şu tweet’i attı:

“Hacker, tam da UPbit yetkilileri kripto para transferlerini soğuk cüzdanlarına (cold wallet) aktarırken harekete geçmiş. Dolayısıyla bu işin firma içinden biri tarafından gerçekleşmesi, dışarıdan yapılan saldırıdan daha olası.”

Hacker’ın zamanlaması kusursuzdu

Cointelegraph'ın bildirdiği gibi, yaşanan hack olayı gün içinde yayımlanan resmi açıklama ile teyit edildi:

“27 Kasım 2019 öğle 1:06'da 342 bin ETH (yaklaşık 50 milyar won) Upbeat Ethereum Sıcak Cüzdanı'ndan bilinmeyen bir cüzdana aktarıldı. Bilinmeyen cüzdanın adresi 0xa09871AEadF4994Ca12f5c0b6056BBd1d343c029.”

Borsa yaptığı açıklamada, 342.000 ETH işleminin, defter üzerindeki tek düzensiz işlem olduğunu, sıcak (hot) ve soğuk cüzdanlar (cold wallet) arasında taşınan büyük ölçekli transferlerdeki varlıklar arasında bulunduğunu söyledi.

Büyük ölçekli kripto işlemlerini takip eden Whale Alert tarafından yayımlanan verilerin ortaya koyduğu gibi, 342.000 ETH işleminin ardından bir dizi yüksek meblağlı Tron (TRX) ve BitTorrent (BTT) token aktarımı gerçekleştirildi.

ETH, TRX ve BTT işlemleri bilinmeyen bir cüzdana devredilirken, Stellar (XLM), OMG ve EOS transferleri ise Upbit'ten kripto para borsası Bittrex'e yapıldı.

Screenshot of @whale_alert Twitter feed, Nov. 27

27 Kasım tarihli @whale_alert Twitter gönderisinin ekran görüntüsü. Kaynak: @whale_alert

Upbit’in soğuk depolama transferleri hakkında verdiği beyanatın gerçeğe uygun olduğunu söyleyen Young, depolama işlemini zamanlamayı en iyi borsa içinde çalışan birinin yapabileceğini savundu.

Upbit tarafından gelen açıklamada, kullanıcıların sahip oldukları varlıkların şirketin takas fonu üzerinden karşılanacağı bildirildi. Para çekme işlemlerinin başlaması için en az iki haftaya ihtiyaçları olduğunu ifade ettiler.

Borsaya yapılan siber saldırı piyasayı etkiledi

Kripto para piyasaları olaya ait habere anında tepki gösterdi. Zaten kırılgan yapıda olan Bitcoin (BTC), yeniden 7.000 doların altına düştü.

Binance CEO'su Changpeng Zhao, konu hakkında gönderdiği tweet’te, “Binance’e yönlendirilebilecek herhangi bir hack’lenmiş fonun derhal dondurulmasını sağlamak amacıyla Upbit ve diğer sektör oyuncularıyla birlikte çalışıyoruz” ifadesini kullandı.

Cointelegraph'ın daha önce bildirdiği gibi, Güney Kore'nin en büyük kripto para borsalarından Bithumb'un yöneticileri, 13 milyon dolarlık hırsızlık olayının firma içinden birileri tarafında gerçekleştiğini belirtmişlerdi.