- Tersangka: Korea Selatan mengaitkan peretasan Upbit senilai $30,6 juta dengan Lazarus Group Korea Utara.
- Waktu: Pelanggaran terjadi 24 jam setelah Naver setuju untuk membeli induk Upbit seharga $10 miliar.
- Metode: Peretas kemungkinan membahayakan kunci admin, mencerminkan taktik Lazarus 2019.
Pihak berwenang Korea Selatan telah meluncurkan penyelidikan tingkat tinggi terhadap pelanggaran keamanan di Upbit, dengan penanda forensik awal menunjuk ke Lazarus Group yang disponsori negara Korea Utara.
Investigasi telah menyempurnakan ruang lingkup kerusakan, mengkonfirmasi kerugian sebesar 44,5 miliar won ($ 30,6 juta), direvisi turun dari perkiraan awal $ 37 juta setelah penilaian yang tepat dari aset Solana yang dicuri.
Terkait: Upbit Mengkonfirmasi Peretasan $37 Juta: Bursa Mengatakan Akan Menutupi Setiap Dolar yang Hilang
Teori ‘Kekacauan Penggabungan’
Penyelidik sekarang fokus pada anomali temporal yang kritis: serangan dimulai kurang dari 24 jam setelah raksasa teknologi Naver Corp. mengumumkan kesepakatan pertukaran saham besar-besaran senilai $ 10,3 miliar untuk mengakuisisi Dunamu, perusahaan induk bursa.
Pada hari Rabu, Naver Financial mengkonfirmasi rencana untuk mengakuisisi Dunamu sebagai anak perusahaan yang dimiliki sepenuhnya. Dan pada Kamis pagi, alarm internal Upbit terpicu.
Terkait: Naver akan mengakuisi operator upbit Dunamu dalam pertukaran saham senilai $10,3 miliar
Penyerang menyedot sekitar $30,6 juta dalam Solana (SOL) dan token ekosistem termasuk Bonk dan Jupiter, mengeksploitasi gesekan operasional transisi perusahaan.
Tanda Tangan Forensik: Kunci Admin
Vektor serangan menyandang ciri khas dari serangan Lazarus Group 2019 terhadap Upbit (yang mengakibatkan kerugian $50 juta ETH). Alih-alih eksploitasi kontrak pintar yang kompleks, ini tampaknya merupakan “Kompromi Administrator”.
Pihak berwenang melaporkan bahwa insiden terbaru menunjukkan kesamaan dengan pencurian 2019 yang melibatkan kompromi tingkat administrator. Menurut seorang pejabat, ada kemungkinan penyerang mengakses atau menyamar sebagai akun administrator internal daripada melanggar infrastruktur server secara langsung. Teknik ini sejalan dengan pola peretasan sebelumnya yang dikaitkan dengan Lazarus, yang memiliki sejarah yang terdokumentasi dalam menargetkan platform aset digital.
Upbit Mengidentifikasi Arus Keluar Solana yang Tidak Sah
Dunamu, operator Upbit, mengonfirmasi bahwa 44,5 miliar won aset digital yang berafiliasi dengan Solana dipindahkan tanpa izin. Namun, bursa menyatakan bahwa mereka berencana untuk menutupi jumlah penuh menggunakan cadangannya sendiri.
Upbit secara terpisah melaporkan arus keluar 54 miliar won (hampir $38 juta) di beberapa token ekosistem Solana, termasuk Double Zero (2Z), Official Trump (TRUMP), Bonk, dan Jupiter (JUP). Bursa mengaitkan transfer dengan kompromi dompet.
Setelah terdeteksi arus keluar, Upbit menangguhkan setoran dan penarikan untuk melakukan peninjauan dompet dan prosedur keamanannya. Bursa menyatakan bahwa mereka segera mengidentifikasi skala penarikan yang tidak sah dan akan memastikan tidak ada kerugian yang diteruskan ke pelanggan.
Konteks Geopolitik: Krisis Uang Tunai
Analis mencatat bahwa Pyongyang menghadapi kekurangan mata uang asing yang kritis. Dengan pengetatan sanksi internasional, rezim secara historis beralih ke pencurian kripto untuk mendanai tujuan strategis.
Kompleksitas operasi Upbit, memindahkan dana melalui rantai throughput tinggi seperti Solana daripada Bitcoin, menunjukkan evolusi dalam kemampuan pencucian uang mereka, yang dirancang untuk melampaui alat pelacakan sebelum aset yang dicuri dapat dibekukan.
Disclaimer: The information presented in this article is for informational and educational purposes only. The article does not constitute financial advice or advice of any kind. Coin Edition is not responsible for any losses incurred as a result of the utilization of content, products, or services mentioned. Readers are advised to exercise caution before taking any action related to the company.
