Peretas Inggris PlugwalkJoe Mendapat Hukuman Lima Tahun untuk Serangan $794K Crypto SIM Swap

Industri kripto menghadapi pertanggungjawaban yang terus berlanjut terhadap salah satu ancaman keamanan yang paling gigih. Joseph O’Connor, peretas Inggris yang beroperasi di bawah nama pengguna PlugwalkJoe, telah dijatuhi hukuman lima tahun penjara federal karena merancang serangan pertukaran SIM yang canggih yang menyebabkan pencurian cryptocurrency sebesar $794.000. Kantor Kejaksaan AS untuk Distrik Selatan New York mengumumkan hukuman tersebut pada 23 Juni 2023, menandai kemenangan hukum yang signifikan dalam menuntut penjahat siber berprofil tinggi yang menargetkan ruang aset digital.

Dari Pencurian Crypto $794K Hingga Penjara: Kasus PlugwalkJoe

Perjalanan kriminal O’Connor dimulai pada April 2019 ketika dia melakukan serangan pertukaran SIM terhadap seorang eksekutif bursa cryptocurrency, mendapatkan akses tidak sah ke akun dan sistem milik organisasi yang menjadi target. Setelah menguasai akun bursa, PlugwalkJoe dan rekannya secara sistematis mencuci uang kripto yang dicuri melalui puluhan transfer dan transaksi, akhirnya mengonversi sebagian dari uang tersebut ke Bitcoin melalui berbagai layanan pertukaran cryptocurrency.

Penyelidikan akhirnya mengarah pada penangkapan O’Connor di Spanyol pada Juli 2021, diikuti dengan ekstradisi ke Amerika Serikat pada 26 April 2023. Pada Mei 2023, dia mengaku bersalah atas beberapa tuduhan serius termasuk konspirasi melakukan intrusi komputer, penipuan transfer elektronik, dan pencucian uang. Selain hukuman penjara, PlugwalkJoe dijatuhi hukuman tiga tahun pengawasan dan diperintahkan untuk menyita aset sebesar $794.012,64.

Bagaimana PlugwalkJoe Memanfaatkan Pertukaran SIM untuk Menguras Cryptocurrency

Mekanisme serangan PlugwalkJoe menyoroti kerentanan protokol keamanan tradisional dalam melindungi kepemilikan cryptocurrency. Dengan meyakinkan operator telekomunikasi untuk mentransfer nomor telepon korban ke kartu SIM yang dikendalikan olehnya, O’Connor dapat mengalihkan panggilan masuk dan pesan teks. Ini memungkinkannya untuk menyadap kode otentikasi dua faktor berbasis SMS, lapisan keamanan kedua yang diandalkan jutaan pengguna untuk melindungi akun mereka.

Setelah masuk ke sistem bursa, PlugwalkJoe tidak beroperasi sendiri. Rekan-rekannya memfasilitasi pencurian dengan membantu memindahkan dana melalui berbagai saluran, mengaburkan asal-usul uang tersebut dan menyulitkan pihak berwenang untuk melacaknya. Konspirasi ini menunjukkan bagaimana pertukaran SIM telah berkembang dari teknik yang menargetkan pengguna individu menjadi alat untuk menyusup ke infrastruktur cryptocurrency institusional.

Lebih dari Sekadar Pencurian Crypto: Keterkaitan dengan Peretasan Twitter

Portofolio kriminal PlugwalkJoe jauh melampaui target cryptocurrency. Hukuman penjaranya juga mencakup pelanggaran terkait peretasan Twitter Juli 2020, salah satu pelanggaran keamanan terbesar di platform tersebut. Dalam insiden itu, O’Connor dan rekan-rekannya menggunakan teknik rekayasa sosial dan serangan pertukaran SIM untuk mengompromikan sekitar 130 akun Twitter terkenal, serta dua akun besar TikTok dan Snapchat. Peretasan yang terkoordinasi ini menghasilkan sekitar $120.000 dalam keuntungan cryptocurrency palsu.

Investigasi peretasan Twitter mengungkapkan sifat operasi PlugwalkJoe yang canggih. Beberapa akun yang diretas digunakan langsung untuk melancarkan skema penipuan terhadap pengguna lain, sementara yang lain dijual kepada pihak ketiga untuk dieksploitasi. Dalam satu kasus yang sangat mengkhawatirkan, O’Connor mencoba memeras korban Snapchat dengan mengancam akan merilis pesan pribadi secara publik kecuali mereka mempromosikan persona daringnya. Aktivitas kriminalnya juga termasuk stalking, ancaman, dan mengatur serangan swatting—melaporkan keadaan darurat palsu kepada pihak berwenang untuk mengintimidasi korban.

Mengapa Pertukaran SIM Tetap Menjadi Ancaman Keamanan yang Gigih bagi Crypto

Meskipun hukuman O’Connor dijatuhkan tiga tahun setelah kejahatannya pertama kali terjadi, serangan pertukaran SIM terus mengganggu ekosistem cryptocurrency. Efektivitas teknik ini dan kesederhanaannya menjadikannya senjata yang tahan lama dalam arsenal penjahat siber. Para peneliti keamanan tetap khawatir tentang prevalensi serangan ini yang menargetkan tokoh-tokoh terkenal di ruang aset digital.

Hingga pertengahan 2023, peneliti blockchain ZachXBT mendokumentasikan sekelompok penipu aktif yang melakukan serangan pertukaran SIM terkoordinasi terhadap setidaknya delapan tokoh terkemuka di industri kripto, termasuk pendiri Pudgy Penguins Cole Villemain, musisi dan kolektor NFT Steve Aoki, serta editor Bitcoin Magazine Pete Rizzo. Kelompok ini saja melakukan pencurian hampir $1 juta dengan mempromosikan tautan phishing melalui akun yang telah diretas. Insiden-insiden ini menegaskan bahwa kasus PlugwalkJoe, meskipun berprofil tinggi, hanyalah satu bab dalam saga berkelanjutan tentang eksploitasi pertukaran SIM yang menargetkan anggota komunitas crypto yang paling terlihat dan aset yang paling berharga.