Departemen Kehakiman AS menyerang jaringan penipuan cryptocurrency peretas Korea Utara, memulihkan lebih dari 15 juta dolar.

Kementerian Kehakiman Amerika Serikat baru-baru ini mengumumkan serangkaian tindakan penegakan hukum yang signifikan terhadap kegiatan penggalangan dana ilegal Korea Utara, termasuk lima pengakuan bersalah dan lebih dari 15 juta dolar AS dalam tindakan penyitaan sipil. Kasus-kasus ini melibatkan pemerintah Korea Utara yang melakukan pekerjaan teknologi informasi (IT) jarak jauh dan pencurian uang virtual, melanggar sanksi internasional, mendanai pengembangan senjata dan operasi rezim lainnya.

Pekerja IT jarak jauh palsu dari Korea Utara menyusup perusahaan AS

Menurut dokumen pengadilan yang dirilis oleh Departemen Kehakiman AS, rekan-rekan dari AS dan Ukraina membantu pekerja TI Korea Utara mendapatkan posisi jarak jauh di perusahaan AS dengan identitas palsu. Para rekan tersebut menggunakan identitas mereka sendiri, yang dipalsukan, atau yang dicuri, dan menginstal laptop yang disediakan perusahaan di dalam rumah di AS, menciptakan ilusi bahwa staf “berlokasi di AS”. Seluruh kasus penipuan ini mempengaruhi lebih dari 136 perusahaan AS, menghasilkan lebih dari 2,2 juta dolar AS dalam pendapatan ilegal bagi rezim Korea Utara, dan melibatkan pencurian identitas 18 orang AS.

APT38 melakukan empat pencurian Uang Virtual dan berhasil mengembalikan lebih dari 15 juta dolar.

Organisasi peretas terkenal Korea Utara APT38 (Advanced Persistent Threat 38) melakukan serangan besar-besaran terhadap empat platform Uang Virtual luar negeri pada tahun 2023, mencuri ratusan juta dolar koin. Pemerintah Amerika Serikat saat ini telah membekukan dan menyita lebih dari 15 juta dolar aset koin, dan mengajukan permohonan penyitaan sipil, dengan rencana untuk akhirnya mengembalikan dana tersebut kepada pemilik yang sah.

Pihak AS “akan menggunakan semua sumber daya” untuk memerangi penggalangan dana ilegal Korea Utara

Beberapa pejabat tinggi dari Departemen Kehakiman menekankan bahwa tindakan ini adalah langkah kunci untuk menghentikan Korea Utara mendanai program senjatanya melalui penipuan dan aktivitas peretasan. Asisten Menteri Keamanan Nasional John A. Eisenberg menyatakan: “Kami akan berusaha sekuat tenaga untuk melindungi rakyat Amerika dari ancaman Korea Utara.” Asisten Menteri Pengganti di Direktorat Kriminal Matthew R. Galeotti juga menekankan bahwa memerangi aliran dana dari negara-negara yang bermusuhan adalah tugas utama dalam menjaga keamanan negara dan ekonomi.

Komplis Amerika Terungkap: Tiga Warga Mengaku Terlibat Penipuan

Tiga warga negara Amerika — Audricus Phagnasay (24 tahun), Jason Salazar (30 tahun) dan Alexander Paul Travis (34 tahun) mengaku bersalah di pengadilan Georgia, mengakui bersekongkol untuk melakukan penipuan telekomunikasi. Dari tahun 2019 hingga 2022, mereka memberikan identitas mereka kepada pekerja TI Korea Utara, membantu mereka melewati mekanisme verifikasi perusahaan. Bahkan ada rekan yang melakukan tes narkoba untuk mereka, berhasil menipu kualifikasi perekrutan perusahaan. Seluruh skema penipuan ini menciptakan pendapatan gaji lebih dari 1,28 juta dolar untuk pekerja Korea Utara.

Yang sangat perlu diperhatikan adalah bahwa salah satu terdakwa, Travis, saat itu adalah anggota angkatan bersenjata AS yang memperoleh lebih dari 51.000 USD dari penipuan tersebut. Dua orang lainnya juga masing-masing memperoleh 3.450 dan 4.500 USD. Departemen Kehakiman menunjukkan bahwa sebagian besar pendapatan akhirnya dialirkan ke luar negeri untuk mendanai rezim Korea Utara.

Tersangka Ukraina mengaku bersalah: menjual data identitas orang Amerika kepada pekerja TI Korea Utara

Pria berkewarganegaraan Ukraina Oleksandr Didenko juga mengaku bersalah di pengadilan Distrik Columbia di Washington pada 10 November, mengakui telah menjual data identitas warga negara Amerika kepada Korea Utara dan pekerja IT luar negeri lainnya, sehingga mereka dapat menyamar untuk masuk ke perusahaan-perusahaan Amerika. Didenko diperkirakan akan kehilangan 1,4 juta dolar AS dari hasil ilegal, termasuk 570 ribu Uang Virtual dan aset tunai. Pelanggar ini akan diekstradisi dari Polandia ke Amerika Serikat untuk diadili pada Desember 2024.

Penyedia identitas palsu pekerja IT menghasilkan hampir 90 ribu dolar

Seorang pria berkewarganegaraan Amerika bernama Erick Ntekereze Prince dari Florida mengakui melakukan konspirasi penipuan telekomunikasi pada 6 November. Dia melalui perusahaan Taggcar Inc. menyediakan pekerja TI yang “tercertifikasi” kepada perusahaan-perusahaan Amerika, padahal sebenarnya para karyawan tersebut berasal dari Korea Utara atau daerah lain dan menggunakan identitas palsu. Prince memperoleh keuntungan lebih dari 89.000 dolar.

Kasus di atas semuanya diselidiki oleh kantor FBI di berbagai lokasi, dan bekerja sama dengan mitra internasional seperti otoritas Polandia dan Belanda untuk melakukan penangkapan dan ekstradisi. Saat ini, rekan-rekan yang terkait termasuk warga negara Amerika Emanuel Ashtor (menunggu persidangan) dan warga negara Meksiko Pedro Ernesto Alonso de los Reyes (menunggu ekstradisi) juga dalam proses hukum.

APT38 banyak serangan terungkap

Kementerian Kehakiman baru-baru ini mengajukan dua gugatan penyitaan sipil terhadap sejumlah besar USDT stablecoin yang dicuri oleh APT38 pada tahun 2023. Menurut dokumen gugatan, APT38 diduga menyerang platform uang virtual di empat negara berbeda, termasuk Estonia, Panama, dan Seychelles, dengan total jumlah pencurian lebih dari 380 juta dolar AS. Pihak berwenang terus menyelidiki dan mencegah kegiatan pencucian uang yang dilakukan oleh peretas melalui alat pencampuran koin dan bursa.

FBI menyerukan semua perusahaan untuk meningkatkan prosedur verifikasi identitas dan keamanan bagi pekerja jarak jauh, serta tetap waspada. Pekerja TI Korea Utara memanfaatkan email palsu, situs web palsu, platform pembayaran pihak ketiga, dan identitas media sosial palsu untuk menyusup, mengancam keamanan data perusahaan dan kepentingan nasional.

Artikel ini melaporkan bahwa Departemen Kehakiman AS menindak jaringan penipuan cryptocurrency yang dilakukan oleh peretas Korea Utara, dan berhasil menyita lebih dari 15 juta USD. Artikel ini pertama kali muncul di Berita Blockchain ABMedia.