Upbit Rugi Rp576 miliar Akibat Peretasan Hot-Wallet Solana, Otoritas Korsel Curigai Lazarus

Volubit.id — Exchange kripto terbesar di Korea Selatan, Upbit, menghadapi salah satu insiden keamanan terbesar tahun ini setelah mengonfirmasi penarikan tidak wajar dari hot-wallet jaringan Solana pada Kamis, 27 November 2025, yang menyebabkan kerugian sekitar $36 juta atau sekitar Rp576 miliar.

Seiring investigasi berjalan, laporan terbaru dari media Korea Selatan, Yonhap, pada Jumat, 28 November 2025, menyebut otoritas Korea Selatan mencurigai kelompok peretas Lazarus asal Korea Utara berada di balik serangan tersebut.

Upbit sebelumnya menyatakan telah mendeteksi aliran keluar dana yang berasal dari sejumlah alamat hot-wallet sehingga exchange menghentikan sebagian layanan, membekukan wallet terdampak, serta memindahkan seluruh aset tersisa ke cold storage.

CEO Dunamu, perusahaan induk Upbit, Oh Kyung-seok, menyebut, penarikan abnormal tersebut segera teridentifikasi secara internal setelah terjadi.

“Sekitar pukul 04.42 pada 27 November 2025, Upbit mengonfirmasi bahwa sebagian aset jaringan Solana, senilai sekitar 54 miliar won, telah ditransfer ke alamat wallet eksternal yang tidak terdaftar secara internal,” ujar Oh dalam pernyataan resminya.

Ia memastikan Upbit akan mengganti seluruh kerugian menggunakan aset perusahaan sendiri agar tidak berdampak pada aset pelanggan. Aset yang terdampak mencakup berbagai jenis token, mulai dari koin meme seperti Bonk (BONK), Moodeng (MOODENG), dan Official Trump (TRUMP); token DeFi seperti Sonic SVM (SONIC), Access Protocol (ACS), Jito (JTO), Solana (SOL), dan Raydium (RAY); hingga token lain seperti Pudgy Penguin (PENG) serta stablecoin USD Coin (USDC).

Juru bicara Dunamu menegaskan, penarikan abnormal hanya terjadi di hot-wallet, sementara cold-wallet tidak mengalami pencurian. Seluruh aset, menurutnya, telah dipindahkan ke cold-wallet untuk mencegah penarikan lanjutan. Tim keamanan Upbit juga telah membekukan transaksi, termasuk membekukan sebagian aset Solayer (LAYER).

Perusahaan menyatakan sudah melaporkan insiden tersebut ke otoritas terkait sesuai ketentuan hukum setempat, dan saat ini masih menyelidiki penyebab serta ruang lingkup aliran dana. Otoritas Korea Selatan sendiri dikabarkan tengah menyiapkan investigasi lapangan langsung di kantor Upbit.

Belum ada konfirmasi resmi dari pihak Upbit mengenai keterlibatan kelompok peretas tertentu, termasuk Lazarus.

Sementara itu, pihak ketiga dari sektor keamanan blockchain juga turut menanggapi kabar ini. PeckShield, perusahaan keamanan yang pertama kali mengungkap penarikan tidak normal Upbit Pada Kamis lalu, menyatakan belum bisa menyimpulkan siapa pelaku serangan ataupun bukti konkret hasil investigasi.

https://x.com/PeckShieldAlert/status/1993891142484808060

Sementara CertiK, penyedia analitik blockchain yang memantau Upbit melalui program Skynet, mengatakan, mereka telah menelusuri lebih dari 100 alamat eksploit di jaringan Solana.

Menurut pengamatan CertiK, kecepatan dan skala penarikannya mengingatkan pada serangan-serangan yang pernah dilakukan Lazarus, meski belum terdapat bukti definitif yang mengonfirmasi hal tersebut.

Kelompok Lazarus, unit peretas yang berafiliasi dengan Korea Utara, dikenal luas sebagai pelaku berbagai pencurian kripto dengan dampak besar. Mereka menyerang exchange, protokol keuangan terdesentralisasi, hingga perusahaan penyedia infrastruktur kripto.

Pada Februari lalu, Arkham Intelligence juga mengaitkan peretasan Bybit dengan kelompok tersebut. Insiden Bybit disebut sebagai operasi pencurian tunggal terbesar dengan kerugian lebih dari $1,4 miliar.

Insiden terhadap Upbit ini muncul di tengah proses transisi besar perusahaan induknya, Dunamu, yang akan diakuisisi oleh Naver Financial melalui kesepakatan tukar saham senilai $10,3 miliar. Proses ini menjadi salah satu restrukturisasi korporasi terbesar dalam industri teknologi Korea Selatan.