Jaksa Korea kehilangan 320 BTC dalam kelalaian keamanan yang mencengangkan: Di dalam bencana phishing senilai $29 juta

BitcoinWorld

Jaksa Korea kehilangan 320 BTC dalam kelalaian keamanan yang mengejutkan: Di balik kegagalan phishing senilai $29 juta

SEOUL, Korea Selatan – Agustus 2025 – Dalam kegagalan keamanan yang mengejutkan, jaksa Korea Selatan kehilangan 320 Bitcoin, senilai sekitar 40 miliar won ($29 juta), akibat serangan phishing yang canggih. Kerugian besar ini, pertama kali dilaporkan secara eksklusif oleh OhmyNews, melibatkan aset digital yang awalnya disita dari operasi perjudian ilegal. Akibatnya, insiden ini mengungkap kerentanan kritis dalam cara lembaga pemerintah menangani penyitaan cryptocurrency bernilai tinggi. Selain itu, hal ini menimbulkan pertanyaan mendesak tentang protokol keamanan institusional untuk bukti digital.

Jaksa Korea kehilangan 320 BTC: Kronologi keruntuhan keamanan

Rantai penyimpanan Bitcoin yang hilang dimulai pada tahun 2021. Saat itu, polisi Korea Selatan berhasil menyita cryptocurrency dari situs perjudian online domestik. Selanjutnya, otoritas mentransfer 320 BTC ke layanan kejaksaan pada awal 2023 untuk proses hukum. Namun, kelalaian keamanan kritis terjadi segera setelah transfer. Jaksa gagal memperbarui kredensial akses dan protokol keamanan untuk dompet digital yang disita. Kelalaian ini menciptakan celah kerentanan selama dua tahun.

Pada Agustus 2025, serah terima staf rutin akhirnya mengungkap pencurian besar-besaran. Penyidik menemukan bahwa penyerang phishing telah mengkompromikan kredensial yang sudah usang. Para penyerang kemudian menguras dompet dari seluruh isinya. Yang signifikan, laporan internal mengkonfirmasi kredensial akses tetap tidak berubah selama lebih dari 24 bulan. Periode ini merupakan pelanggaran jelas terhadap standar keamanan aset digital dasar. Tabel di bawah ini menguraikan titik-titik kegagalan kritis dalam proses manajemen aset.

Upaya pelacakan dan pemulihan cryptocurrency meningkat

Setelah penemuan, jaksa meluncurkan audit internal paralel dan investigasi kriminal formal. Mereka menyatakan bahwa mereka melakukan upaya maksimal untuk memulihkan dana yang dicuri. Faktor penting membantu misi pemulihan mereka. Penyidik melaporkan bahwa sebagian besar dari 320 Bitcoin yang dicuri belum diuangkan atau dicuci melalui layanan pencampuran. Oleh karena itu, transaksi tetap berpotensi dapat dilacak di blockchain publik.

Kemampuan pelacakan ini menawarkan jendela sempit untuk pemulihan aset. Perusahaan analisis blockchain sering dapat mengikuti pergerakan dana yang dicuri. Mereka melacak transaksi dari dompet asli ke alamat selanjutnya. Namun, penjahat yang canggih menggunakan teknik untuk mengaburkan jejak. Teknik-teknik ini meliputi:

• Chain Hopping: Menukar Bitcoin dengan koin privasi seperti Monero.
• Layanan Pencampuran: Menggunakan tumbler untuk mencampur dana dengan yang lain.
• Pertukaran Peer-to-Peer: Mencairkan melalui platform terdesentralisasi.

Otoritas Korea Selatan kemungkinan berkolaborasi dengan lembaga internasional dan perusahaan forensik swasta. Kerja sama ini sangat penting untuk melacak dana lintas batas. Keberhasilan operasi ini akan sangat bergantung pada kecepatan aktivitas pencucian para pencuri.

Analisis ahli tentang keamanan crypto institusional

Insiden ini bukanlah kasus yang terisolasi. Secara global, penegak hukum berjuang dengan mengamankan aset digital yang disita. Misalnya, Departemen Kehakiman Amerika Serikat mempertahankan solusi penyimpanan dingin yang ketat dan terisolasi untuk kepemilikan crypto-nya. Demikian pula, Badan Kejahatan Nasional Inggris menggunakan kustodian pihak ketiga khusus. Kegagalan Korea Selatan menyoroti kesenjangan institusional yang umum. Banyak lembaga memperlakukan aset digital seperti bukti fisik, mengabaikan kebutuhan keamanan unik mereka.

Pakar keamanan siber menunjuk beberapa protokol wajib untuk crypto yang dipegang pemerintah. Pertama, menerapkan dompet multi-tanda tangan memerlukan beberapa persetujuan resmi untuk setiap transaksi. Kedua, menggunakan penyimpanan dingin perangkat keras menjaga kunci sepenuhnya offline. Ketiga, melakukan audit keamanan pihak ketiga secara rutin mengidentifikasi kerentanan. Keempat, menegakkan rotasi kredensial wajib mencegah persis jenis kompromi phishing ini. Kantor kejaksaan tampaknya melewati semua langkah standar ini.

Konteks historis penyitaan crypto di Korea Selatan

Korea Selatan telah menjadi pusat utama untuk aktivitas dan regulasi cryptocurrency. Negara ini menerapkan aturan anti pencucian uang (AML) yang ketat untuk pertukaran pada tahun 2021. Aturan ini, yang dikenal sebagai Travel Rule, memerlukan verifikasi identitas untuk transaksi. Akibatnya, penegak hukum telah menjadi lebih mahir dalam menyita crypto dari operasi ilegal. Namun, kasus ini menunjukkan mengamankan aset setelah penyitaan tetap menjadi titik lemah.

Penyitaan profil tinggi sebelumnya di Korea Selatan mencakup aset dari jaringan perdagangan narkoba dan skema penipuan keuangan. Biasanya, otoritas melelang cryptocurrency yang disita melalui penjualan publik. Hasilnya kemudian masuk ke perbendaharaan nasional. Kerugian 40 miliar won merupakan pukulan langsung terhadap dana publik. Ini juga merusak kepercayaan publik terhadap kemampuan pemerintah untuk mengatur ruang aset digital secara efektif.

Lebih lanjut, peristiwa ini dapat mempengaruhi legislasi yang tertunda. Majelis Nasional Korea Selatan terus memperdebatkan kerangka kerja aset digital yang komprehensif. Kegagalan keamanan ini tidak diragukan lagi akan memicu argumen untuk persyaratan tahanan yang lebih ketat untuk institusi publik. Legislator mungkin mewajibkan standar keamanan khusus untuk setiap cryptocurrency yang ditangani pemerintah.

Kesimpulan

Insiden di mana jaksa Korea kehilangan 320 BTC adalah pelajaran mendalam dalam manajemen aset digital. Ini menggarisbawahi perbedaan kritis antara menyita cryptocurrency dan mengamankannya. Kegagalan phishing senilai $29 juta dihasilkan dari kegagalan dasar untuk memperbarui kredensial dan mengikuti praktik terbaik keamanan. Saat penyidik Korea Selatan berlomba untuk melacak dana yang berpotensi dapat dipulihkan, komunitas penegak hukum global mengawasi dengan seksama. Kasus ini kemungkinan akan menjadi patokan untuk protokol keamanan crypto institusional di seluruh dunia. Pada akhirnya, melindungi aset digital yang disita memerlukan kecanggihan yang sama yang digunakan untuk menyitanya.

FAQ

Q1: Bagaimana jaksa Korea Selatan kehilangan 320 Bitcoin?
Kerugian terjadi karena serangan phishing yang mengkompromikan kredensial akses untuk dompet digital yang menyimpan Bitcoin yang disita. Jaksa gagal memperbarui kredensial keamanan ini selama lebih dari dua tahun setelah menerima aset.

Q2: Apakah ada peluang untuk memulihkan 320 BTC yang dicuri?
Ya, pemulihan adalah mungkin. Laporan menunjukkan sebagian besar Bitcoin yang dicuri belum diuangkan, membuat dana berpotensi dapat dilacak di blockchain. Jaksa telah meluncurkan investigasi dan audit penuh untuk mencoba pemulihan.

Q3: Dari mana 320 Bitcoin awalnya berasal?
Bitcoin awalnya disita oleh polisi Korea Selatan dari situs perjudian online ilegal pada tahun 2021. Aset kemudian ditransfer ke layanan kejaksaan pada awal 2023 untuk proses hukum.

Q4: Apa implikasi dari kerugian ini untuk Korea Selatan?
Kerugian mewakili pukulan 40 miliar won ($29 juta) terhadap dana publik dan merusak kepercayaan terhadap kemampuan pemerintah untuk menangani aset digital. Ini kemungkinan akan mengarah pada regulasi keamanan yang lebih ketat untuk cryptocurrency yang dipegang oleh institusi publik.

Q5: Langkah keamanan apa yang seharusnya mencegah pencurian ini?
Langkah standar termasuk menggunakan dompet multi-tanda tangan, penyimpanan dingin perangkat keras, audit keamanan pihak ketiga secara rutin, dan rotasi kredensial akses wajib. Kantor kejaksaan gagal menerapkan protokol dasar ini.

Postingan ini Jaksa Korea kehilangan 320 BTC dalam kelalaian keamanan yang mengejutkan: Di balik kegagalan phishing senilai $29 juta pertama kali muncul di BitcoinWorld.