- Binance hanya membekukan sebagian kecil dana Upbit yang diretas setelah penundaan yang lama.
- Polisi Korea Selatan mempertanyakan respons Binance yang lambat dan tindakan pembekuan yang terbatas.
- Para ahli mengatakan pertukaran harus bertindak cepat selama peretasan untuk mengurangi kerugian pengguna.
Polisi Korea Selatan meminta Binance untuk membekukan kripto yang dicuri dari Upbit selama peretasan baru-baru ini, tetapi bursa hanya memegang sebagian kecil aset, menurut KBS. Pihak berwenang meminta pembekuan sekitar 470 juta won (sekitar $ 370.000) di Solana. Binance membekukan sekitar 80 juta won, atau 17%, setelah mengatakan membutuhkan lebih banyak waktu untuk memverifikasi permintaan tersebut.
Ketika didesak tentang tindakan terbatas dan penundaan, Binance mengatakan kepada KBS: “Posisi kami tetap tidak berubah: kami akan terus bekerja sama dengan otoritas dan mitra terkait sesuai dengan prosedur yang sesuai.”
Penyelidik kemudian menemukan bahwa peretas mengubah sebagian besar Solana yang dicuri menjadi Ethereum, kemungkinan memilihnya karena likuiditasnya yang besar. Total kerugian diperkirakan sekitar 54 miliar won, atau $ 37 juta. Upbit mengatakan semua pengguna yang terkena dampak akan diberi kompensasi penuh.
Terkait: Binance WeChat yang Diretas Memicu Lonjakan Mubarakah 200%, CZ Mengeluarkan Peringatan
Para ahli mempertanyakan respons lambat
Cho Jae-woo, direktur Institut Penelitian Blockchain Universitas Hansung, mengatakan tindakan cepat sangat penting dalam insiden peretasan. Dia mengkritik pertukaran karena ragu-ragu karena kekhawatiran hukum.
“Untuk mencegah kerusakan akibat peretasan, pembekuan awal yang cepat sangat penting, tetapi bursa sering mengutip risiko litigasi sebagai alasan untuk ragu-ragu,” katanya.
Cho juga menyarankan untuk membuat hotline darurat global antar bursa sehingga dana dapat dibekukan sebelum menghilang.
Peretas Memindahkan Dana di 1.000+ Dompet
Analis keamanan mengatakan penyerang menggunakan proses pencucian rumit yang membagi Solana yang dicuri menjadi banyak transfer kecil. Dana tersebut bergerak melalui lebih dari seribu dompet, kemudian melintasi rantai melalui jembatan dan swap. Sebagian besar pencucian akhirnya mengarah kembali ke dompet pihak ketiga di Binance.
Beberapa analis percaya taktik itu menyerupai insiden masa lalu yang terkait dengan Grup Lazarus Korea Utara.
Sistem Railgun Gagal Menandai Aktivitas Peretas
Seorang ahli independen mengatakan peretas menjalankan dana curian melalui Railgun dan bahkan lulus pemeriksaan “bukti tidak bersalah”. Sistem ini dimaksudkan untuk mendeteksi apakah dompet milik pengguna yang sah, tetapi masih menandai transaksi peretas sebagai valid.
Pakar mengatakan sistem mungkin telah disesatkan karena dana berasal dari rantai lain, peretas memindahkan aset melalui banyak dompet baru, dan transfer dilakukan secara manual dalam langkah-langkah kecil.
Terkait: Botim Money Bermitra dengan Binance untuk Mengintegrasikan Kripto di Super App yang berbasis di UEA
Disclaimer: The information presented in this article is for informational and educational purposes only. The article does not constitute financial advice or advice of any kind. Coin Edition is not responsible for any losses incurred as a result of the utilization of content, products, or services mentioned. Readers are advised to exercise caution before taking any action related to the company.
