Otoritas Korea Selatan menduga Lazarus Group Korea Utara mengatur pelanggaran Upbit, mencuri sekitar $36 juta dari dompet panas Solana. Perusahaan induk Upbit, Dunamu, telah membekukan aset yang terdampak, memindahkan dana ke penyimpanan dingin, dan berjanji penggantian penuh kepada pelanggan sambil bekerja sama dengan regulator.
-
Upbit mengungkapkan penarikan tidak normal dari jaringan Solana senilai total $36 juta pada hari Kamis, mempengaruhi beberapa token.
-
Dunamu mengkonfirmasi dompet panas telah disusupi tetapi penyimpanan dingin tetap aman, dengan semua aset ditransfer offline untuk menghentikan kerugian lebih lanjut.
-
Penyelidik dari Korea Selatan merencanakan penyelidikan di lokasi Upbit, mengaitkan insiden tersebut dengan riwayat pencurian kripto canggih oleh Lazarus Group, termasuk lebih dari $1,4 miliar dari Bybit pada Februari.
Pelanggaran Upbit oleh Lazarus Group: Otoritas menyelidiki peretasan Solana senilai $36 juta. Pelajari bagaimana bursa merespons dan apa artinya bagi keamanan kripto. Tetap terinformasi tentang tindakan regulasi dan tips pencegahan hari ini.
Apa itu Pelanggaran Upbit yang Melibatkan Lazarus Group?
Pelanggaran Upbit yang melibatkan Lazarus Group mengacu pada insiden siber pada hari Kamis di mana peretas menguras sekitar $36 juta dalam berbagai token dari dompet panas Solana milik Upbit. Otoritas Korea Selatan, seperti dilaporkan oleh Yonhap pada hari Jumat, kini menduga Lazarus Group yang terkait dengan negara Korea Utara sebagai pelakunya, mendorong penyelidikan di lokasi bursa tersebut. Perusahaan induk Upbit, Dunamu, bertindak cepat dengan membekukan dompet yang terdampak, mentransfer dana yang tersisa ke penyimpanan dingin yang aman, dan berkomitmen untuk mengganti semua pelanggan yang terkena dampak, memastikan tidak ada kerugian dari dompet dingin.
Bagaimana Peretasan Upbit Terjadi dan Tindakan Apa yang Diambil?
Peretasan Upbit dimulai dengan penarikan tidak normal yang terdeteksi di jaringan Solana, mengakibatkan pencurian sekitar $36 juta dalam berbagai token dari dompet panas, menurut pengungkapan Dunamu. Juru bicara dari Dunamu menyatakan, "Penarikan abnormal terjadi dari dompet panas. Dompet dingin tidak mengalami pelanggaran atau pencurian," menekankan bahwa semua aset segera dipindahkan ke dompet dingin untuk mencegah akses tidak sah lebih lanjut. Perusahaan juga menerapkan langkah-langkah on-chain untuk membekukan transaksi dan melaporkan insiden tersebut kepada otoritas terkait sesuai dengan peraturan lokal.
Perusahaan keamanan blockchain PeckShield pertama kali memperingatkan publik tentang penarikan yang tidak normal pada hari Kamis tetapi menolak berkomentar tentang aktor yang terlibat, mengutip kurangnya bukti konkret saat itu. Demikian pula, CertiK, yang memantau Upbit melalui dasbor analitik Skynet-nya, melacak lebih dari 100 alamat eksploiter di Solana dan mencatat bahwa kecepatan dan skala penarikan mirip dengan operasi Lazarus Group sebelumnya. Perwakilan CertiK memberi tahu COINOTAG, "Kami mengamati pola yang mengingatkan pada serangan terkait Lazarus, meskipun kami belum memiliki bukti definitif di rantai," dan berkomitmen untuk pengawasan berkelanjutan terhadap aliran dana untuk potensi hubungan dengan jaringan pencucian uang yang dikenal.
Regulator di Korea Selatan kini sedang mempersiapkan tinjauan formal terhadap sistem Upbit, dengan kecurigaan yang kuat mengarah ke Lazarus Group, kelompok peretas terkenal yang terkait dengan banyak eksploitasi kripto profil tinggi. Kelompok ini memiliki rekam jejak menggunakan taktik canggih, termasuk malware khusus, rekayasa sosial, dan kompromi rantai pasokan, untuk menargetkan bursa dan platform keuangan terdesentralisasi. Misalnya, pada Februari, perusahaan intelijen blockchain Arkham Intelligence mengaitkan pencurian besar senilai $1,4 miliar dari Bybit kepada Lazarus, menjadikannya salah satu pencurian kripto tunggal terbesar yang tercatat. Selama bertahun-tahun, Lazarus telah mencuci dana curian melalui mixer, jembatan, dan transfer lintas rantai, mengumpulkan miliaran dalam keuntungan ilegal untuk kepentingan Korea Utara.
Respons Upbit menyoroti pentingnya manajemen dompet terpisah dalam industri kripto. Dengan mengisolasi dompet panas untuk operasi harian dan mempertahankan penyimpanan dingin untuk mayoritas aset, bursa dapat mengurangi risiko selama pelanggaran. Keputusan Dunamu untuk mengganti pelanggan sepenuhnya menekankan komitmen terhadap kepercayaan pengguna, faktor penting dalam pasar cryptocurrency yang fluktuatif di mana insiden keamanan dapat dengan cepat mengikis kepercayaan. Saat penyelidikan berlanjut, peristiwa ini menjadi pengingat bagi semua platform untuk meningkatkan protokol keamanan siber terhadap ancaman yang disponsori negara.
Pertanyaan yang Sering Diajukan
Apa Penyebab Pelanggaran Upbit dan Apakah Terkait dengan Lazarus Group?
Pelanggaran Upbit berasal dari penarikan tidak sah di jaringan Solana, total sekitar $36 juta dari dompet panas, seperti dikonfirmasi oleh Dunamu. Otoritas Korea Selatan menduga Lazarus Group, entitas peretas Korea Utara yang dikenal karena pencurian kripto, berdasarkan laporan Yonhap hari Jumat. Belum ada konfirmasi langsung dari Upbit, tetapi pola tersebut cocok dengan taktik Lazarus seperti ekstraksi dana cepat yang terlihat dalam serangan sebelumnya.
Bagaimana Upbit Memastikan Dana Pelanggan Setelah Peretasan?
Induk Upbit, Dunamu, membekukan dompet yang mencurigakan, memindahkan semua aset ke penyimpanan dingin yang aman, dan berjanji untuk mengganti pelanggan yang terkena dampak sepenuhnya. Mereka sedang menyelidiki penyebab pelanggaran sambil bekerja sama dengan otoritas. Pendekatan ini melindungi pengguna dari kerugian, dengan dompet panas yang terdampak tetapi penyimpanan dingin tidak tersentuh, mempertahankan integritas platform secara keseluruhan untuk kebutuhan perdagangan sehari-hari.
Poin Penting
- Respons Insiden Cepat: Pembekuan dompet segera oleh Dunamu dan transfer dana ke penyimpanan dingin mencegah kerugian tambahan, menunjukkan manajemen krisis yang efektif dalam pelanggaran Upbit.
- Ancaman Persisten Lazarus Group: Keterlibatan yang diduga menyoroti evolusi taktik kelompok, dari peretasan bursa hingga pencucian uang canggih, dengan insiden masa lalu seperti pencurian Bybit senilai $1,4 miliar menggarisbawahi kebutuhan akan pertahanan yang waspada.
- Pengawasan Regulasi dan Penggantian: Penyelidikan Korea Selatan akan meninjau sistem Upbit, sementara penggantian penuh kepada pelanggan memperkuat kepercayaan—pengguna harus mengaktifkan autentikasi dua faktor dan memantau akun secara ketat.
Kesimpulan
Pelanggaran Upbit oleh Lazarus Group yang diduga merupakan pengingat keras tentang tantangan keamanan siber yang dihadapi bursa cryptocurrency, dengan $36 juta yang dicuri dari dompet panas Solana mendorong penyelidikan ketat dan tindakan perlindungan cepat. Saat otoritas menyelidiki lebih dalam insiden tersebut dan perusahaan blockchain seperti CertiK melacak pergerakan dana, komunitas kripto harus memprioritaskan langkah-langkah keamanan yang kuat terhadap ancaman yang disponsori negara. Ke depan, kolaborasi yang ditingkatkan antara bursa, regulator, dan pakar keamanan akan sangat penting untuk melindungi aset dan mendorong pertumbuhan berkelanjutan dalam lanskap keuangan digital—tetap proaktif dengan meninjau keamanan dompet Anda hari ini.
Source: https://en.coinotag.com/south-korean-authorities-suspect-lazarus-group-in-upbit-solana-wallet-breach
