Peretasan Upbit senilai $36 juta membangkitkan kembali kebenaran tersembunyi tentang 'asuransi' hot-wallet

Ketika Upbit mendeteksi penarikan tidak sah sekitar $36 juta dalam token Solana dari hot wallet pada 27 November, CEO Oh Kyung-seok langsung memberikan pernyataan dalam beberapa jam. Dia menyatakan:

Enam tahun sebelumnya, Upbit mengatakan hal yang sama setelah kehilangan 342.000 ETH, senilai sekitar $50 juta pada saat itu, kepada peretas yang terkait dengan Korea Utara. Kedua kali, pelanggan tidak mengalami kerugian, dan kedua kali, bursa menyerap kerugian dari perbendaharaan mereka sendiri.

Ini adalah model asuransi hot wallet, di mana bursa menyimpan risiko counterparty sehingga pelanggaran tingkat platform tidak merugikan pengguna.

Sistem ini mungkin memiliki tiga bentuk: asuransi mandiri dari cadangan perusahaan, dana darurat khusus seperti SAFU Binance, dan kebijakan kejahatan pihak ketiga dengan batas yang ditentukan.

Model ini telah menjadi praktik standar di bursa tersentralisasi Tier 1, mengubah apa yang seharusnya menjadi kebangkrutan gaya Mt. Gox menjadi kerugian operasional yang dibuka kembali dalam beberapa hari.

Tetapi "pengguna tidak rugi" tidak berarti pasar tidak bereaksi. Bahkan ketika deposit pada akhirnya aman, kecepatan dan likuiditas tidak. Peretasan masih membekukan penarikan, menghancurkan kedalaman order-book, memperlebar spread, dan memicu penarikan refleksif oleh market-maker.

Model asuransi mengubah siapa yang menanggung kerugian dan seberapa cepat platform dapat dibuka kembali secara kredibel. Ini tidak menghilangkan risiko counterparty.

Upbit: asuransi mandiri dari peretasan sebagai neraca keuangan perusahaan

Pendekatan Upbit, pada dasarnya, adalah asuransi mandiri tanpa batas kebijakan eksplisit. Janji tersebut sepenuhnya bergantung pada solvabilitas bursa dan akses ke modal.

Baik dalam peretasan Ethereum 2019 dan pelanggaran Solana 2025, Upbit memperlakukan kerugian hot wallet sebagai biaya operasional yang diserap oleh Dunamu, perusahaan induknya.

Insiden 2025 bergerak cepat. Sekitar pukul 4:42 pagi waktu setempat, sekitar 54 miliar won dalam berbagai token dari ekosistem Solana dialirkan ke alamat yang tidak dikenal.

Upbit membekukan semua deposit dan penarikan Solana, memindahkan aset yang tersisa ke cold storage, dan membekukan sebagian token LAYER yang dicuri di blockchain.

Bursa mengatakan sedang bekerja sama dengan proyek dan penegak hukum untuk membekukan lebih banyak lagi, tetapi komitmen intinya langsung: tidak ada kerugian pelanggan.

Komitmen itu kredibel karena Upbit besar dan likuid. Tetapi itu bukan jaminan hukum. Tidak ada penanggung asuransi eksternal yang mendukung janji tersebut, tidak ada skema asuransi deposit, dan tidak ada rasio cadangan formal yang diaudit regulator.

Model ini berfungsi sampai tidak lagi berfungsi: sampai peretasan cukup besar relatif terhadap ekuitas sehingga penggantian penuh membebani atau merusak neraca keuangan.

Binance dan SAFU: dana internal yang diformalkan

Binance menciptakan Secure Asset Fund for Users pada Juli 2018, mengalihkan sekitar 10% dari biaya perdagangan ke alamat cold wallet yang terlihat publik khusus.

Binance berulang kali mengatakan SAFU ditujukan untuk "kasus ekstrem yang tidak terduga" seperti peretasan besar. Pada saat penerbitan, dana tersebut dinilai sekitar $1 miliar.

Ketika Binance mengalami pelanggaran hot wallet Mei 2019, yang mengakibatkan hilangnya 7.000 BTC, mereka menghentikan penarikan dan mengumumkan bahwa semua akun yang terkena dampak akan dipulihkan dari SAFU, tanpa kerugian pengguna.

Angka internal menunjukkan bahwa hanya sekitar 2% dari total dana bursa berada di hot wallet yang disusupi, sehingga memungkinkan untuk mensosialisasikan kerugian di seluruh pool SAFU daripada mendorongnya ke pelanggan.

SAFU adalah dana asuransi internal: dipisahkan, didanai di muka dari biaya, dengan komitmen implisit untuk menutupi peretasan tingkat platform yang besar, tetapi bukan jaminan hukum.

Jika pelanggaran melebihi saldo dana dan ekuitas Binance, pelanggan akan mengalami kerugian. Tetapi visibilitas publik dana dan mekanisme pendanaan biaya membuat janji lebih transparan daripada pendekatan neraca keuangan Upbit.

Crypto.com: menggabungkan asuransi mandiri dengan perlindungan pihak ketiga

Pada 17 Januari 2022, Crypto.com mendeteksi penarikan tidak sah pada sebagian akun pengguna dan menghentikan semua penarikan selama sekitar 14 jam.

Pengungkapan selanjutnya menyebutkan kerugian sekitar $34 juta dalam BTC, ETH, dan token lainnya, yang mempengaruhi 483 akun. Bursa menekankan bahwa "tidak ada pelanggan yang mengalami kehilangan dana" karena mereka berhasil memblokir penarikan tidak sah tepat waktu atau sepenuhnya mengganti kerugian pengguna yang terkena dampak.

Komunikasi selanjutnya menyoroti program perlindungan baru yang menawarkan cakupan hingga $250.000 per akun jika terjadi pelanggaran pihak ketiga tertentu.

Pelaporan publik mencatat bahwa bursa seperti Crypto.com dan Coinbase memiliki kebijakan kejahatan yang membayar jika platform itu sendiri diretas, tetapi tidak jika individu kehilangan dana karena kompromi kredensial mereka sendiri.

Perbedaan ini penting. Kebijakan kejahatan biasanya mencakup pelanggaran seluruh platform, pencurian orang dalam, atau transfer penipuan yang melibatkan sistem bursa sendiri. Mereka tidak mencakup phishing, SIM-swaps, atau pengguna yang kehilangan kunci pribadi.

Cakupan terbatas dan bersyarat, dengan batas dan pengecualian yang ditentukan yang dapat membuat pelanggan terekspos jika pelanggaran berada di luar ketentuan kebijakan atau melebihi batas.

Kebijakan pihak ketiga dan struktur captive untuk peretasan

Coinbase telah lama mengungkapkan kebijakan asuransi kejahatan dengan batas $255 juta pada saldo hot wallet-nya, ditempatkan melalui Aon dengan sindikat Lloyd's.

Kebijakan ini dirancang untuk mencakup pelanggaran seluruh platform tetapi secara eksplisit mengecualikan kerugian dari seseorang yang mengkompromikan login pengguna individual.

Gemini mengambil rute captive, meluncurkan "Nakamoto Ltd." di Bermuda untuk menyediakan cakupan $200 juta untuk Gemini Custody, melengkapi apa yang ditawarkan pasar komersial.

Bursa teregulasi yang lebih baru sekarang memasarkan "asuransi hot wallet 100%" sebagai poin penjualan. HashKey Global mengatakan aset pengguna dilindungi oleh asuransi komprehensif, termasuk asuransi hot wallet 100%, dengan 90% disimpan di cold storage.

Spektrumnya berkisar dari janji implisit yang hanya didukung oleh ekuitas dan laba ditahan, hingga dana internal yang dipisahkan, hingga kontrak asuransi formal dengan batas dan pengecualian yang ditentukan.

Pasar sedang matang: penelitian terbaru memperkirakan segmen asuransi hot wallet bursa kripto sekitar $1,4 miliar pada 2024, dengan proyeksi pertumbuhan menjadi sekitar $12 miliar pada 2033 karena bursa, kustodian, dan regulator mendorong mitigasi kerugian yang lebih formal.

Pasar masih bereaksi ketika pengguna tidak rugi

Bahkan ketika pengguna dipulihkan sepenuhnya, peretasan mengubah cara trader menghargai risiko counterparty. Peretasan Bybit Februari 2025 senilai $1,5 miliar menggambarkan hal ini dengan sempurna.

Kedalaman pasar Bitcoin di Bybit anjlok dari level normal menjadi sekitar $100.000 segera setelah insiden, kemudian pulih menjadi sekitar $13 juta pada akhir kuartal pertama, sejalan dengan kondisi pra-peretasan.

Spread melebar di BTC dan 30 altcoin teratas, hanya untuk mengencang lagi selama beberapa minggu saat market-maker kembali.

Data Coinlaw dari November 2025 mencatat bahwa bahkan penangguhan transfer KRW teknis di Upbit bertepatan dengan perkiraan penurunan 70% dalam likuiditas dan penurunan tajam dalam pangsa Upbit dari volume 10 besar global, menyoroti betapa cepatnya modal dapat mundur dari satu tempat.

Polanya konsisten: penarikan dibekukan, spread lebih lebar, kedalaman lebih tipis, dan penarikan refleksif penyedia likuiditas. Bahkan ketika deposit pada akhirnya aman, kecepatan tidak.

Trader yang perlu memindahkan modal atau melindungi posisi menghadapi jam atau hari tanpa likuiditas. Market-maker yang menyediakan kedalaman mundur sampai mereka yakin platform stabil.

Apa yang diselesaikan dan tidak diselesaikan oleh model ini

Asuransi hot wallet sangat mengurangi kemungkinan bahwa satu peretasan bursa menghapus koin pelanggan. Ini mengubah siapa yang menanggung kerugian dan seberapa cepat platform dapat dibuka kembali secara kredibel.

Upbit, Binance, dan Crypto.com semuanya menyerap pelanggaran tingkat platform dari cadangan atau dana internal dan dibuka kembali dalam beberapa hari, menghindari proses kebangkrutan bertahun-tahun yang mengikuti Mt. Gox.

Tetapi cakupan terbatas dan bersyarat. Ini sering hanya berlaku untuk pelanggaran tingkat platform, bukan untuk phishing atau SIM swap.

Jaminan kedaulatan tidak mendukungnya, seperti halnya deposit bank. Dan ini tidak melakukan apa pun untuk menghentikan dampak jangka pendek yang sebenarnya menggerakkan pasar: penarikan dibekukan, spread lebih lebar, kedalaman lebih tipis, dan penarikan refleksif likuiditas.

Pelajarannya adalah bahwa asuransi hot wallet nyata dan fungsional, tetapi bukan asuransi deposit. Ini bergantung pada solvabilitas dan likuiditas bursa, kecukupan dana internal atau kebijakan eksternal, dan kesediaan platform untuk menghormati janji ketika cadangan diuji.

Bagi pengguna, model ini berarti risiko counterparty lebih rendah daripada di era Mt. Gox, tetapi tidak nol. Bagi pasar, ini berarti peretasan masih mendominasi headline dan aksi harga bahkan ketika setiap pelanggan akhirnya utuh.

Postingan $36 juta peretasan Upbit menghidupkan kembali kebenaran diam-diam tentang 'asuransi' hot-wallet pertama kali muncul di CryptoSlate.