Kasus peretasan yang kembali menimpa bursa kripto Upbit, semakin menguatkan dugaan bahwa Lazarus Group dari Korea Utara masih aktif mengincar industri aset digital. Pola serangan yang identik, waktu kejadian yang berulang, dan skema mixing yang serupa, membuat insiden ini kembali menyeret nama grup peretas yang dikenal sangat agresif.
Lazarus Group Diduga Kuat Dalangi Peretasan Upbit
Berdasarkan laporan dari Yonhap News Agency pada Jumat (28/11/2025), sumber dari pemerintah dan industri mengindikasikan bahwa Lazarus Group merupakan dalang utama di balik peretasan Upbit. Otoritas terkait telah mempersiapkan investigasi langsung ke kantor Upbit untuk mengidentifikasi titik masuk serangan dan mengumpulkan bukti-bukti forensik.
Also Read
Dunamu, perusahaan yang mengoperasikan Upbit, telah mengonfirmasi bahwa aset digital senilai sekitar â‚©44,5 miliar (won Korea Selatan) yang terkait dengan Solana (SOL) telah ditransfer ke wallet anonim. Pihak perusahaan berjanji akan mengganti seluruh kerugian yang dialami pengguna dengan menggunakan cadangan internal yang telah disiapkan.
Pola serangan yang terungkap mengingatkan banyak pihak pada insiden serupa yang terjadi pada tahun 2019. Kala itu, Upbit kehilangan aset kripto senilai â‚©58 miliar dalam bentuk Ethereum (ETH). Menurut keterangan dari pejabat pemerintah, para pelaku peretasan diduga menyamar sebagai staf internal Upbit untuk melancarkan aksinya. Modus operandi ini menunjukkan tingkat kecanggihan dan perencanaan yang matang dari para pelaku.
"Alih-alih menyerang server secara langsung, ada kemungkinan bahwa para peretas mengambil alih akun administrator atau menyamar sebagai admin untuk melakukan transfer," jelas seorang sumber yang terlibat dalam investigasi.
Di sisi lain, para ahli keamanan siber menilai bahwa serangan ini bukanlah sebuah kebetulan semata. Pyongyang diduga kuat tengah berupaya keras untuk meningkatkan pemasukan negara di tengah kondisi kekurangan devisa yang dialami. Salah satu cara yang ditempuh adalah melalui pencurian aset digital dari bursa kripto.
"Taktik yang biasa digunakan oleh Lazarus Group adalah memindahkan aset curian ke dompet-dompet di bursa lain dan melakukan proses pencucian uang (money laundering). Pola ini membuat transaksi menjadi sangat sulit untuk dilacak," ujar seorang pejabat keamanan yang enggan disebutkan namanya.
‘Kutukan Thanksgiving‘ yang Menghantui Upbit?
Seiring dengan berjalannya investigasi resmi, temuan dari analis blockchain StarPlatinum menambah dimensi yang menarik dalam kasus ini. Temuan tersebut membuka kembali diskusi mengenai pola serangan yang tampaknya bukan sekadar kebetulan belaka.
Dalam laporan yang diunggah oleh StarPlatinum pada Kamis (27/11/2025), terungkap bahwa insiden peretasan Upbit kembali terjadi tepat pada tanggal yang sama dengan serangan besar yang terjadi enam tahun silam. Hal ini menimbulkan spekulasi mengenai adanya pola atau ritual tertentu yang mungkin dilakukan oleh para pelaku.
Pada tanggal 27 November 2019, Upbit kehilangan sekitar US$50 juta dalam bentuk 342.000 ETH yang dicuri oleh Lazarus Group. Dana tersebut kemudian disebar ke ratusan dompet yang berbeda untuk menghilangkan jejak dan mempersulit upaya pelacakan. Skema serupa kini kembali muncul dalam insiden peretasan tahun 2025.
Kali ini, aset senilai US$37 juta hilang dari hot wallet Upbit. Aset tersebut terdiri dari SOL, USDC, BONK, serta berbagai token kecil lainnya. Dana curian kemudian dipindahkan melalui sejumlah blockchain dengan pola yang sangat identik dengan serangan-serangan yang sebelumnya dilakukan oleh Lazarus Group.
"Dana tersebut ditukar melalui Jupiter dan Raydium, dibagi ke lebih dari 200 dompet baru, dan kemudian dipindahkan ke jaringan lain menggunakan Wormhole," jelas StarPlatinum dalam laporannya.
StarPlatinum menyebut bahwa kedua insiden peretasan ini memiliki "DNA yang sama". Mulai dari bursa kripto yang menjadi target serangan, tanggal kejadian yang sama, periode libur yang sama, paparan hot wallet saat proses transfer internal, hingga pola penyebaran dana yang cepat ke berbagai DEX dan bridge.
Meskipun atribusi resmi untuk insiden peretasan tahun 2025 belum dikonfirmasi, struktur serangannya disebut sangat mirip dengan serangan-serangan yang dilakukan oleh Lazarus Group di masa lalu. Kesamaan tanggal dan pola membuat sebagian analis menyebutnya sebagai "kutukan Thanksgiving" bagi Upbit.
Pada akhirnya, pola serangan yang berulang dan konsisten membuat kecurigaan terhadap kelompok peretas Lazarus semakin sulit untuk diabaikan. Meskipun investigasi resmi masih terus berjalan, insiden ini kembali menjadi pengingat keras bahwa ancaman terhadap industri kripto semakin nyata dan membutuhkan tindakan pencegahan yang lebih serius.
Implikasi dan Langkah Selanjutnya
Insiden peretasan yang menimpa Upbit ini memiliki implikasi yang signifikan bagi industri kripto secara keseluruhan. Kepercayaan investor dapat terkikis, regulasi yang lebih ketat mungkin akan diberlakukan, dan upaya untuk meningkatkan keamanan siber di bursa kripto akan semakin mendesak.
Berikut adalah beberapa langkah yang perlu diambil untuk mengatasi ancaman peretasan di industri kripto:
- Peningkatan Keamanan Siber: Bursa kripto perlu meningkatkan sistem keamanan siber mereka secara menyeluruh. Ini termasuk investasi dalam teknologi keamanan terbaru, pelatihan staf yang komprehensif, dan audit keamanan rutin oleh pihak ketiga yang independen.
- Regulasi yang Lebih Ketat: Pemerintah dan regulator perlu memberlakukan regulasi yang lebih ketat terhadap bursa kripto. Regulasi ini harus mencakup standar keamanan minimum, persyaratan audit, dan mekanisme untuk melindungi dana pengguna.
- Kerja Sama Internasional: Kejahatan siber seringkali bersifat lintas batas. Oleh karena itu, kerja sama internasional antara lembaga penegak hukum dan badan intelijen sangat penting untuk melacak dan menangkap para pelaku peretasan.
- Edukasi Pengguna: Pengguna kripto perlu diedukasi tentang risiko keamanan dan cara melindungi aset digital mereka. Ini termasuk penggunaan wallet yang aman, praktik password yang kuat, dan kewaspadaan terhadap upaya phishing.
- Pengembangan Teknologi Keamanan Baru: Industri kripto perlu terus mengembangkan teknologi keamanan baru untuk mengatasi ancaman yang terus berkembang. Ini termasuk teknologi enkripsi yang lebih canggih, sistem deteksi intrusi yang lebih cerdas, dan solusi identifikasi biometrik.
MediaNganjuk.com: Mengawal Informasi Kripto Terkini
Sebagai media yang fokus pada perkembangan teknologi dan keuangan digital, MediaNganjuk.com berkomitmen untuk memberikan informasi yang akurat, relevan, dan terpercaya kepada pembaca. Kami akan terus mengawal perkembangan kasus peretasan Upbit ini dan memberikan update terbaru seiring dengan berjalannya investigasi.
Selain itu, MediaNganjuk.com juga menyediakan berbagai artikel edukatif tentang kripto, blockchain, dan teknologi terkait lainnya. Kami berharap dapat membantu masyarakat memahami potensi dan risiko investasi di aset digital, serta memberikan panduan praktis untuk mengamankan aset kripto mereka.
Kesimpulan
Insiden peretasan Upbit yang diduga didalangi oleh Lazarus Group adalah pengingat yang jelas tentang ancaman keamanan yang terus menghantui industri kripto. Dengan pola serangan yang berulang dan konsisten, para pelaku menunjukkan tingkat kecanggihan dan tekad yang tinggi.
Untuk mengatasi ancaman ini, diperlukan upaya bersama dari bursa kripto, pemerintah, regulator, dan pengguna. Peningkatan keamanan siber, regulasi yang lebih ketat, kerja sama internasional, edukasi pengguna, dan pengembangan teknologi keamanan baru adalah langkah-langkah penting yang perlu diambil.
MediaNganjuk.com akan terus berperan aktif dalam memberikan informasi yang akurat dan terpercaya kepada masyarakat, serta mengawal perkembangan industri kripto di Indonesia dan dunia. Tetaplah bersama kami untuk mendapatkan update terbaru seputar pasar kripto, berita bitcoin, dan panduan belajar crypto untuk pemula.
Disclaimer: Artikel ini hanya bersifat informatif dan bukan merupakan nasihat investasi atau hukum. Segala keputusan finansial sepenuhnya menjadi tanggung jawab pembaca. Investasi di aset kripto memiliki risiko yang tinggi dan dapat menyebabkan kerugian finansial. Lakukan riset secara mendalam sebelum membuat keputusan investasi.
