Para penyelidik Korea Kidul miwiti penyelidikan sawisé ana penarikan sing ora lumrah saka bursa mata uang kripto Upbit kanthi jumlah 44,5 milyar won ing tanggal 27 November 2025. Serangan kasebut dideteksi dening tim keamanan bursa lan nyebabaké respons darurat sing melibataké Badan Kepolisian Nasional lan Layanan Intelijen Nasional.
Pamaréntah curiga yèn unit siber sing gegandhengan karo Korea Lor sing dikenal kanthi jeneng Lazarus Group ngatur perampokan kasebut kanthi ngeksploitasi protokol autentikasi lan kerentanan sistem. Kajaba iku kejadian iki padha banget karo penarikan tanpa ijin ing taun 2019 kanthi jumlah 58 milyar won, lan nguataké atribusi marang para aktor ancaman majeng sing padha.
Yonhap News Agency nglaporaké yèn para penyelidik nemokake bukti forensik tandha tangan sing nyambung pola panyusupan karo piranti lan taktik sing sadurunge digunakake déning operatif Lazarus. Bursa lan regulator wis ngiyatake kerjasama kanggo nglacak aliran dana liwat analisis blockchain lan cek-cek bursa.
Unsur pejabat sing ora kasebut jenengé nyatakaké yèn para panyerang nglewati autentikasi multi-faktor lan ngeksploitasi kerentanan zero-day ing infrastruktur panyimpenan aset internal Upbit. Dunamu, operator bursa, negesake audit sistem sing lagi lumaku lan ngyakinake para pangguna yèn aset sing bisa dipulih bakal dipulihake saka cadangan asuransi.
Serangan iki kelakon mung sawetara jam sadurunge Naver Financial ngumumake rencana akuisisi Dunamu, induk perusahaan Upbit, kanthi nilai transaksi luwih saka 15 triliun won. Jadwal kasebut nambah kekhawatiran babagan due diligence lan integrasi langkah-langkah keamanan siber ing proses merger lan akuisisi.
Kejadian-kejadian sing sadurunge digandhengake karo Lazarus kalebu malingé $81 yuta saka Bangladesh Bank ing taun 2016 lan pirang-pirang eksploitasi DeFi. Senjata kelompok iki sing terus berkembang nggabung kampanye spear-phishing, implantasi malware, lan manipulasi kontrak pinter, sing ditujuaké marang bursa, dompet, lan jembatan blockchain.
Minangka tanggapan marang peretasan iki, Komisi Jasa Keuangan Korea Kidul nglajokake niyat kanggo ngedekake pedoman regulasi babagan standar penjagaan lan pengungkapan kedadéan darurat. Analis pasar ngarep-arep volatilitas sing luwih gedhe amarga investor institusional nimbang risiko maneh, dene volume perdagangan ritel bisa ngalami kendala sementara sakwise tinjauan keamanan.
Chainalysis lan panyadia analitik on-chain liyane wis dilibataké kanggo nglacak token sing dicuri, kanthi nggunakake heuristik eksklusif kanggo ngenali jalur pencucian lan gerbang mlebu exchange.
Upaya kolaboratif iki dimaksudaké kanggo nyegah titik penarikan tunai lan mbekukan aset ing pirang-pirang yurisdiksi.
Kedadian Upbit minangka salah siji hack paling gedhe ing 2025, nimbulaké panjaluk sing urgent kanggo protokol keuangan terdesentralisasi supaya ngetrapake prigel keamanan tingkat lanjut kayata komputasi multi-pihak lan solusi manajemen kunci berbasis perangkat keras. Nalika industri ngliwati ketidakpastian peraturan lan ancaman sing muncul, kaping panguwasa kerangka keamanan siber sing kokoh dadi luwih penting tinimbang biyen.
Komentar (0)