Upbit, exchange aset kripto terkemuka asal Korea Selatan, mengidentifikasi penarikan yang tidak sah dengan total sekitar 54 miliar KRW (US$36 juta) dalam aset berbasis Solana pada hari Kamis.
Pelanggaran ini memengaruhi beberapa token, termasuk SOL, USDC, BONK, JUP, RAY, RENDER, ORCA, dan PYTH. Dana yang dicuri dikirim ke wallet eksternal yang tidak dikenal. Upbit segera menangguhkan setoran dan penarikan untuk jaringan Solana untuk membatasi kerugian lebih lanjut dan melindungi dana pengguna.
SponsoredExchange Merespons Dengan Langkah Darurat
Menurut pengumuman Upbit, mereka segera menghentikan semua layanan setoran dan penarikan untuk aset berbasis Solana. Exchange tersebut mulai melakukan inspeksi darurat untuk menilai kerusakan dan memperkuat keamanan. Berbagai pembaruan darurat diposting di pusat pelanggan Upbit antara 26 hingga 27 November 2025, mendokumentasikan setiap langkah respons cepat mereka.
Pelanggaran ini memengaruhi berbagai token dalam ekosistem Solana. Selain SOL dan USDC, insiden ini juga berdampak pada token DeFi dan meme yang populer, termasuk BONK, Jupiter (JUP), Raydium (RAY), Render (RENDER), Orca (ORCA), dan Pyth Network (PYTH). Penyebaran ini menunjukkan bahwa penyerang menargetkan infrastruktur hot wallet Upbit, yang menangani perdagangan aktif dan penarikan.
Upbit segera menangguhkan semua layanan setoran dan penarikan pada pagi hari setelah mendeteksi aktivitas penarikan yang tidak normal, dan melakukan inspeksi darurat. Perusahaan juga mengungkapkan semua alamat wallet yang terlibat dalam “aliran keluar yang tidak teratur”.
Pakar keamanan yang memantau pelanggaran ini mengkonfirmasi bahwa Upbit menangguhkan layanan token Solana untuk melindungi aset pengguna. Exchange tersebut mengambil langkah-langkah cepat untuk mencegah kerugian lebih lanjut sementara tim forensik melakukan investigasi. Namun, insiden tersebut menimbulkan kekhawatiran tentang kerentanan dalam sistem hot wallet yang tetap terhubung untuk operasi.
SponsoredPengganggu Merusak Perayaan Merger Dunamu–Naver
Insiden tersebut terjadi pada hari yang sama ketika Dunamu, operator Upbit, mengumumkan rencana untuk menguasai pasar global melalui kolaborasi berbasis AI dan Web3 dengan Naver, perusahaan portal terbesar di Korea Selatan. Naver dan Dunamu, bersama dengan Naver Financial, berencana untuk berinvestasi 10 triliun won dalam lima tahun ke depan untuk mendorong ekosistem teknologi AI dan Web3 domestik.
Kerugian 54 miliar KRW, sekitar US$36 juta, menempatkan pelanggaran Upbit di antara yang terbesar dalam setahun terakhir untuk exchange. Namun, ini tetap lebih kecil dibandingkan beberapa peretasan bersejarah industri. Sebagian besar kerugian melibatkan aset jaringan Solana, menunjukkan serangan yang ditargetkan bukan insiden lintas chain.
Perusahaan menyatakan, “Kami telah mengidentifikasi jumlah pasti aset digital yang bocor, dan kami akan sepenuhnya menutup kerugian dengan aset milik kami sendiri agar pelanggan tidak terpengaruh.”
Enam Tahun Setelah Terjadinya Hack Upbit Terakhir
Ini bukan pertama kalinya Upbit diretas. Pada November 2019, peretas mencuri 342.000 ETH dari exchange Korea Selatan ini. Pelanggaran tersebut menyebabkan kerugian sekitar 58 miliar won, atau sekitar US$50 juta pada saat itu. Jumlah itu sekarang mencapai sekitar US$1,04 miliar.
Lima tahun kemudian, pada November tahun lalu, polisi Korea secara resmi mengkonfirmasi bahwa para pelaku adalah kelompok peretas Korea Utara bernama Lazarus dan Andariel. Menurut National Office of Investigation, kesimpulan tersebut berdasarkan bukti seperti penggunaan alamat IP Korea Utara dan istilah-istilah khusus Korea Utara (termasuk frasa yang digunakan untuk tugas-tugas sederhana), serta data yang diperoleh dalam kerja sama dengan Biro Penyelidikan Federal AS (FBI).
Dari Ethereum yang dicuri, peretas mengkonversi 57% menjadi Bitcoin melalui tiga exchange aset kripto yang mereka rancang sendiri dan segera mencairkan hasilnya. Peretas mencuci uang 43% sisanya melalui 51 exchange di 13 negara. Negara-negara ini termasuk Cina, Amerika Serikat, Hong Kong, dan Swiss.
Pada Oktober 2024, otoritas Korea meminta kerja sama dari otoritas peradilan Swiss dan berhasil mengembalikan 4,8 BTC, yang kemudian dikembalikan ke Upbit. Namun, negara dan exchange lainnya dikabarkan menolak untuk bekerja sama.
