Pada tahun 2019, sebuah serangan siber besar mengguncang dunia cryptocurrency, ketika lebih dari $50 juta dalam bentuk Ether (ETH) dicuri dari platform pertukaran cryptocurrency Korea Selatan, Upbit. Sekarang, pihak berwenang Korea Selatan mengonfirmasi bahwa dalam dibalik serangan tersebut adalah dua kelompok hacker asal Korea Utara.

Insiden Peretasan Upbit

Pada 27 November 2019, Upbit mengumumkan bahwa lebih dari 342,000 Ether telah dicuri dari dompet panas (hot wallet) mereka. Nilai per ETH saat itu sekitar $147, sehingga total kerugian yang dialami mencapai sekitar $50 juta. Dengan lonjakan nilai Ether baru-baru ini ke $3.133, maka nilai coin yang dicuri akan bernilai lebih $1 miliar hari ini.

Hampir lima tahun berlalu, pada 21 November 2024, Kantor Investigasi Nasional Korea Selatan mengonfirmasi bahwa serangan tersebut dilakukan oleh dua kelompok peretas yang memiliki hubungan dengan Korea Utara, yaitu Lazarus dan Andariel. 

Yonhap News Korea Selatan melaporkan bahwa ini menandai pertama kalinya agen investigasi Korea Selatan secara resmi mengkonfirmasi keterlibatan Korea Utara dalam peretasan aset kripto. Agen tersebut mengonfirmasi keterlibatan Korea Utara dengan melacak aliran kripto dan alamat IP. Mereka juga menganalisis penggunaan bahasa Korea Utara dan informasi dari Biro Investigasi Federal Amerika Serikat. 
Meskipun polisi mengkonfirmasi keterlibatan Korea Utara, mereka tidak membagikan rincian tentang metode peretasan untuk mencegah potensi serangan peniru. 

Sejak peretasan tersebut, para penyerang diyakini telah menjual sekitar 57% ETH yang dicuri di bursa yang diduga dioperasikan oleh Korea Utara. Sisa dana didistribusikan dan dicuci melalui 51 bursa di luar negeri.

Konfirmasi keterlibatan Korea Utara dalam peretasan Upbit mengikuti penyelidikan baru-baru ini terhadap bursa kripto tersebut. Pada 14 November, Unit Intelijen Keuangan Komisi Jasa Keuangan Korea Selatan menemukan sebanyak 600.000 potensi pelanggaran KYC oleh bursa kripto tersebut.

FIU menemukan dugaan pelanggaran saat meninjau pembaruan lisensi bisnis Upbit. Pertukaran tersebut diduga menerima kartu identifikasi yang kabur, yang menyulitkan regulator untuk mengidentifikasi pengguna dengan benar.

Pelanggaran ini dapat mengakibatkan denda hingga $71.500 per kasus dan komplikasi dalam perpanjangan lisensi bisnis bursa.

Dompet panas adalah tempat penyimpanan cryptocurrency yang terhubung langsung ke internet, yang membuatnya lebih rentan terhadap peretasan dibandingkan dengan dompet dingin (cold wallet) yang lebih aman.