Temukan cara ZachXBT membongkar pencurian mata uang kripto senilai $40 juta milik pemerintah Amerika Serikat oleh putra seorang kontraktor. Ketahui kegagalan dalam pengelolaan aset, pelanggaran keamanan, serta penyebab 300.000 Bitcoin masih berada dalam risiko tinggi. Dapatkan analisis dari para ahli mengenai keamanan kripto pemerintah dan tantangan kepatuhan terhadap regulasi.
Di Balik Pelanggaran 40 Juta Dolar: Modus Putra Kontraktor Merampok Dompet Kripto Pemerintah
Pada 26 Januari, pakar forensik blockchain ZachXBT mengungkap investigasi besar atas kasus pencurian mata uang kripto milik pemerintah yang mengguncang dunia keamanan aset digital. Kasus ini berfokus pada John Daghita, putra CEO CMDSS (Cyberspace Modernization & Data Security Services), yang diduga mengatur pencurian lebih dari 40 juta dolar dari alamat kripto sitaan pemerintah Amerika Serikat. Dalam satu transaksi, Daghita berhasil mengeksekusi pencurian senilai 24,9 juta dolar, menunjukkan pemahaman mendalam terhadap prosedur kustodi kripto milik pemerintah. Investigasi juga menemukan alamat dompet Daghita terkait dengan lebih dari 90 juta dolar dana curian, termasuk aset yang diambil dari korban di luar pemerintah AS. Peretasan dompet kripto kontraktor pemerintah yang diungkap ZachXBT ini menjadi salah satu ancaman internal paling serius dalam pengelolaan aset digital pemerintah. Pelaku memanfaatkan akses internal ke dompet yang dikendalikan pemerintah—sebuah celah yang menimbulkan pertanyaan kritis mengenai tata kelola keamanan dan protokol kustodi aset kripto di lembaga federal. Skala kasus pencurian kripto pemerintah senilai 40 juta dolar ini menggarisbawahi lemahnya infrastruktur kripto pemerintah
yang selama ini luput dari perhatian hingga analisis on-chain ZachXBT mengungkap kasus tersebut ke permukaan.
Investigasi Blockchain ZachXBT: Menelusuri Pencurian dari Kustodi Pemerintah hingga Exodus Wallet
Pendekatan investigasi ZachXBT menjadi standar tertinggi dalam forensik blockchain untuk mengungkap kasus pencurian mata uang kripto pemerintah. Dengan analisis on-chain yang canggih, ZachXBT menelusuri aktivitas dompet mencurigakan milik John Daghita dan mengungkap bagaimana aset pemerintah yang dicuri dipindahkan secara sistematis melalui berbagai dompet kripto. Ditemukan bahwa Daghita melalukan pencucian dana hasil curian melalui dompet Tether untuk menyamarkan jejak transaksi ilegalnya. ZachXBT juga mendapati mata uang kripto milik pemerintah AS telah dipindahkan ke platform Exodus Wallet, menandakan upaya konversi aset sitaan ke bentuk yang lebih likuid dan mudah diperdagangkan. Investigasi ini melibatkan pelacakan sejumlah alamat dompet, termasuk alamat Tron (TMrWCLMS3ibDbKLcnNYhLggohRuLUSoHJg) dan Ethereum (0xd8bc7ea538c2e9f178a18cc148892ae914a55d08), yang keduanya menyimpan aset kripto mencurigakan. Dalam perseteruan dunia maya dengan peretas lain, Dritan Kapplani Jr., Daghita tanpa sengaja mengekspos sekitar 23 juta dolar aset kripto, memperkuat bukti atas aktivitas ilegalnya. Eksposur publik ini menjadi penentu dalam investigasi ZachXBT
atas kasus pencurian kripto pemerintah, karena memungkinkan ahli forensik mencocokkan pola dompet dan riwayat transaksi. Investigasi ini membuktikan bahwa pelanggaran keamanan kripto di sektor pemerintah dapat ditelusuri melalui catatan blockchain yang tidak dapat diubah, sehingga aparat penegak hukum mendapatkan bukti konkret yang mustahil diwujudkan melalui sistem keuangan tradisional.
Kegagalan Kustodi Terungkap: 300.000 Bitcoin Milik Pemerintah Tetap Dalam Risiko Kritis
Terungkapnya kasus pencurian kripto pemerintah senilai 40 juta dolar ini membuka kelemahan mendasar dalam cara lembaga pemerintah menangani pencegahan pencurian kripto serta kustodi aset digital. Pemerintah Amerika Serikat kini mengelola sekitar 300.000 Bitcoin hasil sitaan dari berbagai investigasi kriminal dan proses hukum, dengan nilai mencapai ratusan miliar dolar menurut harga pasar saat ini. Kasus Daghita menunjukkan bahwa protokol kustodi yang ada gagal menetapkan NB: Kendali akses dan sistem pemantauan yang memadai untuk mengidentifikasi pergerakan tidak sah aset kripto sitaan. Cara pemerintah menangani skenario pencurian kripto kini menjadi isu kebijakan mendesak setelah insiden ini, sebab investigasi mengungkap bahwa akses internal saja sudah cukup untuk mengotorisasi pengeluaran aset kripto dalam jumlah besar. Modus yang digunakan Daghita menunjukkan sistem penyimpanan kripto pemerintah tak memiliki mekanisme verifikasi multi-signature, modul keamanan perangkat keras, maupun audit trail komprehensif yang sudah menjadi standar dalam keamanan aset kripto institusi.
| Kontrol Keamanan |
Status |
Tingkat Risiko |
| Verifikasi multi-signature |
Tidak diterapkan |
Kritis |
| Pemantauan transaksi real-time |
Terbatas |
Tinggi |
| Modul keamanan perangkat keras |
Tidak jelas |
Tinggi |
| Audit trail komprehensif |
Tidak memadai |
Kritis |
| Pembatasan akses karyawan |
Tidak memadai |
Kritis |
Kegagalan mencegah anggota keluarga kontraktor mengakses dan mencuri lebih dari 40 juta dolar menimbulkan pertanyaan serius tentang potensi risiko terhadap 300.000 Bitcoin yang masih berada dalam kustodi pemerintah. Jika Daghita dapat memanfaatkan akses internal untuk menguras 24,9 juta dolar dalam sekali transaksi, maka celah untuk terjadinya pencurian terkoordinasi dalam skala lebih besar masih sangat terbuka. Insiden pelanggaran keamanan kripto pemerintah seperti ini mengindikasikan bahwa lembaga federal selama ini masih menerapkan kerangka kustodi lawas yang dirancang untuk aset tradisional, bukan untuk tantangan unik aset digital. Kasus ini juga mengungkap kebijakan kontrol akses yang kurang detail, gagal memisahkan level otorisasi, dan tidak mensyaratkan persetujuan dari beberapa kustodian untuk transaksi besar. Tanpa penerapan protokol keamanan canggih secara segera, aset kripto pemerintah bernilai ratusan miliar dolar tetap rentan terhadap ancaman internal maupun serangan terkoordinasi sejenis.
Krisis Keamanan Kripto Pemerintah: Pelajaran dari Peretasan Terkait Bitfinex dan Kasus Lainnya
Kasus Daghita menjadi titik balik penting dalam tata kelola kustodi dan keamanan mata uang kripto di institusi pemerintah. Meski keterkaitan langsung dengan Bitfinex belum ditemukan dari hasil investigasi saat ini, insiden ini membuktikan bahwa pelanggaran keamanan kripto di sektor pemerintah memiliki pola yang sama dengan peretasan bursa besar: kontrol akses longgar, pemantauan minim, dan tidak adanya deteksi anomali secara real-time. Investigasi ZachXBT dalam kasus pencurian kripto pemerintah memperlihatkan bahwa institusi pemerintah dengan sumber daya besar pun belum mengadopsi standar keamanan yang diterapkan bursa komersial pasca insiden besar sebelumnya. Kemudahan Daghita dalam mengakses dan memindahkan aset kripto milik pemerintah menandakan bahwa prosedur kustodi federal belum memiliki mekanisme verifikasi berlapis yang kini diwajibkan di platform kripto institusional untuk setiap transaksi bernilai besar.
Investigasi pencurian kripto pemerintah ini meluas dari angka awal 40 juta dolar setelah analisis forensik menemukan Daghita terlibat dalam pencurian total lebih dari 90 juta dolar aset kripto. Luasnya kasus ini menunjukkan bahwa ancaman internal beroperasi di berbagai akun kustodial dan kemungkinan dalam periode yang panjang. Pelajaran utama dari kasus ini dan insiden serupa adalah pentingnya menerapkan solusi keamanan berbasis perangkat keras, syarat transaksi time-locked, dan pengaturan kustodi tersebar secara geografis agar tidak ada satu individu atau kelompok kecil yang dapat mengotorisasi pemindahan aset besar secara tunggal. Lembaga federal perlu mengadopsi praktik keamanan mata uang kripto setingkat institusi yang kini menjadi standar kustodian aset digital, seperti audit keamanan pihak ketiga secara berkala, pengujian penetrasi, dan kepatuhan pada standar kustodi kripto terbaru. Kasus Daghita menjadi momen penting yang menunjukkan bahwa kepemilikan kripto pemerintah membutuhkan protokol keamanan jauh lebih canggih dibanding perlindungan aset pemerintah tradisional, karena karakter kripto yang mudah dipindahkan dan lintas batas menciptakan tantangan keamanan baru yang tidak dapat dijawab kerangka konvensional.
* Informasi ini tidak bermaksud untuk menjadi dan bukan merupakan nasihat keuangan atau rekomendasi lain apa pun yang ditawarkan atau didukung oleh Gate.
