Telusuri keamanan token SHIB dan kepatuhan regulasinya. Ketahui bagaimana DOJ berhasil menyita 15 juta USDT dari peretas Korea Utara (APT38), berbagai tindakan penegakan hukum terkait mata uang kripto, serta langkah Gate dalam melindungi pengguna dari aliran dana ilegal melalui kepatuhan terhadap AML/KYC.
Tinjauan Tindakan DOJ atas Pencurian Kripto oleh Korea Utara
Departemen Kehakiman Amerika Serikat (DOJ) telah mengambil langkah hukum signifikan untuk menyita lebih dari 15 juta USDT (Tether stablecoin) yang secara langsung terkait dengan operasi peretasan yang didukung oleh negara Korea Utara. Tindakan penegakan ini menjadi bagian utama dari strategi pemerintah AS untuk mengganggu kemampuan perang siber Pyongyang yang semakin canggih dan ketergantungannya pada pencurian mata uang kripto guna menghindari sanksi internasional.
Dana yang menjadi sasaran terkait dengan APT38 (Advanced Persistent Threat 38), unit peretas Korea Utara yang terkenal, beroperasi di bawah arahan negara, dan bertanggung jawab atas berbagai serangan besar terhadap institusi keuangan global serta platform mata uang kripto. Grup ini menjadi salah satu aktor ancaman siber paling aktif di sektor aset digital, menggunakan teknik canggih untuk menembus sistem keamanan dan mencuci dana hasil curian melalui jaringan perantara yang kompleks.
Poin Penting:
- DOJ berupaya menyita lebih dari 15 juta USDT yang terhubung dengan grup peretas Korea Utara APT38
- Dana tersebut ditelusuri berasal dari empat pelanggaran besar platform mata uang kripto sepanjang 2023
- FBI awalnya mengamankan aset ini pada awal 2025 dan kini sedang mengupayakan penyitaan permanen
- Lima individu di Amerika Serikat telah mengaku bersalah karena memfasilitasi infiltrasi pekerja TI Korea Utara ke perusahaan Amerika
- Skema ini berdampak pada 136 perusahaan AS dan menghasilkan lebih dari 2,2 juta dolar AS untuk rezim Korea Utara
FBI Mengupayakan Penyitaan USDT Terkait Peretasan Kripto 2023
Penyidik federal berhasil menelusuri aset digital tersebut ke dana yang dicuri dari empat platform mata uang virtual berbeda selama rangkaian serangan terkoordinasi pada 2023. Kemampuan analisis blockchain FBI, bersama kerja sama perusahaan keamanan swasta, memungkinkan otoritas melacak pergerakan dana curian di berbagai blockchain dan melalui beragam teknik penyamaran yang digunakan operator Korea Utara.
FBI awalnya menyita USDT pada awal 2025 melalui prosedur hukum darurat dan kini sedang mengupayakan persetujuan pengadilan untuk penyitaan permanen. Setelah penyitaan difinalisasi, DOJ berencana mengembalikan dana yang dipulihkan kepada korban sah serangan siber ini, sebagai bentuk restitusi atas kerugian mereka.
DOJ belum mengungkapkan identitas platform yang diretas untuk melindungi investigasi yang masih berlangsung, namun waktu terjadinya pencurian sangat berkaitan dengan beberapa insiden keamanan besar selama 2023. Di antaranya, pelanggaran Poloniex senilai 100 juta dolar AS pada November 2023, peretasan CoinsPaid senilai 37 juta dolar AS pada Juli, serangan prosesor pembayaran Alphapo (diperkirakan DOJ sekitar 100 juta dolar AS), dan pencurian besar lain pada November 2023 senilai sekitar 138 juta dolar AS dari bursa kripto yang berbasis di Panama. Namun, DOJ tidak mengonfirmasi kasus spesifik mana yang termasuk dalam tindakan penyitaan ini.
Berdasarkan pengumuman resmi, operator Korea Utara menggunakan teknik pencucian uang canggih untuk menyamarkan asal dana curian. Mereka menggunakan jaringan cryptocurrency mixer (layanan yang menggabungkan transaksi untuk menyamarkan sumbernya), cross-chain bridge (alat untuk memindahkan aset antar jaringan blockchain berbeda), bursa kripto utama, serta broker over-the-counter (OTC) yang memfasilitasi transaksi besar secara privat di luar buku pesanan bursa publik.
"Upaya untuk melacak, menyita, dan merampas mata uang virtual hasil curian terkait masih berlangsung, karena aktor APT38 terus mencuci dana tersebut," ujar DOJ, menandakan bahwa tindakan ini merupakan bagian dari investigasi berkelanjutan, bukan kasus yang sudah ditutup.
Operasi pencucian uang yang canggih ini menunjukkan kemampuan aktor ancaman yang disponsori negara yang terus berkembang serta tantangan yang dihadapi penegak hukum dalam ekosistem mata uang kripto yang terdesentralisasi. Meski menghadapi hambatan, penyidik federal telah mengembangkan metode yang semakin efektif untuk melacak dana ilegal di jaringan blockchain.
Penuntutan Fasilitator: Warga Negara AS dan Jaringan Pencurian Identitas
Tindakan penegakan hukum meluas hingga individu yang memfasilitasi infiltrasi Korea Utara ke perusahaan Amerika. DOJ mendapatkan pengakuan bersalah dari lima individu yang berperan penting membantu operator Korea Utara mengakses jaringan perusahaan AS melalui pengaturan kerja TI jarak jauh secara curang.
Empat warga negara AS—Audricus Phagnasay, Jason Salazar, Alexander Paul Travis, dan Erick Ntekereze Prince—mengaku bersalah atas konspirasi penipuan kawat. Mereka memberikan identitas asli mereka kepada pekerja TI Korea Utara serta mengizinkan perangkat dan laptop perusahaan dioperasikan dari rumah mereka, sehingga menimbulkan kesan palsu bahwa pekerja tersebut berada di Amerika Serikat. Pengaturan ini memberi operator Korea Utara akses ke jaringan perusahaan AS yang sensitif, kekayaan intelektual, dan sistem keuangan, sekaligus melewati sistem keamanan yang dirancang untuk mencegah akses asing.
Skema ini menjadi sumber pendapatan utama bagi Pyongyang, memungkinkan rezim memperoleh pendapatan besar sekaligus mengumpulkan intelijen perusahaan Amerika dan menyiapkan aset untuk serangan siber di masa mendatang. Skema kerja jarak jauh yang semakin marak setelah pandemi COVID-19 memberikan celah yang dimanfaatkan secara sistematis oleh operator Korea Utara.
Peran Warga Negara Ukraina dalam Menjual Identitas AS yang Dicuri ke Korea Utara
Pada kasus lain yang menyoroti skala internasional jaringan kriminal ini, warga negara Ukraina Oleksandr Didenko mengaku bersalah atas konspirasi penipuan kawat dan pencurian identitas berat. Didenko menjalankan operasi pencurian identitas canggih, mencuri data pribadi warga negara AS dan menjual identitas curian ini kepada operator TI Korea Utara.
Usaha kriminalnya memungkinkan pekerja Korea Utara memperoleh posisi di sekitar 40 perusahaan di Amerika Serikat. Dengan menyediakan identitas Amerika yang tampak sah dan dokumen pendukung, Didenko memungkinkan operator tersebut lolos pemeriksaan latar belakang dan verifikasi yang biasanya menghalangi warga negara asing mengakses posisi sensitif.
Dalam perjanjian pengakuan bersalahnya, Didenko setuju untuk menyerahkan lebih dari 1,4 juta dolar AS hasil kejahatan, yang menunjukkan besarnya keuntungan dari operasi pencurian identitas ini.
Skema ini memiliki skala besar: secara kolektif, berdampak pada 136 perusahaan AS, menghasilkan lebih dari 2,2 juta dolar AS untuk pemerintah Korea Utara, dan membahayakan data pribadi lebih dari 18 warga negara AS. Angka-angka ini kemungkinan hanya sebagian dari dampak total, karena investigasi masih berjalan dan kasus tambahan bisa terungkap.
Pejabat AS berulang kali memperingatkan bahwa pekerja TI Korea Utara individu dapat memperoleh hingga 300.000 dolar AS per tahun dari skema pekerjaan curang ini. Jika jumlah operator mencapai ratusan atau ribuan, program ini secara kolektif menyalurkan ratusan juta dolar AS ke program yang diawasi Kementerian Pertahanan Korea Utara, langsung mendukung pengembangan senjata dan kekuatan militer rezim, melanggar sanksi internasional.
Ancaman Meningkat Operasi Pencurian Kripto Korea Utara
Operasi pencurian kripto Korea Utara mengalami lonjakan tajam dalam beberapa waktu terakhir, dengan peretas mencuri lebih dari 2 miliar dolar AS aset digital menurut data Elliptic, perusahaan analitik blockchain terkemuka. Ini menjadi salah satu tahun paling sukses untuk operasi pencurian siber Korea Utara, menegaskan kecanggihan dan ketergantungan rezim yang semakin besar pada kejahatan kripto sebagai sarana menghindari sanksi.
Skala operasi tersebut menjadikan Korea Utara sebagai salah satu ancaman siber paling signifikan di ranah mata uang kripto, berdampak bukan hanya pada keamanan platform aset digital, tetapi juga pada perdamaian dan keamanan internasional, karena dana curian ini secara langsung mendukung program senjata rezim dan membantunya menghindari tekanan ekonomi yang ditujukan untuk membatasi ambisi militernya.
FAQ
Mengapa Departemen Kehakiman AS Berupaya Menyita Aset USDT Terkait Peretas Korea Utara?
DOJ AS berupaya menyita USDT yang terhubung dengan peretas Korea Utara untuk memerangi kejahatan siber dan pencucian uang. Peretas yang didukung negara Korea Utara telah melakukan pencurian mata uang kripto dan serangan ransomware besar. Pembekuan aset tersebut mengganggu operasi pendanaan mereka, menegakkan sanksi, dan mencegah aliran dana ilegal.
Bagaimana USDT stablecoin didefinisikan dan diatur secara hukum?
USDT diklasifikasikan sebagai stablecoin dan aset digital di berbagai yurisdiksi. Regulator memperlakukannya sebagai pengirim uang atau instrumen pembayaran. SEC dan CFTC AS mengawasi perdagangan dan penerbitannya. Tether harus memenuhi persyaratan kepatuhan termasuk verifikasi cadangan dan protokol anti pencucian uang untuk mencegah transfer dana ilegal.
Bagaimana Grup Peretas Korea Utara Umumnya Melakukan Serangan Siber dan Mencuci Dana?
Peretas Korea Utara umumnya menggunakan spear-phishing, distribusi malware, dan pencurian mata uang kripto dengan menargetkan bursa dan protokol DeFi. Mereka mencuci dana curian melalui layanan mixing, transaksi peer-to-peer, dan mengonversi kripto ke stablecoin seperti USDT untuk memudahkan perpindahan secara tersembunyi di berbagai jaringan blockchain.
Bagaimana Bursa Mata Uang Kripto Bekerja Sama dengan Penegak Hukum untuk Membekukan dan Melacak Aset Mencurigakan?
Bursa menerapkan protokol AML/KYC, memantau pola transaksi, dan melaporkan aktivitas mencurigakan ke regulator. Mereka membekukan akun berdasarkan perintah hukum, menyediakan catatan transaksi, serta menggunakan alat analisis blockchain untuk melacak aliran dana, sehingga otoritas dapat mengidentifikasi dan memulihkan aset ilegal terkait aktivitas kriminal.
Apa Dampak Kasus Ini terhadap Privasi dan Keamanan Aset Pengguna Mata Uang Kripto?
Kasus ini menyoroti pentingnya kepatuhan dan pengawasan regulasi di sektor kripto. Penegak hukum dapat melacak dan menyita dana ilegal, sementara aset pengguna sah tetap aman melalui praktik kustodian yang benar. Hal ini menegaskan bahwa platform transparan dan proses KYC justru melindungi kepentingan pengguna dengan mencegah aktivitas kriminal dan mengurangi risiko sistemik.
Apa Dasar Hukum Pemerintah AS Membekukan Aset Mata Uang Kripto?
Pemerintah AS membekukan aset kripto berdasarkan International Emergency Economic Powers Act (IEEPA) dan Patriot Act untuk memerangi pencucian uang, pendanaan terorisme, dan pelanggaran sanksi. Regulasi ini memberikan kewenangan untuk menyita aset bila terkait dengan ancaman keamanan nasional atau tindak kriminal.
Bagaimana Pemilik USDT Dapat Melindungi Aset Mereka dari Pembekuan yang Tidak Sengaja?
Gunakan dompet yang patuh regulasi, simpan catatan transaksi, hindari alamat berisiko tinggi, aktifkan keamanan multi-tanda tangan, perbarui dokumen KYC, dan gunakan dompet pribadi non-kustodian, bukan platform mencurigakan, untuk mengurangi risiko pembekuan.
* Informasi ini tidak bermaksud untuk menjadi dan bukan merupakan nasihat keuangan atau rekomendasi lain apa pun yang ditawarkan atau didukung oleh Gate.
