1 Nisan 2025 tarihinde gerçekleşen büyük bir siber akın sonucunda, UPCX platformu 70 milyon dolarlık ziyana uğradı. Toplamda 18.4 milyon UPC token’ı çalındı. Değişik bir formda, çalınan kripto paralar hala hackerların cüzdanında duruyor ve şimdi piyasaya sürülmedi.
Hackerlar, kripto platformunun idare hesaplarını amaç aldı
Kripto güvenlik firması Cyvers, bu sabah büyük bir güvenlik ihlalini tespit etti. Birden fazla kuşkulu süreç, UPCX’in idare hesaplarını amaç alarak gerçekleşti. Şirket, güvenlik tedbirleri hakkında detaylı bilgi vermese de Cyvers, atağın boyutlarını ortaya koydu:
Birisi, 0x4C….3583E adresine erişim sağlayarak ‘ProxyAdmin’ mukavelesini yükseltti ve ‘withdrawByAdmin’ fonksiyonunu çalıştırarak üç farklı idare hesabından toplamda 18.4 milyon UPC (yaklaşık 70 milyon dolar) transfer etti.
Cyvers’ın toplumsal medya üzerinden yaptığı bu açıklama, olayın ne kadar büyük olduğunu gözler önüne serdi. UPCX’in açık kaynaklı bir kripto ödeme sistemi olması, güvenlik açıklarının daha süratli fark edilmesini sağladı lakin taarruzun büyüklüğünü engelleyemedi.
Dolaşımdaki token ölçüsünü aşan hırsızlık
CoinGecko datalarına nazaran, saldırganlar şu anda piyasada sirkülasyonda olan toplam UPC token ölçüsünün neredeyse beş katı kadar varlık çaldı. UPC token’larının toplam arzı yaklaşık 4 milyonken, saldırganlar 18.4 milyon token çalmayı başardı.
Bu büyük hırsızlık, UPC fiyatında da önemli bir düşüşe neden oldu. Çabucak %4’ün üzerinde paha kaybeden UPC token’ı, yatırımcılar ortasında paniğe yol açtı.
Her ne kadar 70 milyon dolarlık bu taarruz UPCX için büyük bir darbe olsa da, genel piyasa üzerinde şimdi kıymetli bir tesir yaratmış değil. Kripto para dünyasının en büyük taarruzlarından biri yalnızca bir ay evvel gerçekleşmişti ve topluluk hala bu olayın tesirlerini kıymetlendirmekte.
UPCX ise görece küçük bir platform olduğundan, güvenlik ihlalini kabul ettikleri paylaşım sadece 10 bin civarında kullanıcı tarafından görüntülendi.
Hackerlar şimdi atılım yapmadı
İlginç bir biçimde, ataktan bu yana çalınan UPC token’ları hala hareket ettirilmedi. Hackerların bu varlıkları prestiji paraya dönüştürmesinin güç olduğu düşünülüyor. Dolanımdaki token ölçüsünün neredeyse beş katı kadar çalınan varlıkları satmaya çalışmak, UPC token’larının pahasını daha da düşürebilir.
Bu hücum, çeşitli açılardan alışılmadık bir durum teşkil ediyor. Büyük ölçüde varlık çalınmasına karşın, atağın kripto para piyasasında büyük bir yankı uyandırmadığı görülüyor. Fakat gelecekte saldırganların bu varlıkları satmaya çalışması, UPCX’in toparlanmasını uzun vadede olumsuz etkileyebilir.
Şu an için tüm gözler saldırganların kimliğinin tespit edilmesine ve çalınan varlıkların dondurulmasına yönelik çalışmalarda. Şayet bu başarılamazsa, UPCX’in önündeki toparlanma süreci epey sıkıntı geçebilir.
