Penyelidik Korea Selatan telah memulai penyelidikan setelah adanya penarikan abnormal sebesar 44,5 miliar won dari bursa kripto Upbit pada 27 November 2025. Serangan tersebut terdeteksi oleh tim keamanan bursa, memicu respons darurat yang melibatkan Badan Kepolisian Nasional dan Layanan Intelijen Nasional.
Pihak berwenang curiga unit siber yang terkait dengan Korea Utara yang dikenal sebagai Lazarus Group yang mengorganisir perampokan itu dengan mengeksploitasi protokol otentikasi dan kerentanan sistem. Insiden ini sangat mirip dengan penarikan yang tidak sah sebesar 58 miliar won pada 2019, memperteguh atribusi kepada aktor ancaman berkelanjutan tingkat lanjut yang sama.
Yonhap News Agency melaporkan bahwa penyelidik menemukan bukti forensik khas yang mengaitkan pola intrusi dengan alat dan taktik yang sebelumnya digunakan oleh operatif Lazarus. Bursa dan regulator telah meningkatkan kerja sama untuk menelusuri aliran dana melalui analisis blockchain dan titik pemeriksaan bursa.
Seorang pejabat yang tidak disebutkan namanya menyatakan bahwa para penyerang melewati otentikasi multi-faktor dan memanfaatkan kerentanan zero-day pada infrastruktur kustodi aset internal Upbit. Operator bursa Dunamu mengonfirmasi audit sistem yang sedang berlangsung sambil meyakinkan pengguna bahwa aset yang dipulihkan akan dikembalikan dari cadangan asuransi.
Pelanggaran terjadi hanya beberapa jam sebelum Naver Financial mengumumkan rencananya untuk mengakuisisi Dunamu, induk perusahaan Upbit, dalam kesepakatan senilai lebih dari 15 triliun won. Waktu tersebut menimbulkan kekhawatiran terkait due diligence dan integrasi langkah-langkah keamanan siber dalam proses merger dan akuisisi.
Insiden masa lalu yang dikaitkan dengan Lazarus mencakup pencurian $81 juta pada 2016 dari Bangladesh Bank dan beberapa eksploit DeFi. Armada yang terus berkembang dari kelompok ini menggabungkan kampanye spear-phishing, pemasangan malware, dan manipulasi kontrak pintar, yang menargetkan bursa, dompet, dan jembatan blockchain.
Dalam menanggapi peretasan tersebut, Komisi Layanan Keuangan Korea Selatan berjanji untuk mempercepat pedoman regulasi terkait standar kustodi dan pengungkapan insiden darurat. Analis pasar memperkirakan peningkatan volatilitas karena investor institusional mengevaluasi ulang risiko, sementara volume perdagangan ritel mungkin menghadapi pembatasan sementara menunggu tinjauan keamanan.
Perusahaan keamanan blockchain Chainalysis dan penyedia analitik on-chain lainnya telah dilibatkan untuk melacak token yang dicuri, menggunakan heuristik kepemilikan sendiri untuk mengidentifikasi jalur pencucian uang dan pintu masuk bursa. Upaya kolaboratif bertujuan untuk menyetop potensi titik pencairan dana dan membekukan aset di beberapa yurisdiksi.
Insiden Upbit menandai salah satu peretasan terbesar pada tahun 2025, mendorong seruan mendesak bagi protokol keuangan terdesentralisasi untuk memasukkan primitif keamanan tingkat lanjut, seperti perhitungan multi-pihak dan solusi manajemen kunci berbasis perangkat keras. Seiring industri bergulat dengan ketidakpastian regulasi dan ancaman yang muncul, pentingnya kerangka kerja keamanan siber yang kuat tidak pernah sepenting ini.
Komentar (0)