Cerita bermula ketika Dinas Pajak Nasional Korea Selatan melancarkan operasi besar-besaran terhadap 124 pengemplang pajak bernilai tinggi. Penegakan hukum ini menargetkan individu-individu yang menghindari kewajiban pajak mereka dengan menyembunyikan aset di berbagai bentuk, termasuk mata uang kripto. Operasi ini awalnya dianggap sukses besar, menghasilkan penyitaan kepemilikan kripto senilai sekitar KRW 8,1 miliar, atau setara dengan lebih dari Rp 93 miliar. Jumlah ini merupakan bukti nyata dari upaya keras otoritas dalam memerangi penghindaran pajak di era ekonomi digital.
Untuk memamerkan keberhasilan operasi pemulihan pajak yang menunggak ini, para pejabat mengeluarkan siaran pers. Siaran pers tersebut dimaksudkan untuk memberikan transparansi kepada publik dan menunjukkan efektivitas tindakan pemerintah. Namun, momen kebanggaan ini justru berubah menjadi bumerang fatal. Sialnya, siaran pers tersebut menyertakan foto-foto dompet perangkat keras Ledger yang disita, lengkap dengan catatan tulisan tangan yang menampilkan frasa kunci dompet tersebut. Ini adalah kesalahan fatal yang tidak dapat dimaafkan dalam dunia aset digital.
Gambar-gambar yang dilampirkan pada siaran pers tersebut merupakan blunder keamanan yang masif. Foto-foto beresolusi tinggi dengan jelas memperlihatkan frasa pemulihan mnemonik—serangkaian kata-kata yang berfungsi sebagai kunci utama untuk mengakses dan mengelola dana di dompet kripto. Bagi siapa pun yang memiliki pemahaman dasar tentang cara kerja mata uang kripto, frasa ini adalah "kunci ke kerajaan" digital. Dengan frasa tersebut, seseorang dapat memiliki kendali penuh atas aset yang tersimpan di dompet, tanpa perlu perangkat keras aslinya.
Frasa kunci, atau seed phrase, adalah serangkaian kata acak (biasanya 12 atau 24 kata) yang dihasilkan saat dompet kripto pertama kali dibuat. Ini adalah satu-satunya cadangan yang memungkinkan pengguna untuk memulihkan akses ke dana mereka jika dompet perangkat keras rusak, hilang, atau dicuri. Prinsip dasarnya sangat mirip dengan kata sandi master untuk semua akun Anda, tetapi dengan tingkat keamanan yang jauh lebih tinggi dan tanggung jawab yang sepenuhnya berada di tangan pengguna. Siapa pun yang mengetahui frasa tersebut dapat mengimpornya ke perangkat lunak atau dompet perangkat keras lain dan memulai transfer aset tanpa perlu perangkat aslinya, karena dompet tersebut pada dasarnya hanyalah antarmuka untuk mengakses dana yang sebenarnya berada di blockchain.
Tidak butuh waktu lama bagi seseorang tak dikenal, dengan mata jeli dan pemahaman mendalam tentang ekosistem kripto, untuk menyadari celah keamanan yang menganga lebar ini. Mengamati foto-foto yang dipublikasikan oleh penegak hukum, individu tersebut dengan cepat mendapatkan frasa kunci yang terekspos. Langkah pertama yang dilakukan pelaku adalah menambahkan sejumlah kecil Ether (ETH) ke salah satu alamat dompet yang disita. Tindakan ini krusial karena biaya transaksi di jaringan Ethereum, yang dikenal sebagai "gas fees," harus dibayar dalam Ether. Tanpa sejumlah ETH yang cukup untuk menutupi biaya gas, transfer aset keluar tidak akan dapat dilakukan.
Setelah biaya jaringan terpenuhi, pelaku kemudian melakukan tiga transfer terpisah untuk memindahkan sekitar 4 juta token Pre-Retogeum, atau PRTG. Pada saat itu, token PRTG yang dicuri bernilai sekitar USD 4,8 juta, yang setara dengan sekitar Rp 81 miliar. Ini merupakan kerugian finansial yang signifikan bagi negara. Namun, penting untuk dicatat, seperti yang dilaporkan oleh The Block, bahwa melikuidasi nilai sebesar itu dari kepemilikan token yang spesifik seperti PRTG, terutama yang mungkin memiliki kapitalisasi pasar lebih kecil atau likuiditas rendah, akan menjadi tantangan besar. Penjualan besar-besaran dapat menyebabkan penurunan harga yang drastis, sehingga nilai aktual yang dapat direalisasikan mungkin jauh lebih rendah dari nilai nominal pada saat pencurian.
Insiden ini segera menuai kritik tajam. Menurut laporan lokal, seorang profesor dari Universitas Hansung secara terbuka menyatakan bahwa kejadian ini menunjukkan "kurangnya pemahaman dasar otoritas pajak tentang aset virtual." Komentar ini tidak hanya menyoroti kegagalan operasional tetapi juga menyingkap kesenjangan pengetahuan yang serius di institusi pemerintah mengenai teknologi baru dan kompleks seperti mata uang kripto. Akibatnya, kelalaian ini merugikan kas negara miliaran won Korea, dan yang lebih penting, merusak kepercayaan publik terhadap kemampuan pemerintah dalam menangani aset digital.
Tantangan investigasi kasus ini menjadi sangat kompleks. Karena frasa kunci muncul dalam siaran pers yang tersebar luas dan dapat diakses oleh siapa saja, para penyelidik tidak memiliki tersangka yang jelas. Pencurian tersebut dapat dilakukan oleh siapa pun yang mengamati foto-foto tersebut dan memiliki pengetahuan teknis yang memadai. Selain itu, salah satu karakteristik fundamental dari mata uang kripto adalah sifatnya yang terdesentralisasi, yang berarti tidak ada otoritas pusat seperti bank yang mampu menarik kembali aset atau membatalkan transaksi setelah dilakukan. Setelah aset berpindah tangan di blockchain, prosesnya hampir tidak dapat diubah. Pelaku dapat memindahkan dana melalui berbagai pertukaran (exchange) atau layanan pencampur (mixer) yang membuat pelacakan semakin sulit, bahkan mustahil.
Insiden ini bukan hanya kerugian finansial, tetapi juga pelajaran yang sangat berharga bagi otoritas penegak hukum di seluruh dunia. Ini menekankan perlunya pelatihan khusus dan protokol keamanan yang ketat saat berurusan dengan aset digital. Para pejabat harus memahami bahwa kunci dompet kripto sama, atau bahkan lebih, sensitif daripada kunci brankas fisik yang berisi uang tunai. Setiap langkah, mulai dari penyitaan hingga penyimpanan dan dokumentasi, harus dilakukan dengan kehati-hatian ekstrem dan pemahaman mendalam tentang risiko keamanan yang melekat pada aset digital.
Bagi pemerintah secara keseluruhan, kejadian ini menjadi peringatan keras untuk mengembangkan kerangka kerja dan kebijakan yang lebih canggih dalam mengelola aset digital. Seiring dengan semakin meluasnya adopsi mata uang kripto, kemungkinan aset digital terlibat dalam kasus kejahatan atau penyitaan akan terus meningkat. Oleh karena itu, diperlukan pedoman yang jelas, tim ahli yang terlatih, dan infrastruktur keamanan yang kokoh untuk memastikan bahwa aset yang disita dapat diamankan dengan benar dan tidak menjadi korban kelalaian.
Di sisi lain, insiden ini juga berfungsi sebagai pengingat penting bagi publik mengenai pentingnya keamanan pribadi dalam mengelola kripto. Frasa kunci harus selalu disimpan secara offline, di lokasi yang aman, dan tidak pernah dibagikan atau difoto. Cerita ini membuktikan bahwa bahkan otoritas yang seharusnya paling terlindungi pun dapat membuat kesalahan fatal yang mengakibatkan kerugian besar.
Pada akhirnya, apa yang seharusnya menjadi kisah sukses penegakan hukum di Korea Selatan berubah menjadi narasi kegagalan keamanan yang mencolok. Kerugian puluhan miliar rupiah akibat kelalaian fatal ini adalah harga yang mahal untuk pelajaran tentang kompleksitas dan kerentanan dunia aset digital. Insiden ini akan terus menjadi contoh klasik tentang mengapa pemahaman mendalam tentang teknologi adalah krusial dalam menghadapi era digital, terutama bagi mereka yang bertugas menegakkan hukum dan melindungi aset negara.
