Kantor Keuangan dan Pembangunan Aset Luar Negeri AS (OFAC) pada hari Kamis memberlakukan sanksi terhadap enam individu dan dua entitas, menuduh mereka terlibat dalam rencana penipuan yang dirancang oleh Korea Utara yang melibatkan tenaga kerja TI, dengan pendapatan dari kegiatan tersebut digunakan untuk mendanai program pengembangan senjata Korea Utara. Jaringan yang disanksi ini beroperasi secara bersamaan di Korea Utara, Vietnam, Laos, dan Spanyol, dan daftar sanksi mencakup 21 alamat cryptocurrency di Ethereum dan Tron.

Target Sanksi: Rincian Tuduhan terhadap Enam Individu dan Dua Entitas

(Sumber: Departemen Keuangan AS)

Langkah sanksi OFAC kali ini menargetkan seluruh struktur jaringan penipuan:

Dua entitas yang disanksi

Amnokgang Technology Development Company (Korea Utara): Dituduh bertanggung jawab mengelola dan mengatur tenaga kerja TI Korea Utara yang ditempatkan di luar negeri, merupakan entitas utama operasional jaringan penipuan ini.

Quangvietdnbg International Services Company Limited (Vietnam): Membantu operasional jaringan penipuan di Vietnam.

Enam individu yang disanksi

Nguyen Quang Viet: CEO Quangvietdnbg di Vietnam, dituduh mencuci uang sebesar 2,5 juta dolar AS melalui cryptocurrency untuk jaringan penipuan tersebut.

Do Phi Khanh, Hoang Van Nguyen, Hoang Minh Quang: Warga Vietnam yang diduga terlibat dalam jaringan tenaga kerja TI Korea Utara.

Yun Song Guk: Dituduh membantu operasional jaringan.

York Louis Celestino Herrera: Dituduh sebagai anggota yang berbasis di Spanyol yang terlibat dalam operasi jaringan.

Konsekuensi hukum dari sanksi OFAC termasuk: semua aset yang disanksiakan di AS langsung dibekukan, dan pihak AS dilarang melakukan transaksi keuangan atau bisnis dengan individu atau entitas yang disanksi. Pelanggaran terhadap larangan ini dapat berujung pada sanksi sipil dan pidana.

Model Operasi Penipuan TI Korea Utara: Menyamar sebagai Pekerja Legal untuk Menyusup ke Perusahaan

Perusahaan analisis blockchain Chainalysis pada hari Kamis menyatakan bahwa sanksi terhadap berbagai alamat di blockchain ini “mencerminkan meningkatnya metode transfer dana multi-chain oleh Korea Utara”—mereka tidak lagi terbatas pada satu blockchain, melainkan menyebar ke beberapa blockchain publik secara bersamaan.

Chainalysis menunjukkan bahwa penipuan oleh tenaga kerja TI Korea Utara “menjadi ancaman yang kompleks dan semakin serius.” Secara spesifik, cara kerja jaringan ini meliputi: mencuri atau memalsukan identitas untuk mendapatkan posisi di perusahaan resmi global (termasuk perusahaan blockchain dan cryptocurrency); setelah membangun kepercayaan, secara diam-diam menyisipkan malware ke dalam jaringan perusahaan untuk mencuri teknologi dan informasi sensitif; pendapatan yang diperoleh kemudian dicuci melalui saluran cryptocurrency dan akhirnya mengalir ke Korea Utara.

Laporan Google bulan April 2025 juga mengonfirmasi bahwa infrastruktur penipuan ini telah menyebar secara luas di seluruh dunia, tidak lagi terbatas pada wilayah tertentu, sehingga meningkatkan kesulitan dalam identifikasi dan pencegahan.

Peringatan Kepatuhan untuk Perusahaan Cryptocurrency

Chainalysis memberikan saran konkret kepada perusahaan cryptocurrency: melakukan penyaringan terhadap semua mitra transaksi berdasarkan daftar sanksi OFAC terbaru, waspada terhadap pola perekrutan yang sesuai dengan penipuan tenaga kerja TI, dan terus memantau pola pembayaran yang mencurigakan.

Pertanyaan Umum

Bagaimana pekerja penipuan TI Korea Utara menyusup ke perusahaan cryptocurrency?

Para penipu ini biasanya mencuri atau memalsukan dokumen identitas untuk melamar posisi di perusahaan cryptocurrency, blockchain, dan teknologi lainnya sebagai pekerja lepas atau karyawan jarak jauh. CV, portofolio pekerjaan, dan komunikasi mereka dirancang sedemikian rupa agar tampak sah, bahkan mereka mungkin mulai melakukan tindakan jahat setelah wawancara. Setelah masuk ke jaringan perusahaan, mereka bisa mencuri kode sumber, menyisipkan malware, atau membocorkan informasi teknologi yang sensitif.

Apa dampak nyata dari daftar 21 alamat cryptocurrency yang disanksi ini?

Setelah alamat tersebut masuk daftar sanksi OFAC, individu, entitas, dan perusahaan di dalam dan luar AS (termasuk bursa dan penyedia layanan cryptocurrency) dilarang melakukan transaksi apa pun dengan alamat tersebut. Memiliki aset dari alamat ini atau menyediakan layanan terkait dapat menimbulkan tanggung jawab hukum sipil dan pidana yang serius. Sebagian besar alat penyaringan kepatuhan cryptocurrency utama secara otomatis akan memblokir interaksi dengan alamat yang masuk daftar sanksi.

Bagaimana cara mengenali calon pekerja penipuan TI Korea Utara?

Tanda-tanda mencurigakan meliputi: meminta pembayaran gaji dalam cryptocurrency; menggunakan VPN atau proxy untuk menyembunyikan lokasi asli; tidak bisa melakukan panggilan video atau menunjukkan ketidakkonsistenan yang mencolok; meminta akses jarak jauh di luar kebutuhan pekerjaan; serta jadwal kerja yang tidak biasa (yang mungkin mencerminkan zona waktu berbeda). Chainalysis menyarankan perusahaan untuk memperkuat proses due diligence terhadap vendor TI dan pekerja lepas.

Penafian: Informasi di halaman ini dapat berasal dari pihak ketiga dan tidak mewakili pandangan atau opini Gate. Konten yang ditampilkan hanya untuk tujuan referensi dan bukan merupakan nasihat keuangan, investasi, atau hukum. Gate tidak menjamin keakuratan maupun kelengkapan informasi dan tidak bertanggung jawab atas kerugian apa pun yang timbul akibat penggunaan informasi ini. Investasi aset virtual memiliki risiko tinggi dan rentan terhadap volatilitas harga yang signifikan. Anda dapat kehilangan seluruh modal yang diinvestasikan. Harap pahami sepenuhnya risiko yang terkait dan buat keputusan secara bijak berdasarkan kondisi keuangan serta toleransi risiko Anda sendiri. Untuk detail lebih lanjut, silakan merujuk ke Penafian.