KEJAHATAN KRIPTO | Bank Kenya Kehilangan Lebih dari KES 500 Juta (~$4 Juta) Dalam Pelanggaran Sistem TI Canggih yang Melibatkan Pencucian Koin Stabil USDT

Sebuah bank besar di Kenya telah kehilangan lebih dari KES 500 juta (sekitar $4 juta) setelah sekelompok kontraktor memanipulasi sistem TI institusi tersebut untuk mengalirkan dana melalui pembuatan dompet yang tidak sah dan saluran kripto.

Menurut laporan, kontraktor – yang terlibat dalam peningkatan infrastruktur – memperoleh akses ilegal ke sistem manajemen kartu bank. Mereka memanfaatkan platform tersebut untuk membuat kartu virtual dan menghubungkannya ke dompet seluler, dari mana dana dipindahkan melalui serangkaian transaksi kompleks, termasuk transfer cryptocurrency.

Penyelidikan awal menunjukkan bahwa para tersangka memanfaatkan metode pencucian uang yang kini sudah dikenal, yang melibatkan Tether (USDT), sebuah stablecoin yang dipatok pada dolar yang terkenal karena perannya dalam memfasilitasi transfer lintas batas yang cepat dan pseudonim. Uang yang dicuri diyakini telah diubah menjadi kripto dan dikirim ke dompet offshore, sehingga membuat pelacakan dan pemulihan menjadi sangat sulit.

Kasus ini mencerminkan tren yang berkembang di Kenya dan di luar, di mana USDT semakin banyak digunakan untuk menyembunyikan jejak dana ilegal.

Dalam beberapa bulan terakhir, BitKE telah melaporkan bagaimana Tether secara aktif digunakan selama protes anti-pemerintah di Kenya untuk mendukung aktivis dan mendanai logistik, melewati saluran perbankan formal. Sementara penggunaan tersebut menunjukkan utilitas stablecoin untuk akses, hal ini juga menyoroti sifat penggunaan ganda dari alat crypto – menawarkan pemberdayaan dan potensi penyalahgunaan.

Direktorat Investigasi Kriminal (DCI) telah meluncurkan penyelidikan besar-besaran dan bekerja sama dengan tim keamanan internal bank serta para ahli keamanan siber untuk melacak jejak digital yang ditinggalkan oleh para pelaku. Penangkapan dilaporkan akan segera terjadi.

Pelanggaran ini menimbulkan pertanyaan serius tentang protokol keamanan bank-bank Kenya, terutama karena mereka semakin mengintegrasikan layanan fintech dan dompet seluler. Ini juga menekankan kebutuhan mendesak akan pengawasan yang lebih kuat terhadap transaksi terkait kripto di wilayah tersebut, terutama mengingat laporan sebelumnya yang mengaitkan stablecoin seperti USDT dengan kejahatan siber, penipuan, dan bahkan pendanaan terorisme di seluruh Afrika.

Pada tahun 2024, Pusat Intelijen Keuangan (FIC) menandai beberapa penyedia layanan aset virtual (VASPs) karena memungkinkan transaksi yang terkait dengan pembelian di darknet dan yurisdiksi berisiko tinggi, lebih lanjut menekankan risiko aset digital yang diatur dengan buruk.

Saat Kenya bergerak untuk mengoperasionalkan Rancangan Undang-Undang Perubahan Pasar Modal ( dan mengatur aset virtual, insiden terbaru ini mungkin berfungsi sebagai panggilan bangun bagi pembuat kebijakan dan lembaga keuangan untuk memprioritaskan pengendalian berbasis risiko dan perlindungan teknis terhadap ancaman siber yang terus berkembang.

Tetap ikuti BitKE untuk wawasan lebih dalam tentang perkembangan kejahatan crypto dan ruang regulasi di Kenya.

Bergabunglah dengan saluran WhatsApp kami di sini.