Kelompok Lazarus Diduga Terlibat dalam Peretasan $30M Upbit saat Penyelidik Melacak Pergerakan Token

Para penyelidik mencurigai Grup Lazarus setelah melacak pergerakan cross-chain dari peretasan Upbit.

Upbit menemukan cacat dompet yang menghasilkan tanda tangan lemah, mengakibatkan kerugian sekitar 44,5 miliar KRW.

Pejabat mencatat kesamaan dengan pelanggaran Lazarus 2019 saat penyelidikan meluas ke seluruh jaringan.

Pelanggaran besar di bursa kripto terbesar di Korea Selatan telah menarik perhatian global saat penyelidik memeriksa kesalahan dompet dan penarikan yang mencurigakan. Otoritas kini mencurigai bahwa Grup Lazarus dari Korea Utara mungkin terhubung dengan serangan $30 juta pada Upbit, menimbulkan kekhawatiran baru tentang keamanan di seluruh sektor aset digital.

Upbit Mengonfirmasi Cacat Dompet dan Menangguhkan Layanan

CEO Upbit Oh Kyung-seok mengatakan bahwa bursa menemukan cacat dalam perangkat lunak dompet internalnya yang menghasilkan data tanda tangan yang lemah dalam kondisi langka. Dia menjelaskan bahwa pengamat dapat mempelajari transaksi blockchain tertentu dan menyimpulkan bagian dari kunci privat karena pola yang dapat diprediksi. Perusahaan menemukan masalah tersebut selama tinjauan sistem menyeluruh yang dimulai setelah penarikan terkait Solana yang tidak teratur terdeteksi pada 27 November.

Platform menghentikan setoran dan penarikan serta meluncurkan rencana darurat sambil memperbaiki kerentanan. Upbit mengonfirmasi kerugian sekitar 44,5 miliar KRW, setara dengan sekitar $30 juta, dan menyatakan bahwa 38,6 miliar KRW dari aset pelanggan terpengaruh. Bursa mengatakan telah membekukan 2,3 miliar KRW yang terkait dengan transfer yang tidak sah dan memindahkan aset lain yang terpapar ke penyimpanan dingin.

Upbit mengatakan bahwa mereka akan mengganti semua kerugian pelanggan dari cadangan mereka, dan sekarang mereka sedang membangun kembali bagian dari arsitektur dompetnya. Pejabat mengatakan layanan akan dibuka kembali setelah inspeksi akhir dari infrastrukturnya.

Penyelidik Meneliti Tautan Grup Lazarus

Otoritas Korea Selatan membuka penyelidikan formal dan sedang meninjau cacat dompet serta penarikan yang mencurigakan. Setidaknya 24 token berbasis Solana telah dicuri dari dompet panas, dan sumber mengatakan insiden ini mirip dengan pelanggaran 2019 di mana Grup Lazarus mencuri sekitar 342.000 ETH. Seorang pejabat menyarankan bahwa para peretas mungkin telah membobol akun administrator daripada menyerang server secara langsung.

Perusahaan intelijen blockchain Dethective melaporkan bahwa dana yang dicuri telah ditukar menjadi USDC dan dijembatani ke Ethereum, sebuah metode pencucian uang yang sering dikaitkan dengan Lazarus. Seorang pejabat keamanan mengatakan bahwa “ini adalah taktik Lazarus untuk mentransfer kripto ke dompet di bursa lain dan mencoba pencucian uang,” dan mencatat bahwa langkah-langkah semacam itu sering bergantung pada mixer untuk menyembunyikan aliran.

Otoritas juga sedang meninjau apakah waktu terjadinya pelanggaran berhubungan dengan penggabungan Dunamu dengan Naver, yang diumumkan sehari sebelumnya. Penyidikan tetap aktif sementara pejabat melacak pergerakan di berbagai jaringan.

Postingan Lazarus Group Diduga Terlibat dalam $30M Hacker Upbit saat Penyelidik Melacak Pergerakan Token muncul di Crypto Front News. Kunjungi situs web kami untuk membaca lebih banyak artikel menarik tentang cryptocurrency, teknologi blockchain, dan aset digital.