Pengawasan Korea semakin ketat terhadap peran Binance dalam pembekuan dana peretasan Upbit

Regulator dan analis Korea Selatan sedang menganalisis reaksi Binance terhadap peretasan Upbit saat mereka mencari perlindungan global yang lebih baik terhadap pencurian kripto yang bergerak cepat.

Binance hanya membekukan sebagian kecil dana hasil peretasan Upbit

Menurut para penyelidik, hanya 17% dari aset yang ditandai untuk dibekukan oleh Upbit dan polisi yang benar-benar dikunci, lapor media lokal pada hari Jumat. Selain itu, analis keamanan mengatakan kelompok peretas melaksanakan strategi pencucian yang rumit pada pagi hari tanggal 27 November, dengan cepat menyebarkan aset curian melalui lebih dari seribu dompet.

Para penyerang berulang kali memecah dana menjadi bagian-bagian kecil dan memindahkannya melalui beberapa rantai. Mereka juga mengandalkan jembatan token dan pertukaran untuk mengaburkan jejak on-chain mereka. Namun, pihak berwenang mengatakan sebagian besar aset yang dicuci akhirnya mendarat di dompet layanan di Binance, menggarisbawahi peran penting bursa terpusat besar dalam respons insiden.

Upbit dan polisi meminta pembekuan segera terhadap sekitar 470 juta won (sekitar $370.000) dalam bentuk Solana yang dikonfirmasi telah mencapai bursa. Meski demikian, Binance hanya membekukan 80 juta won (sekitar $75.000), dengan mengatakan bahwa mereka memerlukan verifikasi tambahan sebelum memberlakukan pembatasan yang lebih luas pada dana tersebut.

Tindakan terbatas tersebut dikonfirmasi sekitar tengah malam pada hari kejadian, sekitar 15 jam setelah permintaan awal. Ketika ditanya oleh penyiar Korea KBS tentang ruang lingkup yang sempit dan keterlambatan dalam pembekuan, Binance menolak untuk membahas hal-hal spesifik, dengan mengutip kebijakannya tentang investigasi aktif. Perusahaan hanya mengatakan bahwa mereka "terus bekerja sama dengan otoritas dan mitra terkait sesuai dengan prosedur yang tepat," sebuah pernyataan yang meninggalkan banyak detail yang tidak terjawab.

Para ahli Binance menyerukan mekanisme pembekuan global yang lebih cepat dan terkoordinasi

Penjelasan tersebut tidak memuaskan beberapa ahli di Korea Selatan. Cho Jae-woo, direktur Institut Penelitian Blockchain Universitas Hansung, berpendapat bahwa intervensi cepat sangat penting untuk meminimalkan kerugian pengguna dalam serangan skala ini. Untuk mencegah kerusakan akibat peretasan, katanya, pembekuan awal yang cepat sangat penting, namun bursa sering mengutip risiko litigasi sebagai alasan untuk ragu-ragu.

Selain itu, Cho menyarankan agar industri harus mengeksplorasi pembentukan hotline darurat global antar bursa atau badan terkoordinasi yang diberdayakan untuk memberlakukan pembekuan segera dalam situasi krisis. Dalam konteks ini, katanya respons pembekuan binance yang lebih terstandarisasi dan protokol serupa di platform lain dapat secara signifikan membatasi kerusakan dari eksploitasi lintas rantai di masa depan.

Para penyelidik mengatakan sebagian besar aset curian sejak itu telah dikonversi dari Solana ke Ethereum. Menurut analisis mereka, pergeseran ini kemungkinan bertujuan untuk meningkatkan likuiditas, mengingat pasar Ethereum yang lebih dalam dan ketersediaan tempat perdagangan yang lebih luas untuk aset tersebut.

Alat privasi Railgun dan pencucian lintas rantai

Analis on-chain yang melacak peretasan upbit telah menyoroti penggunaan Railgun, sistem kontrak pintar yang berfokus pada privasi. Satu postingan yang banyak dibagikan mencatat bahwa "Peretas Upbit sedang mencuci dana melalui Railgun dan telah lulus 'ZK proof of innocence' mereka" dan menggambarkan mekanisme tersebut sebagai sistem otomatis yang memeriksa apakah suatu alamat milik aktor yang baik menggunakan beberapa penyedia data forensik.

Namun, komentar yang sama menambahkan bahwa pengguna dapat mengandalkan explorer Railgun untuk memverifikasi alamat, menggambarkan bagaimana alat privasi, bukti zero-knowledge, dan lapisan kepatuhan dapat hidup berdampingan dengan cara yang kompleks. Meski demikian, insiden tersebut juga menggarisbawahi bagaimana pencucian zk railgun dan alat serupa dapat mempersulit penegakan ketika dana bergerak cepat antara rantai dan mixer.

Peneliti keamanan mengatakan taktik peretas, termasuk pencucian lintas rantai, pertukaran token, dan lompatan jembatan, membuat pembekuan tepat waktu menjadi lebih penting. Selain itu, mereka berpendapat bahwa tanpa koordinasi yang lebih baik di antara bursa utama, pelacakan dana curian Solana setelah mereka mencapai pusat likuiditas tinggi seperti Binance atau tempat lain akan tetap menantang.

Perombakan penyimpanan dingin Upbit setelah pencurian 44,5 miliar won

Seperti dilaporkan sebelumnya, Upbit memindahkan hampir semua aset pelanggan ke penyimpanan dingin setelah peretas mencuri 44,5 miliar won (sekitar $30 juta) dari dompet panas Solana mereka. Pelanggaran tersebut memicu salah satu respons keamanan terkuat oleh bursa besar, dengan operator Dunamu mempercepat perombakan kustodian yang komprehensif.

Dunamu mengatakan platform tersebut akan meningkatkan rasio dompet dingin mereka menjadi 99% dan mengurangi eksposur dompet panas hingga efektif nol. Selain itu, ini jauh melampaui persyaratan hukum Korea Selatan bahwa 80% dana pengguna harus disimpan offline, memposisikan model Upbit sebagai salah satu yang paling konservatif di pasar domestik.

Bursa tersebut sudah menyimpan 98,33% aset dalam penyimpanan dingin pada akhir Oktober, tertinggi di antara platform lokal. Namun, pelanggaran tersebut mendorong manajemen untuk bergerak lebih dekat ke sistem berbasis dingin sepenuhnya. Dalam istilah praktis, perpindahan penyimpanan dingin upbit yang besar ini dirancang untuk secara tajam membatasi jumlah kripto yang dapat diakses oleh penyerang online kapan saja.

Investigasi peretasan Upbit, Binance, dan kecurigaan Kelompok Lazarus

Sementara itu, otoritas Korea Selatan telah meluncurkan investigasi formal terhadap peretasan bursa upbit. Laporan lokal telah mengutip penilaian intelijen awal yang diduga menghubungkan intrusi tersebut dengan Kelompok Lazarus Korea Utara, sebuah organisasi kejahatan siber yang sudah dikaitkan dengan beberapa pencurian kripto besar dalam beberapa tahun terakhir.

Namun, pejabat belum merilis bukti publik definitif yang mendukung tuduhan kelompok lazarus. Penyelidik terus melacak aliran dana di Solana dan Ethereum, termasuk transfer melalui alat privasi, saat mereka berusaha membangun gambaran yang lebih lengkap tentang operasi dan penerima manfaat akhirnya.

Singkatnya, insiden Upbit telah mengungkap kesenjangan kritis dalam koordinasi bursa global, dari pembekuan yang tertunda hingga pemantauan lintas rantai yang terbatas. Saat regulator, bursa, dan peneliti mempelajari dampaknya, tekanan semakin meningkat untuk mekanisme internasional yang lebih gesit yang dapat menghentikan dana curian dalam hitungan menit, bukan jam, ketika serangan kripto skala besar berikutnya terjadi.