:strip_icc()/kly-media-production/medias/5027996/original/052986200_1732861136-fotor-ai-20241129131637.jpg)
Upbit, bursa aset kripto terbesar di Korea Selatan, kembali menjadi korban serangan siber besar-besaran, dengan kerugian sekitar 44,5 miliar Won (sekitar $30,2 juta hingga $33,37 juta USD) dalam aset digital. Insiden ini terjadi pada tanggal 27 November, memicu kecurigaan kuat dari pihak kepolisian Korea Selatan terhadap Grup Lazarus, kelompok peretas yang didukung negara Korea Utara, mengingat kemiripan modus operandi dengan peretasan sebelumnya di Upbit pada tahun 2019.
Serangan terbaru ini, yang melibatkan aset berbasis jaringan Solana, terdeteksi sekitar pukul 04:42 pagi waktu setempat pada tanggal 27 November, ketika aset-aset tersebut dipindahkan ke alamat dompet tidak sah. Dunamu, operator Upbit, mengonfirmasi insiden tersebut dan segera menanggapi dengan menangguhkan semua layanan deposit dan penarikan digital, serta memindahkan sisa aset ke dompet dingin (cold wallets) yang lebih aman untuk mencegah kerugian lebih lanjut. CEO Dunamu, Oh Kyoung-suk, menyatakan bahwa perusahaan akan menanggung seluruh kerugian menggunakan aset internal Upbit untuk memastikan tidak ada dana pelanggan yang terdampak.
Penyelidikan awal oleh pihak berwenang Korea Selatan, termasuk Badan Keamanan Internet & Korea (KISA) dan Layanan Pengawas Keuangan (FSS), telah diluncurkan, dengan inspeksi di lokasi Upbit. Para ahli keamanan siber menunjuk pada kesamaan teknik yang digunakan dalam peretasan ini dengan serangan pada tahun 2019, di mana 342.000 Ethereum (senilai sekitar 58 miliar Won saat itu) dicuri dari Upbit. Pada tahun 2024, polisi Korea Selatan telah menyimpulkan bahwa Grup Lazarus, bersama dengan Andariel, bertanggung jawab atas peretasan 2019 tersebut.
Profesor Hwang Suk-jin dari Sekolah Pascasarjana Internasional Keamanan Informasi Universitas Dongguk menyatakan bahwa tingkat keamanan Upbit melebihi institusi keuangan Korea Selatan pada umumnya, menunjukkan bahwa peretasan ini adalah pekerjaan kelompok peretas yang sangat canggih. Ia menambahkan bahwa waktu serangan, yang bertepatan dengan pengumuman merger Dunamu dengan Naver Financial dan juga bertepatan dengan tanggal serangan 2019, menimbulkan kecurigaan yang masuk akal akan keterlibatan Biro Umum Pengintaian Korea Utara.
Pihak berwenang menduga para peretas kemungkinan besar mengkompromikan akun administrator atau menyamar sebagai personel resmi untuk melakukan transfer, alih-alih menyerang server secara langsung. Metode ini, yang dikenal sebagai rekayasa sosial, telah terbukti sangat menguntungkan bagi Grup Lazarus. Analisis on-chain menunjukkan bahwa dana yang dicuri, termasuk setidaknya 24 token berbasis Solana, telah mulai ditukar dengan USDC dan dipindahkan melalui jembatan (bridges) ke Ethereum, sebuah taktik pencucian uang multichain yang canggih yang sering digunakan oleh Grup Lazarus untuk mengaburkan jejak transaksi.
Insiden ini menggarisbawahi kerentanan berkelanjutan dalam keamanan aset digital dan kekhawatiran yang meningkat terhadap kelompok peretas yang disponsori negara, terutama dalam upaya mereka untuk mendanai operasi ilegal atau mengatasi kekurangan mata uang asing. Dunamu telah berjanji untuk bekerja sama penuh dengan pihak berwenang dalam penyelidikan dan akan memberikan informasi lebih lanjut seiring berjalannya proses.
