KEJAHATAN KRIPTO | Bank Kenya Kehilangan Lebih Dari KES 500 Juta (~$4 Juta) Dalam Pelanggaran Sistem TI yang Canggih Melibatkan Pencucian Koin Stabil USDT

Sebuah bank besar Kenya telah kehilangan lebih dari KES 500 juta (sekitar $4 juta) setelah sekelompok kontraktor memanipulasi sistem TI lembaga tersebut untuk menguras dana melalui pembuatan dompet yang tidak sah dan saluran kripto.

Menurut laporan, kontraktor – yang terlibat dalam peningkatan infrastruktur – memperoleh akses ilegal ke sistem manajemen kartu bank. Mereka mengeksploitasi platform untuk membuat kartu virtual dan menghubungkannya ke dompet seluler, dari mana dana dipindahkan melalui serangkaian transaksi kompleks, termasuk transfer cryptocurrency.

Investigasi awal menunjukkan bahwa para tersangka memanfaatkan metode pencucian uang yang kini sudah dikenal, yang melibatkan Tether (USDT), sebuah stablecoin yang dipatok pada dolar yang dikenal karena perannya dalam memfasilitasi transfer lintas batas yang cepat dan pseudonim. Uang yang dicuri diyakini telah diubah menjadi crypto dan dikirim ke dompet offshore, sehingga membuat pelacakan dan pemulihan menjadi sangat sulit.

Kasus ini mencerminkan tren yang semakin berkembang di Kenya dan sekitarnya, di mana USDT semakin banyak digunakan untuk menyembunyikan jejak dana ilegal.

Dalam beberapa bulan terakhir, BitKE telah melaporkan bagaimana Tether secara aktif digunakan selama protes anti-pemerintah di Kenya untuk mendukung aktivis dan membiayai logistik, melewati saluran perbankan formal. Meskipun penggunaan tersebut menunjukkan utilitas stablecoin untuk akses, hal ini juga menyoroti sifat penggunaan ganda dari alat crypto – menawarkan pemberdayaan sekaligus potensi penyalahgunaan.

Direktorat Investigasi Kriminal (DCI) telah meluncurkan penyelidikan skala penuh dan sedang bekerja dengan tim keamanan internal bank dan ahli keamanan siber untuk menelusuri jejak digital yang ditinggalkan oleh pelaku. Penangkapan dilaporkan akan segera dilakukan.

Pelanggaran ini menimbulkan pertanyaan serius tentang protokol keamanan bank-bank Kenya, terutama saat mereka semakin mengintegrasikan layanan fintech dan dompet mobile. Ini juga menekankan kebutuhan mendesak akan pengawasan yang lebih kuat terhadap transaksi terkait crypto di wilayah tersebut, terutama mengingat laporan sebelumnya yang mengaitkan stablecoin seperti USDT dengan kejahatan siber, penipuan, dan bahkan pendanaan terorisme di seluruh Afrika.

Pada tahun 2024, Financial Intelligence Centre (FIC) menandai beberapa penyedia layanan aset virtual (VASPs) karena memungkinkan transaksi yang terkait dengan pembelian di darknet dan yurisdiksi berisiko tinggi, lebih lanjut menekankan risiko aset digital yang kurang diatur.

Seiring Kenya bergerak untuk mengoperasionalkan Rancangan Undang-Undang ( Perubahan Pasar Modal ) dan mengatur aset virtual, insiden terbaru ini dapat berfungsi sebagai panggilan bangun bagi para pembuat kebijakan dan lembaga keuangan untuk memprioritaskan kontrol berbasis risiko dan perlindungan teknis terhadap ancaman siber yang berkembang.

Tetap terhubung dengan BitKE untuk wawasan yang lebih mendalam tentang perkembangan kriminalitas kripto dan ruang regulasi di Kenya.

Bergabunglah dengan saluran WhatsApp kami di sini.