Korea Selatan Konfirmasi Keterlibatan Korea Utara dalam Peretasan Upbit yang Mengakibatkan Kerugian $50 Juta
Jakarta, 21 November 2024 – Pada tahun 2019, dunia cryptocurrency dikejutkan oleh serangan siber besar-besaran yang mengakibatkan pencurian lebih dari $50 juta dalam bentuk Ether (ETH) dari platform pertukaran cryptocurrency Korea Selatan, Upbit. Kini, pihak berwenang Korea Selatan mengonfirmasi bahwa serangan tersebut dilakukan oleh dua kelompok hacker yang memiliki hubungan dengan Korea Utara.
Insiden Peretasan Upbit
Insiden peretasan terjadi pada 27 November 2019, ketika Upbit mengumumkan bahwa lebih dari 342.000 Ether telah dicuri dari dompet panas mereka. Dengan nilai ETH saat itu sekitar $147, total kerugian mencapai sekitar $50 juta. Namun, dengan lonjakan nilai Ether baru-baru ini yang mencapai $3.133, nilai koin yang dicuri kini diperkirakan lebih dari $1 miliar.
Pada 21 November 2024, Kantor Investigasi Nasional Korea Selatan mengonfirmasi bahwa kelompok hacker Lazarus dan Andariel, yang terkait dengan Korea Utara, bertanggung jawab atas serangan tersebut. Ini merupakan pertama kalinya agen investigasi Korea Selatan secara resmi mengonfirmasi keterlibatan Korea Utara dalam peretasan aset kripto. Penegak hukum melacak aliran kripto dan alamat IP, serta menganalisis penggunaan bahasa Korea Utara dan informasi dari Biro Investigasi Federal Amerika Serikat (FBI).
Meskipun konfirmasi ini, pihak kepolisian tidak mengungkapkan rincian tentang metode peretasan untuk mencegah potensi serangan peniru. Sejak peretasan, para penyerang diperkirakan telah menjual sekitar 57% dari ETH yang dicuri di bursa yang diduga dioperasikan oleh Korea Utara, sementara sisa dana didistribusikan dan dicuci melalui 51 bursa di luar negeri.
Konfirmasi keterlibatan Korea Utara ini muncul setelah penyelidikan terbaru terhadap Upbit. Pada 14 November, Unit Intelijen Keuangan Komisi Jasa Keuangan Korea Selatan menemukan sekitar 600.000 potensi pelanggaran Know Your Customer (KYC) oleh bursa tersebut. Dugaan pelanggaran ini terkait dengan penerimaan kartu identifikasi yang kabur, yang menyulitkan regulator untuk mengidentifikasi pengguna dengan benar. Pelanggaran ini dapat mengakibatkan denda hingga $71.500 per kasus dan komplikasi dalam perpanjangan lisensi bisnis bursa.