Dev Kripto Para Borsası UPbit İçeriden Birisi Tarafından Soyulmuş Olabilir!

Güney Kore’nin en büyük kripto para borsalarından biri olan UPbit’te gerçekleşen 342.000 Ethereum’un (ETH) (yaklaşık 50 milyon dolar) çalınmasının arkasından, hack saldırısının firma içinden birisi tarafından gerçekleştirildiği ileri sürüldü.

Kripto para uzmanı Joseph Young, 27 Kasım’da konuyla ilgili olarak şu tweet’i attı:

“Hacker, tam da UPbit yetkilileri kripto para transferlerini soğuk cüzdanlarına (cold wallet) aktarırken harekete geçmiş. Dolayısıyla bu işin firma içinden biri tarafından gerçekleşmesi, dışarıdan yapılan saldırıdan daha olası.”

Zamalama Kusursuzdu

Yaşanan hack olayı gün içinde yayınlanan resmi açıklama ile teyit edilmiş durumda:

“27 Kasım 2019 13:06’da 342 bin ETH (yaklaşık 50 milyar won) Upbeat Ethereum Sıcak Cüzdanı’ndan bilinmeyen bir cüzdana aktarıldı. Bilinmeyen cüzdanın adresi 0xa09871AEadF4994Ca12f5c0b6056BBd1d343c029.”

Borsa tarafından yapılan açıklamada, 342.000 ETH’lik işlemin defter üzerindeki tek düzensiz işlem olduğu, sıcak cüzdanlar (hot wallet) ve soğuk cüzdanlar (cold wallet) arasında taşınan büyük ölçekli transferlerdeki varlıklar arasında bulunduğu belirtildi.

Büyük ölçekli kripto para işlemlerini takip ederek bildiren Whale Alert, 342.000 ETH işleminin ardından bir dizi yüksek meblağlı Tron (TRX) ve BitTorrent (BTT) token aktarımının gerçekleştirildiğini bildirdi.

Binlerce ETH, TRX ve BTT bilinmeyen bir cüzdana aktarılırken, Stellar (XLM), OMG ve EOS transferleri ise Upbit’ten kripto para borsası Bittrex’e taşındı.

UPbit’in soğuk cüzdan transferleri hakkında verdiği beyanın gerçeğe uygun olduğunu belirten Young, depolama işleminin zamanlamasına göre gerçekleştirilen hack saldırısının en iyi borsa içinde çalışan birinin yapabileceğini savundu.

Borsa, yaptığı açıklamasında saldırıdan etkilenen kullanıcı varlıkların şirketin takas fonu üzerinden karşılanacağını bildirdi. Ayrıca, para çekme işlemlerinin başlamasının en az iki hafta süreceği belirtildi.