Grup Lazarus diduga mencuri 30 juta USD dari Upbit

Sumber: CryptoValleyJournal Judul Asli: Grup Lazarus diduga mencuri 30 juta USD dari Upbit Tautan Asli: https://cryptovalleyjournal.com/hot-topics/news/lazarus-group-suspected-of-stealing-30-million-usd-from-upbit/ Kelompok hacker Lazarus yang terkenal dari Korea Utara diduga mencuri sekitar 44,5 miliar won ( sekitar 30,4 juta dolar ) dari Upbit – yang merupakan bursa kripto terbesar di Korea Selatan.

Bursa melaporkan penarikan tidak biasa dari aset kripto berbasis Solana dan segera menghentikan semua setoran dan penarikan. Menurut kantor berita Korea Selatan Yonhap, pihak berwenang sedang mempersiapkan inspeksi di lokasi di Upbit, karena pola serangan mirip dengan yang terjadi pada tahun 2019 – ketika 342.000 ETH ( hari ini bernilai hampir 1 miliar USD ) dicuri dari bursa. Polisi Korea Selatan sudah menyimpulkan pada tahun 2024 bahwa Grup Lazarus berada di balik pencurian itu. Setidaknya 24 token berbasis Solana telah diambil dari dompet panas yang terkompromi. Data onchain menunjukkan bahwa dompet yang terkait dengan serangan tersebut telah mulai menukar Solana dengan USDC dan memindahkan dana melalui jembatan ke Ethereum.

Taktik terbukti: rekayasa sosial sebagai pengganti eksploitasi teknis

Metode yang dicurigai digunakan oleh para penyerang mengikuti pola yang familiar: alih-alih menyerang server secara langsung, para hacker kemungkinan telah mengompromikan akun administrator atau menyamar sebagai administrator untuk mengotorisasi transaksi. Metode rekayasa sosial ini telah terbukti sangat menguntungkan bagi Grup Lazarus.

Kasus Upbit saat ini bergabung dengan rangkaian panjang pencurian crypto yang berprofil tinggi. Pada tahun 2025 saja, peretas dari Korea Utara mencuri lebih dari 2 miliar dolar dalam bentuk cryptocurrency – total tahunan tertinggi yang pernah tercatat. Sebagian besar dari jumlah itu berasal dari pencurian 1,46 miliar dolar dari platform perdagangan tertentu pada Februari 2025. Serangan tambahan menargetkan LND.fi, WOO X, dan Seedify.

Melihat lebih jauh mengungkapkan skala penuh: Grup Lazarus disalahkan atas pencurian yang totalnya antara 5 dan 6 miliar dolar dari 2017 hingga 2025. Di antara kasus paling spektakuler adalah peretasan Ronin Bridge pada Maret 2022 yang melibatkan 625 juta dolar, dan serangan 100 juta dolar pada Harmony Horizon Bridge pada Juni 2022. Dalam kedua kasus tersebut, FBI mengonfirmasi keterlibatan kelompok hacker Korea Utara. Selain itu, pelaku secara sistematis menggunakan mixer Tornado Cash untuk pencucian uang, mengalirkan lebih dari 555 juta dolar dari kedua peretasan ini melalui layanan tersebut.

Pembiayaan negara melalui kejahatan siber: Model bisnis Korea Utara

Apa yang membedakan serangan ini dari kejahatan siber biasa adalah dimensi geopolitiknya. Pemerintah Korea Utara mengandalkan berbagai aktivitas ilegal, termasuk kejahatan siber, untuk menghasilkan pendapatan bagi program senjata pemusnah massal dan rudalnya. Peretas yang terkait dengan negara secara eksplisit ditugaskan untuk memperoleh mata uang asing melalui cara ilegal.

Angka-angka tersebut mengkhawatirkan. Cryptocurrency yang dicuri dapat menyumbang hingga 13 persen dari PDB Korea Utara. Beberapa perkiraan menunjukkan bahwa lebih dari setengah anggaran untuk pengembangan misil dibiayai melalui kejahatan siber. Sebuah laporan oleh Tim Pemantauan Sanksi Multilateral PBB, berjudul “Pelanggaran dan Penghindaran Sanksi PBB oleh DPRK Melalui Aktivitas Pekerja Teknologi Siber dan Informasi”, menekankan bahwa aktivitas siber jahat Korea Utara merupakan ancaman bagi keamanan internasional.

Pada bulan November 2025, Departemen Keuangan AS menanggapi dengan sanksi terhadap delapan individu dan dua organisasi yang terlibat dalam pencucian hasil kejahatan siber Korea Utara. Sementara itu, taktik Grup Lazarus telah berkembang: sementara serangan sebelumnya sering memanfaatkan kerentanan teknis dalam infrastruktur kripto, sebagian besar peretasan pada tahun 2025 dilakukan melalui rekayasa sosial. Pergeseran ini secara signifikan memperumit pertahanan, karena manusia tetap menjadi titik terlemah dalam rantai keamanan.

Dominasi Upbit dan pertanyaan tentang keamanan bursa

Serangan ini mengenai titik paling rentan dari ekosistem kripto Korea Selatan. Menurut regulator keuangan Korea Selatan FSS, Upbit mengendalikan 71,6 persen dari volume perdagangan kripto domestik – memproses 833 triliun won (642 miliar dolar) dalam transaksi kripto hanya dalam enam bulan pertama tahun 2025. Beberapa sumber bahkan menyebutkan pangsa pasar lebih dari 80 persen. Lebih dari 2 miliar dolar berpindah tangan di platform setiap hari.

Pesaing terbesar berikutnya, Bithumb, hanya mencapai pangsa pasar 25,8 persen. Bursa kecil seperti Coinone, Korbit, dan GOPAX bersama-sama berkontribusi kurang dari 5 persen dari volume pasar. Konsentrasi ekstrem ini menjadikan Upbit target yang sangat menarik bagi peretas yang didukung negara dan mengangkat pertanyaan mendasar tentang arsitektur keamanan bursa terpusat.

Upbit segera merespons: operator Dunamu mengumumkan bahwa semua pengguna yang terkena dampak akan mendapat kompensasi penuh dan transaksi dihentikan sementara. Namun, insiden ini menunjukkan betapa rapuhnya bahkan platform terkemuka di pasar. Hanya dua hari sebelum peretasan, raksasa teknologi Korea Selatan Naver mengumumkan rencana untuk mengakuisisi Upbit senilai 10,3 miliar dolar – akuisisi terbesar dalam sejarah Korea Selatan. Peretasan ini kemungkinan akan menunda transaksi dan memperketat prosedur due diligence.

Ketidakberdayaan regulasi terhadap serangan yang disponsori negara

Kasus Upbit menyoroti dilema mendasar. Bahkan jika bursa mematuhi persyaratan regulasi yang ketat, mereka tetap rentan terhadap penyerang yang sangat profesional dan didanai negara. Arsenal siber Korea Utara telah dibangun selama bertahun-tahun dan memiliki sumber daya yang jauh melampaui pelaku kriminal biasa. Penegakan hukum lintas batas mencapai batasnya ketika menghadapi para operatif yang didukung negara ini. Sementara otoritas Barat dapat memberlakukan sanksi dan membongkar jaringan pencucian uang, rezim di Pyongyang sendiri tetap tidak tersentuh. Dana yang dicuri mengalir melalui layanan mixer yang kompleks dan bursa terdesentralisasi sebelum dikonversi menjadi mata uang fiat atau digunakan untuk pembelian senjata.

Bagi investor dan industri, ini memiliki implikasi konkret. Memegang saldo kripto besar di bursa terpusat membawa risiko yang tidak dapat sepenuhnya dihilangkan oleh regulasi apapun. Solusi kustodian institusional dengan dompet multi-tanda tangan, modul keamanan perangkat keras, dan sistem penyimpanan dingin yang terdistribusi secara geografis semakin menjadi standar bagi peserta pasar profesional.

Langkah selanjutnya untuk Upbit

Otoritas Korea Selatan telah mengumumkan inspeksi di lokasi di Upbit dalam beberapa hari ke depan. Fokusnya adalah pada bagaimana para penyerang mendapatkan akses ke akun administrator dan apakah protokol keamanan internal dilanggar. Jika kelalaian atau arsitektur keamanan yang tidak memadai dapat dibuktikan, Upbit menghadapi sanksi yang signifikan.

Untuk akuisisi yang direncanakan oleh Naver, peretasan ini menjadi kemunduran. Beberapa analis memperkirakan bahwa transaksi tersebut akan dinilai ulang, dengan Naver berpotensi mendorong harga pembelian yang lebih rendah. Jika akuisisi gagal total, hal itu dapat secara mendasar mengubah lanskap fintech Korea Selatan dan memberi kesempatan kepada bursa kecil untuk mendapatkan kembali pangsa pasar. Secara internasional, kasus ini kemungkinan akan meningkatkan tekanan pada layanan mixer dan koin privasi. Amerika Serikat dan UE telah mengumumkan rencana untuk memperketat regulasi alat pencucian uang.

Kejahatan siber Upbit lebih dari sekadar entri lain dalam daftar panjang pencurian kripto. Ini menunjukkan bahwa kejahatan siber yang disponsori negara telah menjadi ancaman serius bagi industri, dan bahwa baik regulasi maupun teknologi saja tidak dapat memberikan solusi. Jawabannya terletak pada kombinasi standar keamanan yang kuat, kerja sama penegakan hukum internasional, dan pemikiran ulang yang mendasar tentang penyimpanan aset digital.