20 Nisan 2025 tarihinde yaşanan ciddi siber güvenlik ihlali ile UPCX platformu büyük bir maddi kayba uğradı
Bu olay sonucunda toplamda 70 milyon dolar tutarında zarar ortaya çıktı ve 18.4 milyon UPC token’ı kötü niyetli kişiler tarafından çalındı. İlginç olan nokta ise, çalınan kripto para birimlerinin hackerların cüzdanlarında tutulmaya devam etmesi ve henüz piyasaya sürülmemiş olmasıdır.
Hackerlar, Üst Düzey Yönetim Hesaplarını Hedef Aldı
Kripto güvenlik sektörünün öncü firması Cyvers, bu sabah yaptığı açıklamada, geniş çaplı bir güvenlik ihlalini tespit etti. Saldırganların, UPCX platformunun yönetim hesaplarını hedef alarak gerçekleştirdiği saldırılarda, birden fazla şüpheli işlem gözlemlendi. Cyvers’in raporlarına göre, saldırı şu şekilde gerçekleşti:
- Bir saldırgan, 0x4C….3583E adresine erişim sağlayarak, platformun “ProxyAdmin” sözleşmesini yükseltti.
- Daha sonra, ‘withdrawByAdmin’ fonksiyonunu kullanarak, üç farklı yönetim hesabından toplamda 18.4 milyon UPC token’ını transfer etti.
Cyvers’in sosyal medya platformları üzerinden yaptığı açıklamada, olayın boyutunu ve ciddiyetini gözler önüne serdi. UPCX’in açık kaynaklı yapısı ve esnekliği, güvenlik açıklarının daha hızlı tespit edilmesini sağlasa da, saldırganların büyük ölçekli bu saldırıyı gerçekleştirmesi engellenemedi.
Dolaşımdaki Token Miktarını Aşan Hırsızlık
CoinGecko verilerine göre, saldırganların çaldığı toplam token miktarı, şu anda piyasada dolaşımda olan toplam UPC token miktarının yaklaşık beş katına ulaşmış durumda. Toplamda, yaklaşık 4 milyon olan toplam arzın üzerinde, 18.4 milyon token çalınmış bulunuyor.
Bu büyük çaplı hırsızlık, UPC token fiyatında ciddi bir düşüşe neden oldu. Token’ın değerinde %4’ü aşan kayıplar yaşandı ve bu durum yatırımcılar arasında paniğe yol açtı. Ancak, olayın genel piyasa üzerindeki etkisi şu an için sınırlı kalmış durumda. Geçmişte yaşanan büyük saldırılardan biri olan ve sadece bir ay önce gerçekleşen olay, kripto topluluğunun hâlâ etkilerini değerlendirmekte olduğu bir dönemden geçiyor.
Hackerlar Henüz Hareket Etmedi ve Çalınan Tokenlar Hala Güvende
İlginç bir şekilde, saldırıdan bu yana çalınan UPC token’ları henüz hareket ettirilmedi. Uzmanlar, hackerların bu büyük varlıkları itibari paraya çevirmelerinin oldukça zor olduğunu düşünüyor. Çünkü, dolaşımdaki toplam token miktarına kıyasla bu kadar büyük bir çalma işleminin, piyasayı daha fazla olumsuz etkilemesi olasıdır.
Bu durum, saldırganların elindeki çalıntı varlıkları satmaya çalışması halinde, UPC token’larının değerinde daha büyük düşüşler yaşanabileceği endişelerini de beraberinde getiriyor. Mevcut durumda, tüm gözler saldırganların kimliğinin tespit edilmesine ve çalınan varlıkların dondurulmasına yönelik çalışmalara odaklanmış durumda. Bu başarısız olursa, UPCX’in toparlanma süreci oldukça zorlu bir döneme girebilir.
