Pekerja TI Korea Utara Gunakan Identitas Warga AS untuk Cuci US$7,7 Juta Aset Kripto

AS Sita US$7,7 Juta Aset Kripto Terkait Skema Pekerja TI Korea Utara

Departemen Kehakiman Amerika Serikat (DOJ) telah menyita lebih dari US$7,74 juta dalam bentuk aset kripto yang diduga dicuci atas nama pemerintah Korea Utara. Penyitaan ini merupakan bagian dari tindakan hukum sipil besar yang muncul setelah penyelidikan mendalam terhadap skema pencucian uang yang kompleks, melibatkan pencurian identitas warga AS dan pekerjaan jarak jauh palsu.

Operasi Penyamaran Pekerja TI Korut

Dalam gugatan yang diajukan di Pengadilan Distrik AS untuk Distrik Columbia, diungkapkan bahwa para pekerja teknologi informasi (TI) asal Korea Utara menyamar sebagai warga Amerika Serikat guna mendapatkan pekerjaan di perusahaan blockchain dan teknologi berbasis AS.

Gaji yang mereka terima—sering dibayarkan dalam stablecoin seperti USDC dan USDT—diam-diam dialirkan ke Korea Utara melalui serangkaian teknik pencucian uang yang canggih.

Penyelidikan FBI mengungkap bahwa para pelaku menggunakan identitas palsu atau curian untuk lolos dari prosedur Know Your Customer (KYC). Identitas ini juga mereka manfaatkan untuk mengakses pekerjaan jarak jauh melalui berbagai platform kerja atau perantara di AS.

Tujuan utama dari skema ini adalah menghasilkan pendapatan dalam bentuk kripto guna mendanai program senjata Korea Utara, yang saat ini berada di bawah sanksi internasional ketat.

Modus Chain Hopping dan Pembelian NFT

Setelah aset kripto terkumpul, para pelaku diduga mencucinya melalui metode “chain hopping”—yakni memindahkan dana antar berbagai blockchain untuk mengaburkan jejak transaksi. Mereka juga menggunakan strategi lain seperti menukar token dan bahkan membeli NFT untuk menutupi aliran dana.

Dana yang telah "dibersihkan" kemudian disalurkan melalui akun-akun cangkang dan akhirnya masuk ke tangan pejabat senior Korea Utara. Dalam dokumen pengadilan disebutkan nama-nama seperti Sim Hyon Sop dan Kim Sang Man, keduanya telah dikenai sanksi oleh Departemen Keuangan AS.

“Penyelidikan FBI telah mengungkap kampanye besar-besaran oleh pekerja IT Korea Utara untuk menipu bisnis AS dengan menggunakan identitas curian warga negara Amerika. Tujuannya adalah menghindari sanksi dan menghasilkan pendapatan bagi rezim otoriter Korea Utara,” ujar Asisten Direktur FBI, Roman Rozhavsky, dari Divisi Kontraintelijen.

Kraken Gagalkan Upaya Peretas Korea Utara, Ancaman Siber Terhadap Industri Kripto AS Meningkat

Beberapa minggu lalu, tim keamanan Kraken berhasil mencegat seorang peretas asal Korea Utara yang menyamar sebagai kandidat pekerjaan dengan menggunakan identitas palsu. Dilaporkan oleh BeInCrypto, pelaku berusaha menyusup ke perusahaan tersebut dengan dalih palsu untuk mendapatkan akses internal.

Peristiwa ini menyoroti betapa agresif dan terorganisirnya upaya proksi IT rezim Korea Utara dalam menyusup ke perusahaan-perusahaan kripto berbasis di AS.

Pelanggaran Kraken, Peretasan Bybit, dan Dark Web Ungkap Ancaman Sistemik

Menurut pengajuan Departemen Kehakiman AS (DOJ), para pekerja IT ini beroperasi dari berbagai negara seperti Cina, Rusia, dan Laos di bawah naungan perusahaan bernama Chinyong IT Cooperation Company, yang merupakan bagian dari Kementerian Pertahanan Korea Utara.

Dalam dokumen tersebut, CEO Chinyong, Kim Sang Man, disebut berperan sebagai perantara utama antara pekerja dan Bank Perdagangan Luar Negeri Korea Utara, yang diduga menjadi kanal pendanaan skema ini.

Sue Bai dari Divisi Keamanan Nasional DOJ menyatakan,
“Selama bertahun-tahun, Korea Utara telah mengeksploitasi kontrak IT jarak jauh global dan ekosistem cryptocurrency. Kami berkomitmen untuk terus memutus jalur keuangan yang menopang DPRK dan agenda destabilisasinya.”

Inisiatif DPRK RevGen dan Penindakan Global

Operasi ini adalah bagian dari inisiatif luas bernama DPRK RevGen yang diluncurkan tahun 2024 untuk membongkar infrastruktur siber-keuangan Korea Utara. Sejak saat itu, DOJ telah melakukan serangkaian tindakan penegakan hukum, termasuk dakwaan, penyitaan aset, dan penerapan sanksi.

Penindakan FBI ini terjadi di tengah kekhawatiran yang makin meningkat terhadap aktivitas kripto ilegal Korea Utara. Penyidik blockchain terkenal, ZachXBT, baru-baru ini memperingatkan bahwa Korea Utara sangat aktif di ranah kripto dan DeFi.

Bulan Mei lalu, BeInCrypto melaporkan kerugian kripto mencapai US$244 juta yang sebagian besar terkait dengan pelanggaran platform Cetus dan pencurian yang terkait Korea Utara. Insiden serupa juga terjadi pada Bybit dan DMM Bitcoin, yang semuanya dapat ditelusuri ke kelompok hacker Lazarus dan TraderTraitor asal Korea Utara.

Koalisi Internasional Melawan Kripto Ilegal Korut

Amerika Serikat, Jepang, dan Korea Selatan secara bersama-sama mengutuk keras penggunaan aset kripto ilegal oleh Korea Utara, menyoroti dampaknya terhadap keamanan dan stabilitas internasional.

Jaksa AS Jeanine Ferris Pirro menegaskan,
“Kejahatan mungkin membayar di negara lain, tetapi di sini kami akan menghentikan kemajuan Anda, menyerang balik, dan mengambil alih hasil yang Anda peroleh secara ilegal.”