Bursa kripto Upbit kembali menjadi target peretasan besar setelah dana senilai 44,5 miliar won (sekitar USD 30,6 juta) dipindahkan ke dompet tidak sah pada Sabtu (29/11/2025) dini hari. Insiden terjadi sekitar pukul 04.42 waktu setempat dan melibatkan sejumlah token. Otoritas Korea Selatan segera membuka investigasi menyusul dugaan kuat keterlibatan Lazarus Group, kelompok peretas yang berafiliasi dengan Korea Utara.
Menurut laporan CoinMarketCap, pola peretasan kali ini sangat mirip dengan pencurian 342.000 ETH dari Upbit pada 2019. Polisi menemukan metode serangan dan pola pencucian dana yang identik dengan aktivitas Lazarus di sejumlah kasus sebelumnya. Sumber internal bahkan menyebut insiden ini membawa “ciri khas” serangan kelompok tersebut. Operator Upbit, Dunamu, menyatakan siap memberikan kompensasi penuh menggunakan aset perusahaan.
Pihak Badan Kepolisian Nasional memastikan kasus ini ditangani tim siber, sementara Badan Intelijen Nasional belum memberikan keterangan lebih lanjut. Analis keamanan menyebut Lazarus kini semakin mengandalkan taktik berbasis manusia, seperti pencurian kredensial, penyamaran, dan manipulasi akses internal, bukan eksploitasi teknis. Pola ini sebelumnya terlihat dalam peretasan Bybit pada Februari 2025 dengan kerugian sekitar USD 1,5 miliar.
Penyelidik menduga pelanggaran terbaru ini melibatkan pengambilalihan akun admin, konsisten dengan taktik Lazarus yang berfokus pada kelemahan identitas dan organisasi. Situasi ini menyoroti risiko tinggi yang dihadapi infrastruktur kripto terhadap serangan yang didukung negara.
Otoritas memperingatkan bahwa bursa kripto perlu memperketat perlindungan kredensial tingkat tinggi, pengendalian dompet internal, serta sistem verifikasi identitas untuk melawan ancaman rekayasa sosial. Mereka juga memproyeksikan kolaborasi internasional yang lebih intens dalam melacak dana curian melalui analisis blockchain dan pertukaran data lintas negara.
Insiden ini kembali memunculkan pertanyaan penting: sejauh mana bursa kripto mampu bertahan dari serangan siber canggih yang memanfaatkan celah manusia, bukan kelemahan teknis?
Disclaimer: Keputusan investasi sepenuhnya menjadi tanggung jawab pembaca.