Korea Selatan Menyelidiki Kelompok Lazarus dalam Peretasan Bursa Upbit Senilai $30 Juta

TLDR

• Otoritas Korea Selatan mencurigai Kelompok Lazarus Korea Utara mengatur peretasan Upbit pada 27 November yang mencuri $30,4 juta dalam aset kripto.
• Upbit menangguhkan deposit dan penarikan setelah mendeteksi penarikan token Solana yang tidak sah dari hot wallet-nya, menandai pelanggaran besar kedua bursa dalam enam tahun.
• Peretasan 2025 menggunakan taktik serupa dengan pelanggaran Upbit oleh Lazarus pada 2019, melibatkan kredensial admin yang disusupi atau dipalsukan daripada serangan server langsung.
• Peretasan terjadi pada hari yang sama ketika perusahaan induk Upbit, Dunamu, mengumumkan merger dengan raksasa teknologi Naver, memunculkan spekulasi tentang waktunya.
• Data blockchain menunjukkan dana yang dicuri ditukar dengan USDC dan dijembatani ke Ethereum menggunakan teknik pencampuran yang umum dalam operasi Lazarus.

Otoritas Korea Selatan sedang menyelidiki Kelompok Lazarus sebagai sumber yang mungkin di balik peretasan senilai $30,4 juta di Upbit, bursa kripto terbesar negara tersebut. Pelanggaran terjadi pada 27 November ketika bursa mendeteksi aktivitas penarikan yang tidak biasa dalam token berbasis Solana.

Upbit segera menangguhkan semua layanan deposit dan penarikan setelah mengidentifikasi transaksi yang tidak sah. Bursa awalnya melaporkan kerugian sebesar 54 miliar won Korea, atau sekitar $36,8 juta, tetapi kemudian merevisi angka ini menjadi 44,5 miliar won, atau $30,4 juta.

Ini menandai pelanggaran hot wallet besar kedua untuk Upbit dalam enam tahun. Bursa sebelumnya mengalami peretasan pada November 2019 ketika penyerang mencuri 342.000 ETH.

Polisi Korea Selatan menyimpulkan tahun lalu bahwa Lazarus bertanggung jawab atas pencurian 2019 tersebut. Kesamaan antara kedua serangan telah menimbulkan kecurigaan tentang pelanggaran terbaru.

Metode Serangan Mencerminkan Pelanggaran 2019

Menurut pejabat pemerintah yang dikutip oleh Yonhap News Agency, peretas kemungkinan mengkompromikan akun administrator atau meniru administrator untuk mengotorisasi transfer. Pendekatan ini mencerminkan taktik yang digunakan dalam serangan 2019, daripada menargetkan server bursa secara langsung.

Otoritas Korea Selatan sedang mempersiapkan inspeksi di tempat terhadap Upbit berdasarkan keyakinan yang berkembang bahwa Lazarus mengatur pencurian tersebut. Pakar keamanan mencatat bahwa Korea Utara menghadapi kekurangan mata uang asing yang berkelanjutan, memberikan motif potensial untuk serangan tersebut.

Penyedia analisis blockchain Dethective melacak dana yang dicuri setelah pelanggaran. Data menunjukkan dompet yang terkait dengan peretas menukar token Solana dengan USDC dan mulai menjembatani dana ke Ethereum.

Para penyerang menggunakan teknik pencampuran untuk mencuci aset yang dicuri. Metode ini adalah taktik yang dikenal digunakan oleh Kelompok Lazarus dalam pencurian kripto sebelumnya.

Waktu Menimbulkan Pertanyaan

Peretasan terjadi pada hari yang sama ketika Naver Financial mengkonfirmasi merger dengan Dunamu, perusahaan induk Upbit. Naver Financial mengumumkan pada 27 November bahwa mereka akan mengintegrasikan Dunamu sebagai anak perusahaan yang sepenuhnya dimiliki.

Perusahaan menyatakan merger tersebut bertujuan untuk mengamankan momentum pertumbuhan masa depan berdasarkan aset digital. Waktu peretasan bersamaan dengan pengumuman perusahaan besar ini telah memicu spekulasi tentang apakah itu disengaja.

Seorang pakar keamanan memberi tahu Yonhap bahwa peretas sering berusaha memamerkan kemampuan mereka. Pakar tersebut menyarankan bahwa penyerang mungkin telah memilih 27 November secara khusus untuk bertepatan dengan pengumuman merger.

Kelompok Lazarus telah dikaitkan dengan banyak pencurian kripto profil tinggi selama bertahun-tahun. Kelompok tersebut beroperasi di bawah arahan Korea Utara dan telah menargetkan bursa di seluruh dunia untuk menghasilkan pendapatan bagi rezim tersebut.

Upbit belum memberikan detail tambahan tentang pelanggaran atau penyelidikannya. Bursa terus bekerja dengan otoritas untuk melacak dana yang dicuri dan mencegah kerugian lebih lanjut.

Postingan Korea Selatan Menyelidiki Kelompok Lazarus dalam Peretasan Bursa Upbit Senilai $30 Juta pertama kali muncul di CoinCentral.