Kelompok peretasan internasional terungkap: $28,1 juta dicuri dari elit Korea Selatan melalui akun kripto dan keuangan

Jaringan kriminal siber yang canggih yang beroperasi di seluruh China dan Thailand secara sistematis merampok akun keuangan dan aset digital milik 258 warga Korea Selatan dengan kekayaan tinggi, menurut otoritas Seoul. Perampokan ini, yang berlangsung antara pertengahan 2023 dan awal 2024, menyebabkan kerugian yang dikonfirmasi sebesar $28,1 juta, dengan pencurian crypto tunggal terbesar bernilai $15,4 juta.

Bagaimana Serangan Terjadi

Operasi ini sama sekali bukanlah kebetulan. Polisi mengungkapkan bahwa 16 tersangka yang ditangkap—dipimpin oleh dua penyelenggara dari China—melaksanakan strategi infiltrasi multi-tahap. Pertama, mereka membobol basis data pemerintah dan lembaga keuangan untuk mengumpulkan data pribadi target kaya. Dengan informasi ini, para kriminal menghasilkan lebih dari 100 akun telepon palsu, yang mereka gunakan untuk mengelabui sistem otentikasi keamanan dan mendapatkan akses tidak sah ke portal perbankan dan dompet crypto korban.

Cakupan potensi kerusakan jauh melebihi apa yang benar-benar terjadi. Meskipun upaya pencurian dilakukan terhadap hanya 26 dari 258 individu yang diprofilkan, akun yang menjadi target secara kolektif memegang aset sebesar $39,8 miliar. Lembaga keuangan berhasil mengintersepsi dan memblokir $18 juta dalam upaya transfer tidak sah, mencegah kerugian tambahan kepada 10 korban.

Investor Crypto: Target Premium

Di antara mereka yang menjadi target adalah 28 investor crypto, bersama 75 eksekutif perusahaan, 12 selebriti hiburan, dan 6 atlet profesional. Jungkook dari BTS menjadi kasus yang terkenal: peretas mencoba melikuidasi $6,1 juta dari kepemilikan perusahaan hiburan, tetapi perlindungan perbankan dan tim manajemennya campur tangan sebelum transaksi selesai.

Akhirnya, otoritas berhasil memulihkan $9,2 juta dan mengembalikannya kepada korban yang terdampak melalui protokol intervensi cepat.

Celah Keamanan Sistemik

Para ahli menyoroti pola yang mengkhawatirkan. Kemampuan jaringan peretasan untuk mengompromikan infrastruktur pemerintah dan telekomunikasi—kemudian memanfaatkan akses tersebut untuk menargetkan individu elit—menunjukkan tingkat ancaman yang meningkat. Pelanggaran terhadap sistem otentikasi non-tatap muka disebut “belum pernah terjadi sebelumnya” oleh penegak hukum Korea.

Pengamat industri mencatat bahwa pemilik crypto menghadapi kerentanan khusus sebagai target bernilai tinggi bagi sindikat kriminal internasional. Sifat terkoordinasi dari operasi ini—mengumpulkan data korban, memproduksi titik akses palsu, dan melaksanakan upaya pencurian secara bersamaan—menunjukkan bagaimana kejahatan internasional yang terorganisir telah memprofesionalkan serangan terhadap pemilik aset digital.

Pejabat Korea Selatan menekankan bahwa strategi pertahanan berlapis kini menjadi sangat penting, termasuk verifikasi identitas yang lebih ketat untuk layanan telekomunikasi dan peningkatan kolaborasi penegakan hukum lintas batas untuk membongkar jaringan kejahatan siber transnasional sebelum mereka semakin berkembang.