Polisi Sita Ruko dan Rp 4,45 Miliar USDT dari Pelaku Pembobol Markets.com

Bareskrim Polri berhasil mengungkap sebuah kasus pembobolan aset kripto yang cukup mencengangkan. Targetnya adalah platform trading ternama, Markets.com, yang dimiliki oleh Finalto International Limited. Penyidik dari Dit Tipidsiber tak main-main, mereka berhasil menyita barang bukti yang nilainya fantastis.

Dari tangan seorang pelaku berinisial HS, polisi menyita satu dompet kripto atau cold wallet. Isinya? 266.801 USDT. Kalau dirupiahkan, nilainya mencapai Rp 4,45 miliar. Tak cuma itu, sebuah ruko di Kabupaten Bandung juga ikut disita karena diduga kuat terkait dengan aksi kriminal ini.

Kombes Pol Andri Sudarmadi, Wadir Tipidsiber Bareskrim, yang memaparkan temuan ini di Mabes Polri, Kamis (20/11), menyebutkan rincian barang sitaan.

“Selain cold wallet yang isinya ratusan ribu USDT, kami juga menyita satu kartu ATM prioritas, satu unit CPU, dan satu ruko seluas 152 meter persegi di Kabupaten Bandung,” ujar Andri.

HS sendiri sudah ditangkap dua bulan lalu di Bandung. Menurut Andri, latar belakang pelaku sehari-hari adalah sebagai distributor aksesori dan perlengkapan komputer. Tapi di balik itu, dia sudah berkecimpung di dunia perdagangan aset kripto sejak 2017.

“Domisilinya di Kabupaten Bandung. Dia mengenal perdagangan aset kripto sejak 2017,” jelas Andri, menegaskan.

Pendidikan terakhirnya adalah SMK. Dan ternyata, HS ini cukup aktif berinvestasi di mata uang kripto. Menurut Andri yang dikonfirmasi terpisah, motifnya sederhana: faktor ekonomi. “Hasil kejahatan dipakai untuk keperluan pribadinya,” ungkapnya.

Jalan Terbongkarnya Kasus

Jadi, bagaimana kasus ini bisa terbongkar? Rupanya, pemilik Markets.com yang bermarkas di London lah yang melaporkan adanya aktivitas mencurigakan. Mereka mendapati pembelian aset kripto dengan nominal yang dimanipulasi. Kerugian yang diderita perusahaan tak tanggung-tanggung, mencapai Rp 6,67 miliar.

Modusnya cukup cerdik, meski akhirnya ketahuan juga. Pelaku memanfaatkan celah kerentanan pada sistem input nominal di fitur jual-beli platform. Dia menyadari ada anomali yang bisa dieksploitasi.

“Tersangka tahu ada celah itu. Akibatnya, sistem Markets.com secara otomatis mengirimkan USDT sesuai angka yang dia input, padahal itu tidak benar,” papar Andri.

Untuk mengelabui, HS pun membuat empat akun fiktif. Nama-nama seperti Hendra, Eko Saldi, Arif Prayoga, dan Tosin dipakai sebagai kedok. Data untuk membuat akun-akun palsu ini didapatkannya dengan cara mencari e-KTP di website opensea.io. Cukup rumit, tapi akhirnya terbongkar juga.