Unit Kejahatan Siber Korea Utara Terlibat Pelanggaran Besar
Unit kejahatan siber terkenal dari Korea Utara, Kelompok Lazarus, diduga terlibat dalam pelanggaran besar yang menguras sekitar $30,6 juta dari bursa cryptocurrency terbesar di Korea Selatan, Upbit. Otoritas setempat sedang mempersiapkan inspeksi di lokasi bursa setelah munculnya tanda-tanda bahwa serangan ini mungkin terkait dengan aktor yang sama yang terlibat dalam intrusi sebelumnya yang juga dikaitkan dengan Lazarus, menurut laporan Yonhap News yang mengutip sumber dari pemerintah dan industri.
Pencurian Cryptocurrency untuk Pendanaan Pyongyang
Kelompok ini sebelumnya dikenal melakukan pencurian cryptocurrency untuk menghasilkan pendapatan bagi Pyongyang di tengah kekurangan mata uang asing yang berkepanjangan.
Dunamu Akan Mengganti Kerugian Pengguna
Setelah peretasan yang melibatkan aset terkait Solana senilai 44,5 miliar won, operator Upbit, Dunamu, mengonfirmasi bahwa dana tersebut telah ditransfer ke dompet yang tidak sah pada hari Kamis. Perusahaan menyatakan akan mengganti kerugian pengguna secara penuh menggunakan cadangan mereka sendiri dan segera menghentikan penarikan serta setoran saat pemeriksaan internal dilaksanakan.
Para penyelidik mencatat bahwa teknik yang digunakan dalam pelanggaran ini sangat mirip dengan insiden pada tahun 2019, di mana penyerang diduga mencuri 58 miliar won dalam Ethereum dari platform yang sama. Pejabat percaya bahwa kali ini para peretas mungkin telah berhasil melewati infrastruktur inti dengan menyamar sebagai administrator atau mengkompromikan akun internal untuk mengotorisasi penarikan.
Pejabat keamanan menyatakan bahwa dana tersebut dengan cepat dipindahkan melalui dompet yang terkait dengan platform lain, menunjukkan upaya untuk mengaburkan jejak transaksi dengan taktik pencucian yang telah digunakan oleh Lazarus dalam operasi sebelumnya.
“Ini adalah pendekatan standar mereka untuk menyebarkan token di berbagai jaringan guna memutus pelacakan,”
kata seorang pejabat.
Para analis mencatat bahwa Lazarus telah berulang kali menargetkan platform cryptocurrency profil tinggi untuk memaksimalkan dampak dan eksposur, menunjukkan bahwa serangan ini mungkin telah dipentaskan secara sengaja untuk memanfaatkan perhatian publik yang meningkat.
Pertimbangan Kembali Sanksi terhadap Korea Utara
Awal bulan ini, Korea Selatan menyatakan bahwa mereka mungkin akan mempertimbangkan kembali pendekatan sanksinya terhadap Korea Utara setelah langkah-langkah baru dari AS yang menghubungkan operasi pencurian cryptocurrency Pyongyang dengan pendanaan program senjatanya. Wakil Menteri Luar Negeri Kedua, Kim Ji-na, mengatakan Seoul dapat “meninjau sanksi sebagai langkah jika diperlukan,” menekankan pentingnya koordinasi erat dengan Washington untuk melawan ancaman siber dan digital yang semakin meningkat dari Korea Utara.
“Dalam kasus pencurian cryptocurrency oleh Pyongyang, koordinasi antara Korea Selatan dan AS sangat penting, karena dana tersebut dapat digunakan untuk mendanai program nuklir dan misil Korea Utara serta mengancam ekosistem digital kami,”
kata Kim.
Naver Mengumumkan Rencana Akuisisi Dunamu
Pelanggaran ini terjadi sehari setelah Naver mengumumkan rencana untuk mengakuisisi Dunamu melalui kesepakatan tukar saham melalui divisi keuangannya, yang menempatkan bursa tersebut di sorotan nasional. Sementara itu, Naver Financial, divisi fintech dari raksasa internet Korea Selatan Naver, sedang mempersiapkan peluncuran dompet stablecoin di Busan sebagai bagian dari upaya kota untuk membangun ekonomi lokal berbasis blockchain. Naver dilaporkan telah menyelesaikan pengembangan dompet tersebut, yang kini sedang menjalani pemeriksaan akhir sebelum peluncurannya yang dijadwalkan bulan depan. Proyek ini dibangun bekerja sama dengan perusahaan modal ventura Hashed dan Bursa Aset Digital Busan (BDAN), entitas yang mendukung strategi aset digital yang lebih luas di Busan.
