Departemen Kehakiman Amerika Serikat (DOJ) mengumumkan bahwa lima individu telah mengaku bersalah karena membantu rezim Korea Utara menjalankan skema ilegal, termasuk penipuan pekerja IT jarak jauh dan pencurian kripto yang terkait kelompok peretas APT38/Lazarus.
Kasus ini sekaligus mencakup upaya pemerintah AS untuk menyita lebih dari $15 juta cryptocurrency hasil kejahatan dunia maya yang dilakukan oleh kelompok tersebut.
Identitas Palsu untuk Menyusup ke 136 Perusahaan AS
Para pelaku—empat warga Amerika dan satu warga Ukraina—menggunakan:
- identitas pribadi mereka sendiri,
- identitas palsu, atau
- identitas curian dari 18 warga AS
untuk membantu agen IT Korea Utara mendapatkan pekerjaan remote di perusahaan-perusahaan AS.
Setelah diterima bekerja, para agen tersebut:
- mengalihkan gaji yang mereka peroleh ke pemerintah Korea Utara
- dan dalam beberapa kasus mencuri data perusahaan untuk kebutuhan intelijen rezim.
Menurut DOJ, skema ini memengaruhi 136 perusahaan dan menghasilkan lebih dari $2,2 juta untuk pemerintah Korea Utara.
Daftar Pelaku dan Tuntutan
1. Oleksandr Didenko (Ukraina)
- Mengaku bersalah atas konspirasi penipuan wire fraud & pencurian identitas berat.
- Menjual identitas curian kepada pekerja IT luar negeri.
- Agen-agen tersebut mendapatkan pekerjaan di 40 perusahaan AS.
- Terkait platform UpWorkSell yang telah disita DOJ.
- Setuju menyita:
- $570.000 (fiat)
- $830.000 (crypto)
2. Erick Ntekereze Prince (AS)
- Mengaku bersalah atas konspirasi wire fraud.
- Melalui perusahaannya, Taggcar Inc., menempatkan pekerja IT luar negeri di 64 perusahaan AS menggunakan identitas curian.
- Keuntungan pribadi: $89.000
- Kerugian perusahaan korban: > $943.000
3. Audricus Phagnasay (AS)
4. Jason Salazar (AS)
5. Alexander Paul Travis (AS)
- Ketiganya mengaku bersalah atas konspirasi wire fraud.
- Terlibat dalam skema antara 2019–2022.
- Total kerugian perusahaan: $1,28 juta
- Keuntungan pribadi:
- Travis: $51.000
- Phagnasay & Salazar: $3.450–$4.500
Penyitaan $15 Juta: Uang Hasil Peretasan APT38
Selain pengakuan bersalah, DOJ juga mengajukan dua gugatan perdata untuk menyita lebih dari $15 juta crypto yang ditelusuri dari operasi kejahatan APT38.
Dana tersebut berasal dari empat insiden besar tahun 2023, termasuk peretasan:
- bursa kripto Panama,
- Estonia,
- dan Seychelles.
Total kerugian dari serangan-serangan ini mencapai $382 juta.
APT38 diketahui mencuci uang tersebut melalui:
- cryptocurrency bridges,
- mixers,
- exchange,
- serta OTC traders.
Hingga saat ini, aparat AS telah berhasil menyita $15 juta, dan proses pelacakan dana tambahan masih berlangsung.
Ancaman Nyata: Korea Utara Memanfaatkan Pekerja IT sebagai Mesin Pendapatan
Kasus ini kembali menegaskan strategi Korea Utara dalam:
- mengirim agen IT ke perusahaan luar negeri menggunakan identitas palsu,
- mengalihkan pendapatan untuk membiayai program nuklir dan militer,
- serta melanjutkan pencurian crypto berskala besar lewat kelompok seperti Lazarus/APT38.
Pemerintah AS menegaskan bahwa upaya penegakan hukum terhadap jaringan pendanaan Korea Utara akan terus ditingkatkan, termasuk penyitaan aset digital lintas negara.