Kasus peretasan yang kembali menimpa Upbit semakin menguatkan dugaan bahwa Lazarus Group dari Korea Utara belum berhenti mengincar industri kripto. Dengan pola yang mirip, waktu yang berulang, dan skema mixing yang serupa, insiden ini kembali menyeret nama salah satu grup peretas paling agresif di dunia.
Lazarus Group Dituding Dalangi Peretasan Upbit
Berdasarkan laporan Yonhap News Agency pada Jumat (28/11/2025), sumber pemerintah dan industri menyebut Lazarus Group diduga kuat berada di balik peretasan Upbit. Otoritas telah menyiapkan investigasi langsung ke kantor Upbit untuk menelusuri titik masuk serangan.
Dunamu, perusahaan yang mengoperasikan Upbit, mengonfirmasi bahwa sekitar ₩44,5 miliar aset terkait Solana telah ditransfer ke wallet anonim. Perusahaan berjanji akan mengganti seluruh kerugian menggunakan cadangan internal mereka.
Pola serangan yang terungkap membuat banyak pihak mengingat kembali insiden pada 2019, saat Upbit kehilangan ₩58 miliar dalam bentuk Ethereum. Menurut pejabat pemerintah, para pelaku tampaknya menyamar sebagai internal Upbit untuk melancarkan aksinya.
“Alih-alih menyerang server, ada kemungkinan bahwa para peretas mengambil alih akun administrator atau menyamar sebagai admin untuk melakukan transfer,” jelasnya.
Inilah Rincian 342.000 ETH (Rp719 Miliar) yang Dicuri dari UpBit Hari Ini
Di sisi lain, ahli keamanan menilai serangan ini bukanlah kebetulan. Pyongyang disebut tengah berupaya keras menambah pemasukan di tengah kekurangan devisa, salah satunya melalui pencurian aset dari crypto exchange.
“Taktik Lazarus adalah memindahkan aset ke dompet di bursa lain dan melakukan pencucian uang. Pola ini membuat transaksi nyaris tak terlacak,” ujar salah satu pejabat keamanan.
‘Kutukan Thanksgiving’ yang Menghantui Upbit
Saat investigasi resmi berlangsung, temuan dari analis blockchain StarPlatinum menambah lapisan menarik dalam kasus ini. Temuan tersebut membuka kembali diskusi mengenai pola serangan yang tampaknya bukan sekadar kebetulan.
Dalam laporan yang diunggah olehnya pada Kamis (27/11/2025), terungkap bahwa insiden peretasan Upbit kembali terjadi tepat pada tanggal yang sama dengan serangan besar enam tahun lalu.
Pada 27 November 2019, Upbit kehilangan sekitar US$50 juta dalam bentuk 342.000 ETH yang dicuri oleh Lazarus Group. Dana tersebut tersebar ke ratusan dompet untuk menghilangkan jejak skema yang kini kembali muncul dalam insiden 2025.
Kali ini, aset senilai US$37 juta hilang dari hot wallet, tersebar dalam bentuk SOL, USDC, BONK, serta berbagai token kecil lainnya. Dana curian kemudian dipindahkan melalui sejumlah blockchain dengan pola yang sangat identik dengan serangan Lazarus Group sebelumnya.
“Dana tersebut ditukar melalui Jupiter dan Raydium, dibagi ke lebih dari 200 dompet baru, dan kemudian dipindahkan ke jaringan lain menggunakan Wormhole,” jelasnya.
StarPlatinum menyebut kedua insiden memiliki “DNA yang sama”. Mulai dari bursa kripto yang sama, tanggal kejadian yang sama, periode libur yang sama, paparan hot wallet saat proses transfer internal, hingga pola penyebaran dana yang cepat ke berbagai DEX dan bridge.
Meski atribusi resmi 2025 belum dikonfirmasi, struktur serangannya disebut sangat mirip. Kesamaan tanggal dan pola membuat sebagian analis menyebutnya sebagai “kutukan Thanksgiving” bagi Upbit.
Pada akhirnya, pola serangan yang berulang dank onsisten membuat kecurigaan terhadap kelompok peretas Lazarus kian sulit diabaikan. Meski investigasi resmi masih berjalan, insiden ini kembali menjadi pengingat keras bahwa ancaman terhadap industri kripto kian nyata.
Itulah rangkuman berita kripto hari ini yang bisa kamu simak untuk mengikuti perkembangan dunia aset digital dan teknologi blockchain. Tetap pantau Blockchain Media Indonesia untuk update terbaru seputar pasar kripto, berita bitcoin, hingga panduan belajar crypto untuk kamu yang masih pemula. [dp]
Disclaimer: Konten di Blockchainmedia.id hanya bersifat informatif, bukan nasihat investasi atau hukum. Segala keputusan finansial sepenuhnya tanggung jawab pembaca.
