## Lebih dari $28 Juta Dolar Dicuri dari Elit Korea: Di Dalam Operasi Pencurian Crypto Sindikat Peretasan

Ketika polisi Seoul menindak jaringan peretasan internasional minggu ini, mereka menemukan sesuatu yang mengkhawatirkan: serangan terkoordinasi terhadap orang terkaya di Korea Selatan yang menyedot $28.1 juta dari 258 target antara Juli 2023 dan April 2024. Skema ini bukanlah acak—itu bersifat bedah, sistematis, dan sangat efektif.

### Cara Kerja Serangan: Dari Pelanggaran Data Hingga Pengurasan Dompet

Operasi ini mengikuti pola yang menakutkan. Organisasi kriminal—yang sebagian besar beroperasi dari basis di China dan Thailand melalui saluran terenkripsi seperti grup telegram peretasan—menembus jaringan pemerintah dan lembaga keuangan untuk mengumpulkan data pribadi individu berpenghasilan tinggi. Setelah mereka mendapatkan nama, alamat, dan profil keuangan, mereka membuat lebih dari 100 akun telepon palsu yang dirancang untuk melewati sistem otentikasi non-tatap muka. Akun palsu ini menjadi pintu belakang ke transfer bank dan dompet crypto korban.

Pelaksanaan dilakukan dengan kejam. Di antara 258 profil yang diambil (termasuk 28 investor crypto, 75 eksekutif, 12 selebriti, dan 6 atlet), upaya pencurian nyata hanya menargetkan 26 orang—tetapi total saldo akun mereka mencapai $39.8 miliar. Angka-angka ini berbicara sendiri: 16 korban berhasil dikuras, dengan pencurian crypto terbesar mencapai $15.4 juta. Lembaga keuangan berhasil memblokir transfer percobaan lainnya $18 senilai juta yang menargetkan 10 korban tambahan, mencegah kerugian yang bisa menjadi bencana besar.

### Ketika Ketenaran Tidak Melindungi Anda: Kasus Jungkook

Bahkan selebriti papan atas pun tidak aman. Anggota BTS Jungkook menjadi target pada Januari 2024, dengan penyerang berusaha menguras $6.1 juta dari saham hiburan Hybe miliknya tepat setelah wajib militernya. Serangan ini mengungkap celah kerentanan yang sempit: ketika individu berprofil tinggi mengalami perubahan besar dalam hidup, para peretas cyber langsung menyerang. Untungnya, deteksi penipuan banknya menandai aktivitas mencurigakan tersebut, dan tim manajemennya dengan cepat memblokir transfer yang tidak sah.

### Mengapa Pemilik Crypto Menjadi Sasaran

Pemilik crypto mewakili vektor ancaman yang berbeda dari pemilik rekening bank tradisional. Tidak seperti transfer saham yang memerlukan beberapa langkah verifikasi dan tinjauan institusional, transaksi crypto cepat, tidak dapat dibatalkan, dan sering menargetkan individu yang memegang posisi aset digital yang signifikan. Seorang ahli dari OneKey mengatakan kepada Decrypt: "Pemilik crypto menjadi target utama karena begitu akses dompet mereka dikompromikan, uangnya hilang dalam hitungan detik."

Insiden ini mengungkapkan bahwa organisasi kriminal internasional memandang kekayaan crypto Korea sebagai buah yang mudah dipetik. Kombinasi kemampuan peretasan canggih, sistem otentikasi non-tatap muka yang lemah, dan konsentrasi kekayaan crypto yang tinggi di satu wilayah menciptakan badai sempurna.

### Terobosan: Penangkapan dan Pemulihan

Polisi Metropolitan Seoul menangkap 16 tersangka, termasuk dua dalang dari China yang ditangkap di Bangkok dengan bantuan Interpol. Salah satu dari mereka telah diekstradisi untuk menghadapi 11 tuduhan yang mencakup kejahatan jaringan dan penipuan ekonomi. Melalui langkah respons cepat, pihak berwenang membekukan dan mengembalikan $9.2 juta kepada korban—tingkat pemulihan yang menegaskan pentingnya tindakan institusional yang cepat.

"Insiden ini tentang melewati otentikasi non-tatap muka adalah yang pertama kalinya terjadi," kata Oh Gyu-sik, kepala Unit Investigasi Siber ke-2 Seoul. "Skala dana yang diakses bisa saja memicu bencana yang jauh lebih besar."

### Apa Artinya Ini untuk Keamanan Crypto Global

Kasus Korea mengungkapkan kerentanan sistemik: pemerintah dan lembaga keuangan tetap menjadi target utama untuk pengambilan kredensial. Setelah penyerang menembus basis data ini, mereka mendapatkan informasi pribadi yang diperlukan untuk meniru korban di perusahaan telekomunikasi dan membuat akun palsu—dan dari sana, hanya tinggal satu langkah untuk mengosongkan dompet digital.

Para ahli industri menyerukan strategi pertahanan berlapis: protokol verifikasi identitas yang lebih ketat untuk layanan telekomunikasi, koordinasi penegakan hukum internasional yang kuat untuk melacak operasi lintas batas, dan peningkatan keamanan untuk sistem pemulihan akun pertukaran crypto. Fakta bahwa para peretas beroperasi dari saluran terenkripsi melalui yurisdiksi berbeda menyoroti mengapa ini secara mendasar adalah masalah yang membutuhkan solusi global, bukan hanya langkah lokal.

Bagi pemilik crypto di Korea Selatan dan di seluruh dunia, pesannya jelas: keamanan Anda hanya sekuat tautan terlemah dalam rantai—baik itu bank Anda, penyedia telekomunikasi, maupun basis data pemerintah yang menyimpan data pribadi Anda.