Penyiasat Korea Selatan memulakan siasatan berikutan pengeluaran tidak normal sebanyak 44.5 bilion won daripada pertukaran mata wang kripto Upbit pada 27 November 2025. Serangan itu, dikesan oleh pasukan keselamatan pertukaran, mencetuskan respons kecemasan melibatkan Agensi Polis Nasional dan Perkhidmatan Perisikan Negara.
Pihak berkuasa mengesyaki unit siber bersekutu Korea Utara yang dikenali sebagai Lazarus Group menganjurkan rompakan itu dengan memanfaatkan protokol pengesahan dan kerentanan sistem. Kejadian itu sangat serupa dengan pengeluaran tidak sah sebanyak 58 bilion won pada 2019, mengukuhkan atribusi kepada pelaku ancaman berterusan yang sama.
Agensi Berita Yonhap melaporkan penyiasat menemui bukti forensik bertanda yang mengaitkan pola pencerobohan dengan alat dan taktik yang pernah digunakan oleh anggota Lazarus. Pertukaran dan pengawal selia telah meningkatkan kerjasama untuk mengesan aliran dana melalui analisis rantai blok dan titik pemeriksaan pertukaran.
Seorang pegawai tidak bernama berkata bahawa penyerang telah melepasi pengesahan berbilang faktor dan mengeksploitasi kerentanan zero-day dalam infrastruktur penjagaan aset dalaman Upbit. Pengendali pertukaran Dunamu mengesahkan audit sistem yang sedang berjalan sambil meyakinkan pengguna bahawa aset yang dipulihkan akan dipulihkan daripada rizab insurans.
Kebocoran itu berlaku hanya beberapa jam sebelum Naver Financial mengumumkan cadangan pengambilalihan Dunamu, ibu syarikat Upbit, dalam perjanjian bernilai lebih daripada 15 trilion won. Masa kejadian itu mengundang kebimbangan mengenai kajian teliti sewajarnya dan integrasi langkah keselamatan siber dalam proses penggabungan dan pengambilalihan.
Insiden terdahulu yang dikaitkan dengan Lazarus termasuk kecurian $81 juta daripada Bangladesh Bank pada 2016 dan beberapa eksploit DeFi. Senjata kumpulan itu yang sedang berkembang menggabungkan kempen spear-phishing, penyusupan perisian berniat jahat, dan manipulasi kontrak pintar, mensasarkan pertukaran, dompet, dan jambatan blockchain.
Sebagai respons kepada penggodaman itu, Suruhanjaya Perkhidmatan Kewangan Korea Selatan berikrar mempercepat garis panduan pengawalseliaan mengenai standard penjagaan dan pendedahan kejadian kecemasan. Penganalisis pasaran menjangkakan peningkatan volatiliti apabila pelabur institusi menilai semula risiko, manakala volum dagangan runcit mungkin menghadapi sekatan sementara menunggu kajian keselamatan.
Firma keselamatan blockchain Chainalysis dan penyedia analitik dalam rantai blok lain telah dilibatkan untuk mengesan token yang dicuri, dengan menggunakan heuristik proprietari untuk mengenal pasti laluan pengubahan wang dan pintu masuk pertukaran. Usaha sama bertujuan untuk menghalang potensi titik pengeluaran tunai dan membeku aset di beberapa bidang kuasa.
Kejadian Upbit menandakan salah satu penggodaman terbesar pada 2025, membangkitkan seruan mendesak bagi protokol kewangan terdesentralisasi untuk memasukkan prinsip keselamatan canggih, seperti pengiraan pelbagai pihak dan penyelesaian pengurusan kunci berasaskan perkakasan. Ketika industri bergelut dengan ketidakpastian regulatori dan ancaman yang muncul, kepentingan rangka kerja keselamatan siber yang kukuh tidak pernah lebih jelas.
Komen (0)