Upbit, bursa kripto terbesar di Korea Selatan, dibobol pada Kamis lalu dan kehilangan aset kripto senilai jutaan euro. Namun, bursa ini menyatakan akan menanggung semua kerugian sepenuhnya dan mengganti rugi dana nasabah. Diduga, kelompok peretas asal Korea Utara, ‘Lazarus’, berada di balik serangan ini.
Foto: OnePixelStudio/Shutterstock
Upbit Akan Ganti Rugi Kripto yang Diretas #
Bursa kripto asal Korea Selatan, Upbit, mengumumkan bahwa mereka dibobol pada hari Kamis. Dalam sebuah pengumuman di situs webnya, CEO Upbit, Oh Gyeong-seok, menulis bahwa peretas berhasil membawa kabur aset kripto senilai sekitar 26 juta euro. Sebagian besar dari jumlah tersebut, sekitar 23 juta euro, merupakan milik nasabah. Sebagian kecil dari aset yang dicuri, sekitar 1,4 juta euro, berhasil dibekukan dengan bantuan alat pelacakan.
Namun, nasabah tidak perlu khawatir, kata Upbit. Bursa ini menyatakan akan mengganti rugi semua nasabah sepenuhnya dari kas perusahaan, sehingga pengguna platform tidak akan mengalami kerugian.
Pencurian ini, menurut pengumuman tersebut, memungkinkan terjadi karena peretas memanfaatkan kerentanan pada keamanan wallet Solana milik Upbit. Kerentanan ini memungkinkan penentuan private key dari wallet tersebut. Dengan demikian, peretas mendapatkan akses ke wallet dan dapat mengirim aset kripto ke wallet mereka tanpa hambatan.
Langkah-langkah Keamanan Diambil #
Segera setelah insiden, bursa sementara menghentikan semua deposito dan penarikan untuk mencegah kerugian lebih lanjut. Menurut Upbit, masalah kini telah diselesaikan, sistem yang terdampak telah diperbarui, dan keamanan telah diperketat. Bursa juga mengumumkan akan menerapkan pemeriksaan dan monitoring tambahan untuk mencegah kejadian serupa di masa depan.
Upbit menekankan bahwa cadangan keuangan perusahaan lebih dari cukup untuk menutupi insiden seperti ini. Upbit adalah bursa perdagangan kripto terbesar di Korea Selatan, dengan pangsa pasar sekitar 70 persen.
Kelompok Peretas asal Korea Utara #
Otoritas Korea Selatan kini menyelidiki siapa yang berada di balik serangan tersebut. Media lokal, however, menunjuk ke kelompok peretas terkenal asal Korea Utara, ‘Lazarus’, sebagai pelaku yang mungkin bertanggung jawab. Kelompok ini diduga sebagai unit siber dari tentara Korea Utara dan secara internasional dikenal karena serangan siber tingkat lanjut yang mereka lakukan terhadap bursa kripto.
Menurut firma analisis blockchain, Chainalysis, kelompok Lazarus bertanggung jawab atas lebih dari separuh kripto yang diretas di seluruh dunia. Kelompok ini begitu sukses hingga pendapatan dari peretasan kini mewakili 13% dari Produk Domestik Bruto (PDB) Korea Utara. Sebagian besar dari uang tersebut diduga digunakan untuk pembelian senjata.