Ledger 被 penipu melalui email phishing untuk mengalihkan 600 ribu USDT, jaksa federal AS berhasil mengamankan seluruh dana kembali

Pengadilan Distrik Connecticut di Amerika Serikat mengeluarkan putusan pada 31 Maret, memerintahkan penyitaan USDT (Tether) senilai lebih dari 600.000 dolar AS. Dana tersebut berasal dari kasus penipuan phishing surat fisik yang menargetkan pengguna dompet perangkat keras Ledger: korban “TM” pada September 2025 menerima surat yang disamarkan sebagai “Departemen Keamanan dan Kepatuhan Ledger”. Setelah mengikuti instruksi, kata sandi pemulihan (seed phrase) pun bocor; pelaku segera mengosongkan dompet.

Mekanisme penipuan surat phishing: bagaimana satu surat mengosongkan dompet perangkat keras

Kasus ini menunjukkan “phishing surat fisik (Physical Mail Phishing)”—sejenis serangan yang lebih sulit dikenali dibanding phishing digital. Pelaku memanfaatkan kebocoran basis data pelanggan Ledger pada tahun 2020 untuk memperoleh nama pengguna dan alamat tempat tinggal, lalu mengirimkan surat yang tampak profesional kepada target. Biasanya, mereka meminta: memasukkan seed phrase pemulihan 24 kata di situs resmi palsu, atau mengakses halaman berbahaya melalui kode QR yang disertakan dalam surat.

Setelah korban “TM” mengikuti instruksi dalam surat tersebut, pelaku mendapatkan kontrol penuh atas dompetnya melalui seed phrase yang diperoleh, dan kemudian mengambil seluruh aset. Ledger secara tegas dan konsisten menyatakan dalam jangka waktu panjang bahwa perusahaan tidak pernah secara proaktif mengirimkan surat apa pun yang meminta seed phrase atau melakukan verifikasi keamanan—segala permintaan semacam itu, apa pun tampilan profesionalnya, adalah penipuan.

Jalur penelusuran federal: transparansi blockchain mengakhiri upaya pencucian uang

Setelah mencuri dana, pelaku menggunakan berbagai cara untuk mengaburkan jejak, dengan upaya memutus jalur penelusuran:

Pemindahan berlapis antardompet perantara: Dana berpindah berulang kali di antara banyak alamat, berupaya mengaburkan sumber dana

Tukar ke USDT stablecoin: Aset curian ditukar menjadi USDT; karena stablecoin memiliki likuiditas tinggi, dianggap menguntungkan untuk pelarian berikutnya

Rancang jalur pencucian uang yang rumit: Seluruh jalur dirancang agar aparat penegak hukum sulit melacak dari sumber yang dicuri hingga alamat pemilik akhir

Namun, semua transaksi di blockchain adalah catatan publik yang tidak dapat diubah; penyelidik menggunakan alat analisis blockchain untuk menelusuri sepenuhnya jalur peredaran dana, mengonfirmasi bahwa aset yang terlibat melebihi 600.000 dolar AS. Jaksa mengajukan gugatan penyitaan perdata dengan nomor perkara 3:26-cv-28 di Pengadilan Distrik Connecticut, menuduh bahwa batch USDT tersebut berasal dari hasil penipuan penipuan transfer kawat (wire) dan melibatkan tindakan pencucian uang yang melanggar hukum.

Kerja sama kunci Tether dan makna hukum dari penyitaan perdata

Terobosan teknis utama dalam kasus ini adalah kerja sama aktif Tether—setelah aparat penegak hukum mengonfirmasi lokasi dana, Tether secara proaktif membekukan USDT pada alamat terkait, lalu memindahkan token tersebut ke dompet yang dikendalikan pemerintah. Ini memainkan peran yang menentukan untuk menyelesaikan pengembalian aset.

Makna hukum dari prosedur penyitaan perdata adalah bahwa prosedur ini tidak perlu mengidentifikasi, menangkap, atau menuntut tersangka kriminal. Mengingat tersangka dalam kasus ini diduga berada di luar negeri, prosedur pidana tradisional hampir tidak dapat dijalankan, tetapi penyitaan perdata tetap memungkinkan korban berhasil memulihkan kerugian. Jaksa Penuntut AS (U.S. Assistant U.S. Attorney) David X. Sullivan menyatakan dengan tegas: “Pelaku tidak seharusnya berharap bisa terus memegang barang hasil kejahatan.” USDT yang dipulihkan akan dikembalikan secara resmi kepada korban “TM” melalui proses pengelolaan aset Departemen Kehakiman.

Pertanyaan yang sering diajukan

Bagaimana cara mengenali email phishing yang menyamar sebagai Ledger?

Ledger tidak pernah secara proaktif mengirimkan surat apa pun yang meminta seed phrase atau melakukan verifikasi keamanan. Komunikasi apa pun yang meminta pengiriman frasa pemulihan 24 kata, apa pun tampilannya yang profesional, apakah Anda sudah mengetahui nama dan alamat Anda atau tidak, adalah penipuan. Semua pemberitahuan keamanan Ledger dikirim melalui aplikasi resmi atau saluran email yang telah diverifikasi, bukan melalui surat fisik.

Bagaimana analisis blockchain membantu menelusuri USDT yang dicuri?

Semua catatan transaksi di blockchain bersifat publik dan tidak dapat diubah; aparat penegak hukum dapat menelusuri jalur lengkap dari dompet yang dicuri hingga alamat tujuan akhir melalui alat analisis on-chain profesional. Bahkan jika dana melewati beberapa dompet perantara dan pertukaran antar-jenis koin, selama alamat pemegang akhir sudah dapat dipastikan, hal itu dapat menjadi dasar hukum yang cukup untuk gugatan penyitaan perdata.

Bagaimana penyitaan perdata bekerja dalam kasus penipuan kripto ketika tersangka berada di luar negeri?

Penyitaan perdata langsung menargetkan aset yang terlibat, bukan tersangka kriminal tertentu, sehingga tidak memerlukan prosedur penangkapan atau ekstradisi. Ini membuat, meskipun tersangka berada di yurisdiksi yang tidak dapat diekstradisi, aparat penegak hukum tetap bisa secara sah membekukan dan memulihkan kerugian korban melalui kerja sama penerbit stablecoin seperti Tether. Ini adalah salah satu alat hukum paling efektif dalam kasus penipuan kripto lintas negara.