Kali ini, metode yang digunakan jelas menunjukkan adanya kompromi pada level izin dompet panas.

Menariknya—hacker tidak hanya bisa memilih jenis koin dengan tepat, tetapi juga mampu mengatur ritme transfer, bahkan menyelesaikan semua operasi penting sebelum sistem manajemen risiko platform memberikan alarm. Level seperti ini, bukan sekadar dapat private key lalu bisa menjalankannya.

Detail lebih lanjut terlihat pada pemilihan jenis koin. Kenapa hampir semuanya adalah BONK?

Jawabannya tersembunyi dalam desain likuiditas. BONK memiliki kedalaman pasar yang cukup, namun tekanan jual satu kali tidak akan langsung menghancurkan harga. Hacker bisa menjual secara bertahap lewat berbagai rute, sehingga tidak langsung mengguncang pasar dan juga tidak mudah memicu peringatan pemantauan seluruh jaringan. Ini menunjukkan bahwa pelaku sangat paham struktur likuiditas di ekosistem SOL.

Dari sisi exchange, biasanya hanya ada dua strategi penanganan: internalisasi kerugian untuk menenangkan emosi pengguna, atau langsung terbuka dan mengaktifkan kerjasama eksternal untuk mengurangi kerugian. Jelas kali ini Upbit memilih opsi pertama.

Bukan berarti platformnya sendiri tidak dapat dipercaya. Permasalahannya adalah—ketika sebuah institusi cukup besar untuk menutupi lubang sebesar 240 juta RMB dengan dana sendiri, dan masih bisa tetap diam selama 6 jam paling krusial, kamu harus sadar: "keamanan" yang kamu bayangkan mungkin tidak berada pada level risiko yang sama.