CEX terkemuka Korea Selatan menemukan celah di dompet internal, audit darurat sedang berlangsung terkait peristiwa peretasan senilai 30 juta dolar.

Bursa enkripsi terkemuka Korea Selatan menyatakan bahwa dalam insiden serangan hacker sebesar sekitar 30 juta dolar AS yang terjadi lebih awal minggu ini, audit darurat menemukan dan memperbaiki celah serius dalam sistem dompet internalnya, tetapi saat ini belum ada konfirmasi apakah celah tersebut secara langsung menyebabkan serangan ini.

Menurut pengumuman, CEO Oh Kyung-seok menyatakan bahwa kerentanan ini dapat memungkinkan hacker untuk menyimpulkan kunci privat dompet melalui analisis transaksi di blockchain. Meskipun data blockchain yang normal tidak akan mengungkapkan kunci privat, perangkat lunak dompet pertukaran memiliki cacat dalam menghasilkan tanda tangan yang lemah atau data tanda tangan yang dapat diprediksi, sehingga memungkinkan hacker untuk merekonstruksi sebagian kunci privat dompet secara matematis. Kerentanan ini ditemukan saat pemeriksaan sistem dimulai setelah penarikan abnormal dari dompet Solana pada 27 November.

Pertukaran ini telah meluncurkan langkah tanggap darurat, menghentikan semua setoran dan penarikan, serta melakukan pemeriksaan menyeluruh dan peningkatan keamanan pada jaringan dan sistem Dompet. Serangan ini menyebabkan kerugian sekitar 44,5 miliar won Korea (sekitar 30 juta dolar AS), di mana kerugian aset pelanggan sekitar 38,6 miliar won Korea (sekitar 26 juta dolar AS), dan sekitar 2,3 miliar won Korea (sekitar 1,5 juta dolar AS) dana yang dicuri telah dibekukan. Pertukaran berjanji akan menggunakan cadangan dana sendiri untuk mengganti kerugian pelanggan.

Aset yang terlibat dalam peristiwa ini termasuk token seperti Solana (SOL), ORCA, RAY, dan JUP. Platform telah memindahkan sisa aset ke penyimpanan dingin dan melakukan pemeriksaan keamanan infrastruktur yang lebih luas. Pertukaran ini menekankan bahwa peristiwa ini mengingatkan semua orang bahwa “tidak ada sistem keamanan yang sempurna,” dan berjanji untuk melakukan peningkatan yang lebih mendalam untuk mencegah risiko di masa depan.

Otoritas Korea Selatan telah terlibat dalam penyelidikan dan memperhatikan kemungkinan keterlibatan grup Lazarus dari Korea Utara, tetapi belum ada konfirmasi resmi. Platform menyatakan akan terus memberikan pembaruan secara terbuka dan bekerja sama dengan pihak berwenang serta proyek blockchain untuk berusaha membekukan dan memulihkan aset yang dicuri.

Kejadian ini menyoroti pentingnya keamanan sistem internal pertukaran enkripsi, serta risiko serius yang mungkin ditimbulkan ketika ada celah dalam data on-chain dan Dompet.