Peretas Upbit menyelinap melalui pemeriksaan Railgun untuk mencampur dana curian setelah eksploitasi senilai $36 juta

Peretas Upbit mungkin menggunakan Railgun untuk mencampur dana. Meskipun ada pemeriksaan mixer, alamat peretas tidak ditandai, dan transaksi diizinkan untuk berlanjut. 

Analisis on-chain menunjukkan alamat yang terkait dengan peretasan Upbit menggunakan mixer Railgun. Mixer ini melakukan pemeriksaan zero-knowledge untuk asal dana. Namun kali ini, pemeriksaan tersebut tidak mencegah dana dari pencampuran. 

Upbit diretas lebih dari $36M, dengan lebih dari $30M dalam aset Solana. Serangan multi-chain ini menyebabkan pertukaran dan pergerakan dana yang cepat antar dompet. 

Peretas menjual sebagian besar aset hampir segera, terutama token berbasis Solana. Investigator on-chain @dethective mencatat bahwa penjualan tersebut berdampak pada volume pasar terdesentralisasi. Sehari setelah peretasan, dompet eksploiter menukar token Solana menjadi SOL. Setelah itu, SOL ditukar dengan USDC, dan stablecoin dijembatani ke Ethereum untuk pencampuran. 

Secara total, peretas memegang lebih dari 533 ETH setelah biaya, bernilai sekitar $1.6M. Perpindahan ke Ethereum dan pencampuran selanjutnya adalah pola yang biasanya dikaitkan dengan peretas Korea Utara. 

Upbit juga menambahkan informasi baru tentang peretasannya. Menurut pernyataan dari bursa tersebut, eksploitasi mungkin disebabkan oleh kelemahan dalam sistem internal bursa, yang telah diperbaiki. Upbit menyatakan bahwa peretas mungkin telah menyimpulkan kunci pribadi dari dompet panas yang tersedia untuk umum karena hashing kunci yang dapat diprediksi dan kriptografi yang lemah.

Railgun kekurangan informasi terbaru tentang dompet peretas

Pendekatan Railgun adalah menguji dompet setiap pengguna terhadap database yang terus diperbarui untuk aktor jahat. Dalam kasus ini, daftar lengkap alamat peretas sangat baru. Selain itu, eksploitasi melalui beberapa pertukaran DEX langsung dan beberapa dana dipindahkan ke dompet baru. Data yang tersedia untuk Railgun karenanya sudah usang, dan dompet terbaru peretas lulus tes. 

Dompet terakhir yang diintersepsi mencuci total 410 ETH. Alamat baru dibuat hanya beberapa jam setelah peretasan, dan digunakan sebentar sebagai perantara. Perubahan cepat dalam dompet juga menghindari filter Railgun.  

Railgun digunakan untuk aktivitas DeFi

Railgun mendapatkan popularitas selama kebangkitan terbaru narasi privasi. Railgun menumbuhkan kumpulan asetnya, dengan $95M dalam nilai terkunci per November 2025. Peningkatan nilai menandakan minat yang berkembang, karena mixer mencapai $1.31M dalam biaya untuk Q3. 

Penggunaan mixer tumbuh dalam tahun lalu. Tornado Cash, yang sebelumnya hanya melihat aktivitas dasar, meningkatkan nilai terkuncinya ke puncak baru. Mixer ini memegang lebih dari 32K ETH, setelah beberapa eksploitasi profil tinggi. 

Token asli RAIL juga naik lebih dari 200% selama tiga bulan terakhir, diperdagangkan pada $3.26. Railgun mencerminkan kesuksesan ZCash dan token privasi lainnya, sambil juga dipromosikan oleh Vitalik Buterin. 

Railgun bukanlah alat utama bagi peretas dan eksploiter. Sebaliknya, ini telah menjadi alat privasi umum untuk transaksi reguler. Influencer kripto dan individu profil tinggi bertujuan untuk privasi, karena bahkan data transaksi dapat menyebabkan pelacakan atau bahkan perubahan harga. 

Namun, penggunaan Railgun juga dapat dilacak. Selain itu, alamat peretas dapat menggunakan alat untuk menguji dompet mana yang akan ditandai oleh Railgun. Ini akan memungkinkan peretas untuk terus menyembunyikan hasil eksploitasi, yang sebagian besar tidak dapat dilacak. 

Bergabunglah dengan Bybit sekarang dan klaim bonus $50 dalam hitungan menit