Insider Shenzhen Dijatuhi Hukuman Empat Tahun karena Mengatur Perampokan USDT Lebih dari $3Juta Menggunakan Malware

Kisah Peringatan dari Sektor Kripto Shenzhen: seorang insider yang bekerja di sebuah perusahaan besar berkoordinasi dengan rekannya untuk menyebarkan malware canggih—yang disebut “Electronic Master Key”—yang dapat mengumpulkan kredensial dari sistem mana pun, akhirnya membobol akun perusahaan dan menghilang dengan lebih dari 3 juta USDT pada Maret 2024.

Bagaimana Skema Terjadi

Operasi ini cukup sederhana tetapi efektif. Pelaku dan rekannya menggunakan malware pencuri kredensial untuk mengekstrak informasi login dari akun yang tidak menjadi target, memungkinkan mereka mendapatkan akses tidak sah ke dompet perusahaan. Sebelum pihak berwenang dapat merespons sepenuhnya, USDT tersebut sudah dialihkan.

Akibat Hukum

Polisi setempat bergerak cepat untuk menangkap insider tersebut. Yang menarik adalah bagaimana kasus ini berkembang di pengadilan: pelaku memilih untuk memberikan restitusi penuh kepada perusahaan korban, yang akhirnya menyebabkan perusahaan mencabut tuntutannya terhadapnya. Meski begitu, pengadilan Shenzhen menunjukkan tidak ada toleransi. Putusan dijatuhkan dengan keras—empat tahun penjara ditambah denda 20.000 RMB karena pencurian.

Pelajaran Keamanan yang Lebih Luas

Kasus Shenzhen ini menegaskan kerentanan yang terus-menerus dalam operasi kripto: ancaman dari dalam tetap menjadi salah satu vektor serangan paling kuat. Bahkan dengan protokol dan firewall yang diterapkan, satu pelaku jahat yang memiliki akses sistem dapat membahayakan jutaan aset. Perusahaan yang mengelola mata uang digital perlu memikirkan kembali kontrol akses, persyaratan tanda tangan multi, dan proses pemeriksaan karyawan.

Pesan yang jelas: kelalaian institusional yang dipadukan dengan niat jahat manusia sama dengan bencana di dunia kripto.