Güney Kore’nin dijital varlık sektöründe faaliyet gösteren büyük borsaları, otomatik işlem sistemlerine yönelik yeni güvenlik ve uyumluluk kurallarıyla karşı karşıya kaldı. Ülkedeki kripto para borsalarını temsil eden Dijital Varlık Borsa Birliği (DAXA), kullanıcılar arasında paylaşıldığı veya kötüye kullanıldığı tespit edilen API anahtarlarının geçersiz hale getirilmesini öngören yeni bir düzenleme çerçevesi hazırladı.
Kararın, son dönemde algoritmik işlemler üzerinden gerçekleştirilen piyasa manipülasyonu iddiaları ve güvenlik risklerinin artmasının ardından gündeme geldiği belirtildi. Düzenleyiciler, otomatik işlem araçlarının Güney Kore’deki toplam kripto para işlem hacminin yaklaşık yüzde 30’unu oluşturduğunu değerlendiriyor.
Piyasa Manipülasyonu Endişesi Öne Çıkıyor
Yeni standartların merkezinde, üçüncü kişilerle paylaşılan veya farklı hesaplar arasında kullanılan API erişim bilgilerinin yarattığı riskler bulunuyor. Yetkililer, bu tür erişimlerin sahte emir oluşturma, işlem hacmini yapay şekilde artırma ve koordineli fiyat hareketleri yaratma gibi piyasa bozucu faaliyetlerde kullanılabildiğine dikkat çekiyor.
Güney Kore Finansal Denetim Servisi (FSS), bazı yatırımcıların yüksek miktarlı alım emirleri girip kısa süre içinde iptal ederek piyasada yapay talep görüntüsü oluşturduğunu, ardından fiyat yükselişlerinden faydalanarak satış gerçekleştirdiğini belirtti. Kurum, inceleme altındaki hesap sayısına ilişkin ise resmi bir açıklama yapmadı.
Borsalar Yeni Güvenlik Katmanları Ekleyecek
DAXA çatısı altında faaliyet gösteren Upbit, Bithumb, Coinone, Korbit ve Gopax gibi büyük platformların yeni kuralları uygulamaya alması bekleniyor. Buna göre şüpheli API kullanımının tespit edilmesi halinde kullanıcılar önce uyarılacak, ardından ek doğrulama süreçlerine yönlendirilecek. Riskin devam etmesi durumunda ise ilgili API anahtarları tamamen devre dışı bırakılabilecek.
Borsalar ayrıca yalnızca önceden tanımlanmış IP adreslerinden erişime izin veren IP beyaz liste sistemlerini daha yaygın şekilde kullanacak. Böylece yetkisiz bağlantı girişimlerinin ve hesaplar arası erişim paylaşımının önüne geçilmesi hedefleniyor.
API Güvenliği Kripto Sektörünün Yeni Gündemi
Kripto para piyasalarında API anahtarları, kullanıcıların işlem botları ve üçüncü taraf uygulamalar aracılığıyla hesaplarına erişebilmesini sağlıyor. Ancak uzmanlar, bu erişim bilgilerinin ele geçirilmesi veya paylaşılması durumunda ciddi güvenlik açıkları oluşabileceği konusunda uzun süredir uyarılarda bulunuyor.
Sektörde daha önce yaşanan bazı büyük güvenlik olaylarında binlerce API anahtarının sızdırıldığı ve kullanıcı hesaplarının risk altına girdiği ortaya çıkmıştı. Bu nedenle birçok küresel kripto para platformu IP kısıtlamaları ve gelişmiş yetki yönetimi sistemleri kullanıyor.
Güney Kore Düzenlemeleri Sertleştiriyor
DAXA’nın yeni adımı, Güney Kore’nin dijital varlık piyasalarına yönelik daha kapsamlı denetim sürecinin bir parçası olarak değerlendiriliyor. Son aylarda kara para aklamayı önleme kuralları, müşteri doğrulama süreçleri ve şüpheli işlem bildirimleri konusunda da sektör ile düzenleyiciler arasında yoğun görüşmeler yürütülüyor.
Yetkililer, özellikle otomatik işlem sistemleri üzerinden gerçekleştirilen manipülatif faaliyetlerin bireysel yatırımcıları olumsuz etkilediğini ve piyasa güvenilirliğini zedelediğini savunuyor. Yeni API standartlarının, kripto para borsalarında daha sıkı gözetim ve daha güçlü hesap güvenliği sağlaması amaçlanıyor.
