Upbit Menghapus Alamat Deposit Setelah Pelanggaran Keamanan
Bursa kripto terbesar di Korea Selatan, Upbit, telah menghapus semua alamat deposit yang ada dan meminta pengguna untuk membuat alamat baru setelah pelanggaran keamanan yang mengakibatkan kehilangan sekitar 44,5 miliar won Korea dalam aset digital. Langkah ini diambil saat platform berupaya memulihkan layanan setelah peretasan yang terjadi pada 27 November, yang menargetkan token berbasis Solana.
Pemeliharaan Dompet dan Keamanan
Upbit menyatakan bahwa mereka telah menghapus setiap alamat deposit lama dari sistem sebagai bagian dari pemeliharaan dompet dan penguatan keamanan. Akibatnya, semua pelanggan kini perlu meminta alamat deposit baru di akun Upbit mereka sebelum melakukan pengiriman dana. Alamat lama tidak akan berfungsi lagi dan dapat menyebabkan keterlambatan atau kegagalan deposit jika tetap digunakan.
Detail Peretasan dan Kerugian
Pembaruan ini menyusul peretasan yang ditemukan pada 27 November, ketika penyerang berhasil memindahkan aset jaringan Solana dari dompet panas Upbit ke alamat yang tidak sah. Bursa memperkirakan kerugian sekitar 44,5 miliar won, atau sekitar 30–36 juta dolar AS. Insiden ini memaksa Upbit untuk menghentikan sementara deposit dan penarikan sambil memindahkan sisa dana ke penyimpanan dingin dan meninjau sistem dompet mereka.
Proses Pemulihan dan Tanggung Jawab
Upbit telah mulai membuka kembali deposit dan penarikan secara bertahap untuk aset dan jaringan tertentu setelah menyelesaikan pemeriksaan keamanan. Pada saat yang sama, mereka mendesak pengguna untuk menghapus alamat deposit Upbit yang sebelumnya disimpan dari dompet pribadi atau bursa lain guna mencegah penyalahgunaan, dan hanya menggunakan alamat baru yang dikeluarkan setelah pemeliharaan.
Upbit menyatakan bahwa mereka akan menanggung semua dana pelanggan yang terkena dampak dari cadangan korporasi mereka sendiri, sehingga pengguna tidak akan mengalami kerugian langsung akibat pelanggaran dompet panas Solana. Perusahaan induk bursa, Dunamu, mengonfirmasi bahwa aset anggota merupakan sebagian besar dari dana yang dicuri dan bahwa kepemilikan perusahaan akan menyerap dampak tersebut sementara layanan kembali online.
Kerja Sama dengan Otoritas dan Penyelidikan
Perusahaan juga menambahkan bahwa mereka telah membekukan sebagian dari token yang dicuri bekerja sama dengan tim proyek dan perusahaan analitik blockchain. Aset yang dibekukan tersebut mewakili sebagian dari kerugian keseluruhan dan tetap terkunci sementara penyelidik melacak koin yang tersisa di rantai dan memantau setiap upaya untuk memindahkan atau mencairkannya.
Otoritas Korea Selatan, termasuk Korea Internet and Security Agency dan Financial Supervisory Service, telah membuka penyelidikan formal terhadap insiden tersebut. Laporan lokal menyebutkan bahwa penyelidik sedang memeriksa apakah serangan tersebut terkait dengan Lazarus Group dari Korea Utara, yang sebelumnya telah terhubung dengan peretasan kripto.
Upbit mengungkapkan bahwa mereka sedang memperbarui infrastruktur dompet dan prosedur keamanan, serta akan mempertahankan batasan bertahap hingga tinjauan selesai.
