FBI menyita 15,1 juta stablecoin! Hacker Korea Utara menyusup ke 136 perusahaan AS, informasi bocor

Departemen Kehakiman AS mengumumkan minggu lalu bahwa mereka telah mengajukan permohonan untuk menyita Tether USDT stablecoin senilai 15,1 juta USD, yang disita dari peretas Korea Utara yang terkait dengan kelompok APT38. Sementara itu, empat warga negara AS dan seorang warga negara Ukraina mengaku bersalah, mengakui telah membantu staf TI Korea Utara menyusup ke 136 perusahaan di dalam negeri AS, yang menghasilkan lebih dari 2,2 juta USD untuk rezim Korea Utara.

FBI menyita 15,1 juta USD USDT stablecoin

(Sumber: Departemen Kehakiman AS)

Departemen Kehakiman AS pada 14 November mengumumkan bahwa mereka telah mengajukan dua gugatan perdata untuk menyita Tether stablecoin USDT senilai 15,1 juta USD, yang dicuri oleh peretas Korea Utara pada tahun 2023. Cryptocurrency yang disita berasal dari Advanced Persistent Threat 38 (APT38), yang merupakan kelompok peretas militer Korea Utara yang telah melakukan pencurian terhadap empat platform cryptocurrency internasional pada tahun 2023. FBI menyita dana tersebut pada Maret 2025 dan saat ini sedang mencari persetujuan pengadilan untuk menyita aset ini agar dapat dikembalikan kepada para korban.

Stabilcoin yang disita kali ini berasal dari empat kejadian, pengumuman tidak menjelaskan secara spesifik kejadian mana saja, tetapi petunjuk menunjukkan kemungkinan termasuk: pada bulan November 2023, bursa Poloniex diserang peretas yang mengakibatkan kerugian lebih dari 100 juta USD, pada bulan Juli 2023 perusahaan cryptocurrency CoinsPaid diserang peretas yang mengakibatkan kerugian 37 juta USD, pada bulan yang sama penyedia layanan pembayaran Alphapo mengalami kerugian sekitar 60 juta USD, serta satu kasus yang tidak ditentukan “pencurian sekitar 138 juta USD dari bursa cryptocurrency di Panama pada bulan November 2023”. Departemen Kehakiman AS belum mengonfirmasi secara publik kejadian mana saja yang tercakup dalam gugatan penyitaan kali ini.

Kasus penggunaan stablecoin sebagai alat pencucian uang sekali lagi menyoroti urgensi regulasi aset digital. Stablecoin seperti USDT sangat nyaman dalam transfer lintas batas karena karakteristiknya yang terikat 1:1 dengan dolar AS, tetapi juga karena itu menjadi alat pilihan organisasi kriminal untuk mencuci uang. Lembaga tersebut menyatakan dalam pernyataan: “Pekerjaan melacak, menangkap, dan menyita cryptocurrency yang dicuri terkait masih berlanjut, karena anggota APT38 terus mencuci uang melalui berbagai jembatan cryptocurrency, mixer, bursa, dan dealer over-the-counter.”

Tindakan penangkapan kali ini menunjukkan bahwa meskipun transaksi stablecoin di blockchain memiliki anonimitas, kemampuan penegak hukum untuk melacak sedang meningkat. Melalui alat analisis on-chain dan kerja sama dengan bursa, FBI mampu melacak aliran stablecoin yang dicuri dan akhirnya membekukan aset tersebut. Ini adalah kabar baik bagi pengguna stablecoin yang sah, tetapi juga mengingatkan orang-orang bahwa tekanan regulasi terhadap stablecoin dalam hal anti-pencucian uang akan terus meningkat.

Warga negara Amerika menjadi mata-mata yang membantu infiltrasi Korea Utara

Pada hari Jumat, Departemen Kehakiman AS juga mengumumkan bahwa mereka telah mendapatkan pengakuan bersalah dari empat warga negara Amerika dan satu warga negara Ukraina, yang mengakui bahwa mereka telah membantu pekerja TI Korea Utara mendapatkan pekerjaan di perusahaan-perusahaan AS secara curang dengan menyediakan identitas yang dicuri dan laptop perusahaan. Empat warga negara Amerika tersebut - 24 tahun Audricus Fagnerse, 30 tahun Jason Salazar, 34 tahun Alexander Paul Travis, dan 38 tahun Eric Entkreyser Prins - mengaku bersalah atas konspirasi penipuan telekomunikasi.

Mereka memberikan informasi identitas mereka kepada pekerja Korea Utara dan menempatkan laptop yang diberikan perusahaan di rumah mereka, sehingga para pekerja ini tampak seperti sedang bekerja di Amerika Serikat. Pola operasi ini sangat tersembunyi, staf TI Korea Utara sebenarnya bekerja secara remote di Pyongyang atau lokasi lain, tetapi melalui identitas dan koneksi internet warga negara AS, mereka muncul sebagai karyawan lokal AS dalam sistem perusahaan. Metode ini tidak hanya menghindari batasan hukum untuk mempekerjakan orang asing, tetapi juga membuat pemeriksaan latar belakang perusahaan menjadi tidak efektif.

Warga negara Ukraina Oleksandr Didenko mengaku bersalah pada 10 November, mengakui terlibat dalam konspirasi penipuan telekomunikasi dan pencurian identitas berat, dengan tuduhan mencuri informasi identitas warga negara AS dan menjualnya kepada pekerja TI Korea Utara. Didenko membantu orang Korea Utara mendapatkan pekerjaan di 40 perusahaan AS, dan setuju untuk menyerahkan properti senilai lebih dari 1,4 juta dolar sebagai bagian dari kesepakatan pengakuan bersalah. Kasus ini menunjukkan bahwa program infiltrasi TI Korea Utara telah membentuk rantai industri, dengan orang-orang yang bertanggung jawab untuk pencurian identitas, pengelolaan perangkat jarak jauh, hingga penerimaan gaji.

Departemen Kehakiman AS menyatakan bahwa rencana tersebut mempengaruhi lebih dari 136 perusahaan AS, menciptakan lebih dari 2,2 juta USD pendapatan untuk rezim Korea Utara, dan membocorkan identitas lebih dari 18 warga negara AS. Meskipun 2,2 juta USD tidak besar dibandingkan dengan skala ekonomi keseluruhan, risiko strategis yang ditimbulkan oleh infiltrasi ini jauh melebihi kerugian ekonomi. Staf TI Korea Utara mungkin memiliki akses ke teknologi sensitif, data pelanggan, bahkan informasi terkait pertahanan.

Inti dari Rencana Peretasan IT Korea Utara

Pencurian Identitas: Mencuri atau membeli informasi identitas warga negara Amerika Serikat

Penyimpanan Jarak Jauh: Warga negara Amerika menyimpan laptop yang diberikan oleh perusahaan di rumah.

Penempatan Palsu: Menggunakan alamat IP AS agar pekerja Korea Utara terlihat berada di AS.

Transfer Gaji: Mengalihkan gaji kembali ke Korea Utara melalui jaringan keuangan yang kompleks.

Mengungkap Rantai Industri Kejahatan Cryptocurrency Korea Utara

Korea Utara semakin bergantung pada pencurian cryptocurrency dan program pekerja TI jarak jauh untuk mendapatkan pendapatan, yang melanggar sanksi internasional. FBI, Departemen Keuangan, dan Departemen Luar Negeri AS memperingatkan dalam laporan konsultasi yang dirilis pada tahun 2022 bahwa pekerja TI Korea Utara dapat menghasilkan hingga 300.000 USD per tahun, dan mereka telah mengalirkan ratusan juta USD ke program yang dioperasikan oleh Kementerian Pertahanan Korea Utara. Sumber pendapatan ini sangat penting bagi rezim Korea Utara yang menghadapi sanksi internasional yang ketat.

Menurut analisis Elliptic, pada tahun 2025 saja, peretas dari Korea Utara telah mencuri lebih dari 2 miliar USD dalam bentuk cryptocurrency, menjadikan rezim tersebut sebagai salah satu pelaku pencurian cryptocurrency yang paling meresahkan di dunia. Angka ini jauh lebih tinggi dibandingkan dengan organisasi kejahatan siber tradisional, menunjukkan bahwa Korea Utara telah menganggap pencurian cryptocurrency sebagai sumber daya strategis tingkat negara. Organisasi peretas seperti APT38 mendapatkan dukungan militer, memiliki kemampuan teknis yang sangat profesional dan investasi dana yang berkelanjutan.

Stablecoin memainkan peran kunci dalam kegiatan kriminal ini. Dibandingkan dengan fluktuasi harga Bitcoin dan Ethereum, karakteristik stablecoin yang terikat pada USD menjadikannya lebih cocok sebagai alat untuk memindahkan dan menyimpan dana yang dicuri. Peretas biasanya akan terlebih dahulu mengonversi cryptocurrency yang dicuri menjadi stablecoin, kemudian melakukan pencucian uang melalui mixer dan jembatan lintas rantai. Metode ini dapat mempertahankan stabilitas nilai sekaligus memanfaatkan anonimitas blockchain untuk menghindari pelacakan.

Namun, penerbit stablecoin sedang memperkuat kerjasama dengan lembaga penegak hukum. Tether telah beberapa kali membantu membekukan USDT yang terkait dengan aktivitas kriminal, dan kali ini FBI mampu menyita 15,1 juta USDT juga menunjukkan bahwa mekanisme kolaborasi antara lembaga penegak hukum dan penerbit stablecoin semakin matang. Bagi pengguna yang sah, ini adalah pedang bermata dua: di satu sisi meningkatkan keamanan dan kepatuhan stablecoin, di sisi lain juga berarti bahwa transaksi stablecoin tidak sepenuhnya tidak dapat dilacak.

Rantai industri kejahatan cryptocurrency Korea Utara telah sangat matang, mencakup beberapa aspek seperti serangan peretasan, pencucian uang, pencurian identitas, dan penetrasi TI jarak jauh. Organisasi seperti APT38 secara khusus bertanggung jawab untuk menyerang bursa cryptocurrency dan protokol DeFi, mencuri dana dan kemudian mengubah stablecoin menjadi uang tunai atau aset lain yang sulit dilacak melalui jaringan pencucian uang yang profesional. Pekerja TI jarak jauh menyediakan sumber pendapatan yang berkelanjutan dan dapat memberikan informasi internal untuk aksi peretasan.

Regulasi stablecoin dan langkah-langkah pencegahan perusahaan

Kasus ini memberikan peringatan bagi industri stablecoin dan perusahaan pemberi kerja. Bagi penerbit stablecoin, tekanan untuk mematuhi peraturan anti pencucian uang dan sanksi akan terus meningkat. Kantor Pengendalian Aset Asing Departemen Keuangan AS (OFAC) telah memasukkan beberapa alamat cryptocurrency yang terkait dengan Korea Utara ke dalam daftar hitam, dan penerbit stablecoin perlu memantau alamat-alamat ini secara real-time dan membekukan dana terkait.

Bagi perusahaan, bagaimana mencegah infiltrasi staf IT Korea Utara menjadi tantangan keamanan baru. Pemeriksaan latar belakang tradisional mungkin tidak dapat mengidentifikasi pekerja jarak jauh yang menggunakan identitas yang dicuri. Perusahaan perlu memperkuat proses otentikasi, termasuk wawancara video, otentikasi multi-faktor, dan pemantauan perilaku yang berkelanjutan. Untuk posisi yang menangani informasi sensitif, mungkin perlu meminta karyawan untuk bekerja di kantor atau melalui pemeriksaan keamanan yang lebih ketat.

Tindakan Departemen Kehakiman AS kali ini menunjukkan bahwa lembaga penegak hukum sedang memerangi aktivitas kriminal cryptocurrency Korea Utara di berbagai tingkat. Selain melacak dan menyita stablecoin yang dicuri, mereka juga sedang menghancurkan infrastruktur yang mendukung aktivitas ini, termasuk jaringan pencurian identitas dan layanan hosting jarak jauh. Hukuman penjara yang dihadapi oleh lima orang yang mengaku bersalah akan memberikan peringatan keras kepada calon pemberi bantuan lainnya.