:strip_icc()/kly-media-production/medias/4816486/original/000456500_1714383664-fotor-ai-20240429133814.jpg)
Pihak berwenang Korea Selatan sedang melakukan penyelidikan menyeluruh terhadap insiden peretasan besar yang menimpa Upbit, bursa kripto terbesar di negara tersebut, yang terjadi pada 27 November 2025. Otoritas secara spesifik mencurigai kelompok peretas Lazarus Group yang berafiliasi dengan badan intelijen Korea Utara sebagai dalang di balik "penarikan abnormal" ini.
Dalam insiden ini, aset kripto berbasis Solana senilai sekitar 44,5 miliar won, atau setara dengan sekitar US$30,4 juta, dilaporkan telah dicuri. Perkiraan awal kerugian sempat mencapai US$36 juta atau US$37 juta. Token yang terdampak termasuk SOL, USDC, BONK, JUP, RAY, RENDER, ORCA, dan PYTH, serta beberapa lainnya dalam ekosistem Solana.
Indikasi keterlibatan Lazarus Group diperkuat oleh kesamaan pola serangan dan jejak digital dengan peretasan Upbit yang terjadi pada November 2019. Serangan tahun 2019 tersebut, di mana 342.000 ETH dicuri, secara resmi dikaitkan dengan kelompok Lazarus dan Andariel oleh polisi Korea Selatan berdasarkan bukti seperti penggunaan alamat IP Korea Utara dan istilah khusus Korea Utara, serta data yang didapat dari kolaborasi dengan FBI. Para penyelidik juga mencatat penggunaan teknik pencucian lintas rantai yang canggih, seperti pengubahan token berbasis Solana ke USDC dan jembatan ke jaringan Ethereum, yang merupakan taktik khas Lazarus Group untuk mengaburkan jejak transaksi. Selain itu, modus operandi peretas kemungkinan melibatkan kompromi akun administrator atau penyamaran personel yang berwenang, bukan serangan langsung ke server bursa.
Pihak Dunamu, operator Upbit, mengonfirmasi insiden ini dan segera mengambil tindakan darurat dengan menangguhkan semua layanan setoran dan penarikan untuk jaringan Solana. Mereka juga telah memindahkan semua aset yang tersisa ke penyimpanan dingin (cold storage) untuk mencegah kerugian lebih lanjut. Upbit telah menjamin akan menanggung penuh seluruh kerugian menggunakan cadangan perusahaan, memastikan bahwa aset pelanggan tidak akan terpengaruh. Dalam audit keamanan darurat, Upbit bahkan menemukan adanya kerentanan pada perangkat lunak dompet internalnya yang berpotensi membocorkan kunci pribadi.
Peretasan ini terjadi hanya beberapa jam setelah Dunamu mengumumkan rencana merger senilai US$10,3 miliar dengan raksasa internet Korea Selatan, Naver, menambah kompleksitas situasi. Laporan dari berbagai lembaga, termasuk Perserikatan Bangsa-Bangsa, telah berulang kali menyoroti bahwa kelompok peretas yang didukung negara Korea Utara, seperti Lazarus Group, secara aktif mencuri aset kripto untuk membiayai program senjata nuklir dan rudal balistik mereka. Analisis Elliptic mengungkapkan bahwa peretas yang terkait dengan Korea Utara telah mencuri lebih dari $2 miliar aset kripto pada tahun 2025 saja, menjadikannya total tahunan terbesar yang pernah tercatat.
