Analisis: Upbit mungkin telah lama menjadi target infiltrasi oleh organisasi Advanced Persistent Threat (APT)

PANews 28 November – Perusahaan keamanan GoPlus menganalisis bahwa insiden serangan terhadap Upbit kali ini memunculkan beberapa masalah serius: kebocoran hot wallet menunjukkan adanya celah dalam manajemen kunci serta potensi risiko keamanan pada jaringan internal. Cold wallet masih aman. Hal-hal yang menarik perhatian dari insiden ini: 1. "Serangan ulang tahun"—tanggal serangan sama dengan insiden peretasan senilai 50 juta dolar AS pada tahun 2019 (6 tahun lalu); 2. Pemilihan waktu yang cerdik—serangan dilakukan beberapa jam setelah pengumuman berita besar merger antara Dunamu dan Naver; 3. Memiliki ciri khas organisasi Lazarus—kecepatan serangan, metode, dan makna simbolisnya; 4. Metode pencucian uang yang kompleks—melalui beberapa rute DEX, kemungkinan ada risiko menghindari pengawasan regulasi (2.200 token SOL dipindahkan ke Binance). Berbagai indikasi menunjukkan bahwa platform ini mungkin telah lama menjadi target infiltrasi oleh organisasi Advanced Persistent Threat (APT).

Sebelumnya diberitakan, Upbit mengungkapkan sekitar 54 miliar won aset jaringan Solana telah dicuri; otoritas Korea mencurigai kelompok peretas Korea Utara, Lazarus, berada di balik insiden serangan ini.