Insiden keamanan besar di Upbit mengungkap ketimpangan mencolok antara aset yang dipilih peretas untuk dikuras dalam jumlah besar dan di mana kerugian finansial terbesar sebenarnya terjadi, sehingga memunculkan pertanyaan baru tentang kontrol risiko di South Korea’s largest exchange.
Meski lebih dari 100 miliar token BONK dicuri dalam pelanggaran bulan lalu, justru Solana (SOL), bukan BONK, yang menyumbang kerugian moneter terbesar.
Data regulasi yang dirilis oleh Financial Supervisory Service (FSS) melalui Rep. Kang Min-kuk menunjukkan bahwa penyerang menyedot sekitar 104,06 miliar koin dari Upbit antara pukul 4.42 dan 5.36 pagi pada 27 November, jendela waktu 54 menit di mana 32 juta token per detik dikuras, dengan total sekitar 44,5 miliar won (US$30,2 juta).
Meskipun BONK mewakili 99,1 persen dari semua token yang dicuri, sekitar 103,12 miliar koin, nilai pasarnya yang rendah membuat kerugian hanya sekitar 1,53 miliar won, according to The Korea JoongAng Daily.
Sebaliknya, Solana hanya menyumbang sebagian kecil dari total jumlah token, tetapi menimbulkan pukulan finansial paling besar: sekitar 18,99 miliar won, atau 42,7 persen dari nilai total pencurian.
Kerugian lain mencakup token Pudgy Penguins (PENGU) (3,85 miliar won) dan token Official Trump (TRUMP) (2,92 miliar won).
Upbit mengadakan rapat darurat pada pukul 5 pagi dan menghentikan transaksi berbasis Solana pada 5.27 pagi, sebelum membekukan semua aktivitas aset digital pada 8.55 pagi.
Also Read: Google Introduces Titans, The First AI System To Update Its Own Memory In Real Time
Namun linimasa tersebut menunjukkan adanya jeda signifikan dalam pemberitahuan kepada otoritas.
FSS baru diberi tahu pada pukul 10.58 pagi, diikuti oleh Korea Internet & Security Agency pada 11.57 pagi, polisi pada 1.16 siang, dan Financial Services Commission pada pukul 3 sore.
Pengumuman publik baru muncul pada pukul 12.33 siang.
Rep. Kang mengkritik keterlambatan tersebut, dengan menyatakan bahwa “penyelidikan menyeluruh diperlukan untuk menentukan apakah kesalahan terletak pada struktur platform Solana atau sistem manajemen akun Upbit.”
Ambiguitas hukum memperumit prosesnya. Kerangka aset virtual Korea yang ada, termasuk undang-undang perlindungan pengguna tahun 2023, tidak merinci sanksi atau kewajiban kompensasi untuk peretasan bursa, sehingga membatasi hasil pemeriksaan FSS yang sedang berlangsung.
Upbit mengatakan lebih dari 80% dana nasabah disimpan di dompet dingin dan bahwa mereka menanggung kerugian tersebut secara langsung.
“Fokus kami adalah menghentikan penarikan tidak sah lebih lanjut,” kata seorang juru bicara. “Kami melaporkan insiden tersebut segera setelah aktivitas abnormal dikonfirmasi sebagai pelanggaran.”
Read Next: PwC: Hedge-Fund Crypto Exposure Surges To 55%, Up From 47% Last Year