Departemen Kehakiman AS telah mengumumkan bahwa mereka sedang mengupayakan penyitaan Bitcoin kripto senilai $2,7 juta yang dicuri oleh kelompok Korea Utara, Lazarus Group — dengan Tornado Cash aktif di antara beberapa tujuan transaksi (output). Langkah tersebut menggarisbawahi perjuangan berkelanjutan antara pihak berwenang dan peretas topi hitam yang sering menggunakan situs mata uang kripto untuk tindakan ilegal.
Kelompok peretas terkenal Lazarus Group, yang diyakini bertanggung jawab atas sejumlah peretasan kripto tingkat tinggi, juga telah dikaitkan dengan pencurian Deribit dan Stake.com. Ini adalah dua contoh yang menjadi fokus tindakan perampasan terbaru pemerintah AS, di mana $28+ juta diambil dari Deribit pada November 2022 dan $41 juta dari Stake.com pada September 2023. Sekitar $1,7 juta dalam bentuk Tether (USDT) dan $970.000 dalam bentuk Bitcoin (BTC) yang dijembatani Avalanche dicuri dari peretasan ini, yang kemudian dipulihkan dengan membekukan dana, sebagaimana dianjurkan oleh penegak hukum.
Menelusuri Dana: Dari Deribit hingga Tornado Cash
Setelah mencuri dari Deribit, Lazarus Group mencuci uang curian mereka melalui Tornado Cash — layanan pencampuran koin yang meningkatkan privasi yang dirancang untuk mengaburkan transaksi. Para peretas kemudian memindahkan aset ke Tornado Trees dari -> mereka mencetak Tether dan mengirimkannya ke Vires Finance lagi melalui Tornado Trees, di mana ia diubah kembali menjadi token ERC20. Mereka menggunakan ini untuk secara efektif mengubah aset tersebut menjadi Tether yang diterbitkan Tron. Para penyelidik dapat mengikuti uang tersebut dengan melihat tren di dompet Ethereum yang terhubung dengan aliran dana yang dicuci, termasuk ancaman yang telah mengeksploitasi jembatan lintas rantai yang setara dan keuangan serupa.
Lima dompet dari hasil peretasan berhasil diidentifikasi, dengan total $1,7 juta dalam USDT dibekukan oleh penegak hukum meskipun ada upaya dari Lazarus Group untuk menutupi jejaknya. Meskipun penyitaan ini hanya merupakan sebagian kecil dari total $28 juta yang dijarah, ini memang merupakan kemenangan besar bagi penegak hukum karena mereka terus mencoba melacak aset kripto yang dicuri.
Peretasan Stake.com dan Peran Mixer
Lazarus Group kembali beraksi, kali ini berhasil meretas kasino Stake.com pada September 2023 dan meraup $41 juta. Sindikat tersebut mencuci uang curian tersebut dalam dua tahap, pertama dengan menukarkan uang curian tersebut ke Bitcoin melalui Avalanche Bridge. Para pelaku yang diduga kemudian menyalurkan BTC melalui dua pencampur Bitcoin—Sinbad dan Yonmix—agar makin sulit melacak asal-usulnya sebelum mengubahnya menjadi stablecoin seperti Tether. Namun, proses pencucian ini cukup rumit, tetapi penegak hukum berhasil membekukan sekitar 0,099 BTC — setetes air di lautan sejauh menyangkut sebagian besar kejahatan terkait mata uang kripto, tetapi setidaknya itu berarti sesuatu.
Keterlibatan perusahaan seperti Tornado Cash, Sinbad, dan Yonmix dalam skema pencucian uang ini menggarisbawahi tantangan yang dihadapi pihak berwenang dalam melacak Bitcoin dan mata uang kripto lainnya di berbagai rantai. Namun, kemajuan terbaru dalam forensik blockchain telah memungkinkan para penyelidik untuk melacak bahkan transaksi yang rumit ini, menyediakan alat bagi penegak hukum untuk memulihkan beberapa aset yang dicuri.
Implikasi yang Lebih Luas dan Prospek Masa Depan
Lazarus Group telah terlibat dalam sejumlah penipuan kripto terkemuka lainnya, termasuk perampokan senilai $235 juta di WazirX pada bulan Juli 2024. Mengingat meningkatnya kekhawatiran terkait peretas Korea Utara yang memanfaatkan mata uang digital sebagai bagian dari operasi mereka, Bitcoin dan mata uang kripto lainnya telah menjadi benang merah dalam keuangan mereka.
Meskipun pemulihan kripto curian senilai $2,7 juta merupakan pencapaian yang patut dipuji, hal itu hanya sebagian kecil dari aktivitas Lazarus Group yang disponsori negara. Kelompok tersebut masih aktif dan terus menargetkan bursa dan layanan mata uang kripto. Bitcoin — mengingat cakupannya yang terdesentralisasi sebagai salah satu mata uang virtual yang paling banyak digunakan di blockchain, merupakan aset penting bagi organisasi ini dan menambah seruan yang semakin meningkat untuk keamanan yang lebih ketat di ranah kripto.
Langkah pemerintah AS ini hanya menjadi bukti lebih lanjut dari tren yang berkembang: Kerja sama internasional yang sedang berlangsung untuk melawan dugaan kejahatan dunia maya, terutama saat mata uang kripto menguat. Alat pemantauan yang canggih dan analisis blockchain untuk melacak uang, tetapi peretas terus-menerus menemukan cara baru untuk mencuci dana.
Pemikiran Akhir
Kisah kasus ini menegaskan kembali pedang bermata dua yang dimiliki Bitcoin dan mata uang kripto lainnya—yang mampu melakukan inovasi besar dan kebebasan finansial, tetapi juga menyediakan ruang bagi pelaku yang tidak beritikad baik yang ingin memanfaatkannya. Tornado Cash bukanlah alat pencampur pertama yang digunakan Lazarus Group untuk mengaburkan informasi, yang menunjukkan bagaimana Bitcoin masih memainkan peran penting dalam kotak peralatan penjahat dunia maya. Pertarungan antara penegak hukum dan peretas kemungkinan akan meningkat karena pihak berwenang mengembangkan cara yang lebih canggih untuk melacak dan memulihkan dana yang dicuri, kata laporan itu, dengan Bitcoin sebagai inti pertarungan.
Tetap terhubung dengan TheBITJournal, ikuti di Twitter dan LinkedIn, dan bergabunglah dengan saluran Telegram untuk langsung mendapatkan informasi tentang berita terkini!
