Upbit menghapus alamat deposit lama untuk melindungi pengguna

Hari ini, bursa kripto Korea Selatan Upbit mengumumkan bahwa mereka telah menghapus alamat deposit lama sebagai bagian dari pemeliharaan dompet dan peningkatan keamanan. Upbit mengungkapkan bahwa pengguna harus membuat alamat baru sebelum melakukan deposit. 

Bursa tersebut memperingatkan bahwa jika pengguna menggunakan alamat yang sudah ada, mungkin akan membutuhkan waktu lebih lama untuk deposit tercermin.

Upbit mengumumkan bahwa, mulai 5 Desember pukul 17:00 KST, deposit dan penarikan untuk 33 aset di 21 jaringan akan dilanjutkan secara bertahap. Bursa menekankan bahwa deposit dan penarikan akan dilakukan secara berurutan setelah pemulihan layanan deposit dan penarikan, dimulai dengan aset digital jaringan yang keamanannya telah diverifikasi.

Upbit menerapkan langkah-langkah baru setelah eksploitasi Solana

Upbit mengklaim bahwa alamat deposit baru diperlukan untuk semua aset digital karena peningkatan kerentanan keamanan. Deposit dan penarikan aset digital yang ditangguhkan karena berbagai alasan sebelum pemeriksaan mungkin tetap ditangguhkan sampai masalah tersebut diselesaikan.

Bursa tersebut menyatakan bahwa setelah stabilitas layanan target telah diverifikasi, permintaan staking, deposit NFT, dan penarikan yang didukung oleh jaringan atau aset digital akan dilanjutkan.

Seperti yang sebelumnya dilaporkan oleh Cryptopolitan, platform tersebut awalnya menangguhkan semua layanannya pada 27 November karena pelanggaran keamanan yang mengakibatkan penarikan tidak sah sekitar 54 miliar won Korea ($36,8 juta). Penyerang mencuri SOL, USDC, dan lebih dari 20 token berbasis Solana lainnya seperti BONK, JUP, RAY, ORCA, RENDER, PYTH, dan TRUMP.

Insiden tersebut terjadi sehari setelah Naver Financial mengumumkan bahwa mereka akan mengakuisisi Dunamu, perusahaan induk Upbit, seharga 15,1 triliun won ($10,3 miliar) dalam merger saham penuh yang dijadwalkan akan diselesaikan pada Juni 2026.

Untuk mencegah kerugian, Upbit segera menangguhkan semua deposit dan penarikan di platformnya dan mentransfer aset yang tersisa ke penyimpanan dingin. Selain berhasil membekukan token LAYER senilai $8,18 juta, bursa tersebut terus berkolaborasi dengan otoritas dan proyek untuk membekukan dana curian lebih lanjut.

Oh Kyung-seok, CEO Upbit, menyatakan bahwa bursa tersebut akan menggunakan cadangan sendiri untuk menutupi seluruh jumlah, menjamin bahwa tidak ada pelanggan yang akan mengalami kerugian pribadi.

Kelompok Lazarus Korea Utara terkait dengan peretasan Upbit

Upbit pernah diretas sebelumnya. Pada 2019, Kelompok Lazarus diduga mencuri Ethereum senilai 58 miliar won dari Upbit. Penyelidikan lebih lanjut sampai pada kesimpulan sementara bahwa Kelompok Lazarus dan unit-unit lain yang didukung negara Korea Utara bertanggung jawab atas serangan tersebut.

Yang perlu dicatat, pelanggaran terbaru terjadi pada 27 November, hari yang sama dengan peretasan 2019. 

Menurut pejabat pemerintah Korea Selatan, peretas baik mendapatkan akses ke akun administrator atau menyamar sebagai administrator untuk menyetujui transfer. Analisis blockchain mengungkapkan bahwa dompet peretas mengkonversi Solana ke USDC sebelum menjembatani uang ke jaringan Ethereum, dalam apa yang tampaknya upaya untuk menyembunyikan jejak.

Immunefi, platform keamanan blockchain, mengungkapkan bahwa Lazarus bertanggung jawab atas kerugian lebih dari $300 juta dari insiden peretasan cryptocurrency pada 2023, menyumbang 17,6% dari semua kerugian.

Selama dekade terakhir, Kelompok Lazarus telah bertanggung jawab atas beberapa peretasan terbesar, terutama di sektor cryptocurrency yang berkembang pesat. Menurut Immunefi, Lazarus mulai fokus pada protokol cryptocurrency setelah awalnya mendapatkan reputasi buruk karena serangan siber 2014 terhadap Sony Pictures. 

Pada Maret 2023, Lazarus meretas Ronin Network, jembatan yang digunakan oleh game Web3 terkenal Axie Infinity, dan mencuri sekitar  $600 juta. Lazarus juga melakukan perampokan siber di Bank Sentral Bangladesh pada 2016, mengakibatkan kerugian $81 juta.

Menurut perusahaan analisis blockchain Elliptic, peretas yang dipekerjakan oleh pemerintah Korea Utara telah mengambil alih $2 miliar dalam cryptocurrency sejauh ini tahun ini.

Pada 7 Oktober, Elliptic mempublikasikan postingan blog dengan perkiraan baru, menyatakan bahwa data perusahaan "menunjukkan total tahunan terbesar yang tercatat, dengan tiga bulan masih tersisa," dan didasarkan pada lebih dari 30 peretasan pada 2025.

Klaim kursi gratis Anda dalam komunitas trading kripto eksklusif - terbatas untuk 1.000 anggota.