Upbit, Naver Satın Alma Görüşmeleri Sırasında Hack Olayını 6 Saat Gecikmeli Açıkladı

Güney Kore’nin en büyük kripto para borsası Upbit, geçen ay yaşanan büyük hack olayına ilişkin yeni detayların ortaya çıkmasıyla yeniden inceleme altında. Milletvekillerine sunulan verilere göre saldırı sadece 54 dakika sürdü. Ancak hacker’lar 104 milyardan fazla tokenı, yaklaşık 44,5 milyar won değerinde varlığı dışarı çıkardı.

İhlal 04.42’de başladı ve 05.36’da sona erdi. Bu kısa zaman diliminde, ağırlıklı olarak Solana tabanlı varlıklarla bağlantılı fonlar bilinmeyen harici cüzdanlara aktı. Miktar bazında BONK tokenları, çalınan birimlerin %99’undan fazlasını oluşturdu. Ancak değer açısından en büyük kaybı Solana yaşadı; yaklaşık 19 milyar won. Etkilenen diğer varlıklar arasında Fuzzy Penguin ve Official Trump tokenları da yer aldı. Saldırının hızı birçok gözlemciyi şaşkına çevirdi. Hacker’lar saniyede ortalama 32 milyon token boşalttı.

Bildirimdeki Gecikme Kamu Tepkisine Yol Açtı

Asıl tartışma, hack tespit edildikten sonra patlak verdi. Soruşturmacılar, Upbit’in ihlalin farkına yaklaşık 05.00 civarında vardığını doğruladı. Şirket operasyon tarafında hızlı hareket etti. 18 dakika içinde acil durum toplantısı düzenlendi. Yalnızca 27 dakika sonra Solana ile ilişkili varlıkların yatırma ve çekme işlemleri durduruldu. 08.55’e gelindiğinde platformdaki tüm kripto para yatırma ve çekme işlemleri askıya alındı.

Ancak bu hızlı iç aksiyonlara rağmen Upbit, düzenleyicilere bildirimi 10.58’de yaptı. Bu da saldırının başlangıcından itibaren altı saati aşan bir gecikme anlamına geliyor. The Chosun Ilbo’nun haberine göre bu gecikme, Upbit’in ana şirketi Dunamu ile teknoloji devi Naver arasında süren satın alma görüşmeleriyle bağlantılı olabilir. İddia, erken açıklamanın hassas müzakereleri bozabileceği yönünde. Her ne kadar iki olay arasında resmi bir bağ doğrulanmasa da zamanlama ciddi soru işaretleri yarattı.

Düzenleyiciler Hukuki Engelle Karşı Karşıya

Güney Kore Finansal Denetim Servisi (FSS), Upbit’te yerinde inceleme başlattı. Ancak hukuk uzmanları, ağır bir ceza uygulanmasının zor olabileceğini belirtiyor. Mevcut yasalar, kripto para borsalarındaki hack olaylarında doğrudan yaptırım veya zorunlu tazminat için net yetki sunmuyor.

Bu boşluk, düzenleyicilerin yaptırım araçlarını sınırlıyor. Raporlamada gecikme olsa bile, borsalar çoğu zaman yalnızca mevcut finansal suç yasaları kapsamında açık bir ihmal kanıtlanırsa ciddi cezalar alıyor. Bu durum, birçok yatırımcıyı ve milletvekilini hayal kırıklığına uğratmış durumda. Kimileri, raporlama kurallarının sıkılaştırılması ve kesin zaman çizelgelerinin belirlenmesi için acil düzenleme çağrısı yapıyor. Kripto platformlarının, geleneksel finans kuruluşlarıyla aynı açıklama yükümlülüklerine sahip olması gerektiğini savunuyorlar.

Upbit Tepki Çekerken Güven Erozyonu Sürüyor

Upbit, olaydan kaynaklanan tüm kullanıcı kayıplarını karşıladığını açıkladı. Şirket yetkilisi, önceliğin ek kayıpları durdurmak olduğunu belirtti. Anormal transferlerin bir ihlal olduğu doğrulandıktan sonra olayın yetkililere bildirildiğini söyledi. Ancak güven kaybı sürebilir. Trader’lar artık hack olayından ziyade iletişim şeffaflığını daha fazla sorguluyor. Hızla hareket eden kripto piyasalarında birkaç saatlik sessizlik bile fiyatlamayı ve kamu güvenini etkileyebiliyor.

Güney Kore kripto endüstrisi için bu olay, düzenleme, açıklama kuralları ve kurumsal sorumluluk açısından bir stres testine dönüşüyor. Soruşturma sürüyor. Yatırımcılar ise bu olayın sonunda yasama organını hukuki boşlukları kapatmaya itip itmeyeceğini yakından izliyor. Artık konu yalnızca çalınan tokenlar değil. Hız, gizlilik ve düzenlemenin kesiştiğinde ne olduğu.