• News

Peretas Korea Utara Kirim Kripto Curian Lewat Perusahaan Pembayaran Asia

Yati Maulana | Rabu, 17/07/2024 20:05 WIB
Peretas Korea Utara Kirim Kripto Curian Lewat Perusahaan Pembayaran Asia Ilustrasi menunjukkan representasi cryptocurrency Tether Representasi cryptocurrency Tether ditempatkan pada motherboard PC, dibuat pada 16 Juni 2023. REUTERS

LONDON - Sebuah perusahaan pembayaran besar di Kamboja menerima kripto senilai lebih dari $150.000 dari dompet digital yang digunakan oleh perusahaan peretas Korea Utara Lazarus, menurut data blockchain. Hal itu sekilas tentang bagaimana kelompok kriminal tersebut mencuci dana di Asia Tenggara.

Huione Pay, yang berbasis di Phnom Penh dan menawarkan layanan penukaran mata uang, pembayaran, dan pengiriman uang, menerima kripto antara Juni 2023 dan Februari tahun ini, menurut data blockchain yang sebelumnya tidak dilaporkan yang ditinjau oleh Reuters.

Kripto tersebut dikirim ke Huione Pay dari dompet digital anonim yang, menurut dua analis blockchain, digunakan oleh peretas Lazarus untuk menyimpan dana yang dicuri dari tiga perusahaan kripto pada bulan Juni dan Juli tahun lalu, sebagian besar melalui serangan phishing.

FBI mengatakan pada Agustus 2023, bahwa Lazarus menjarah sekitar $160 juta dari perusahaan kripto: Atomic Wallet dan CoinsPaid yang berbasis di Estonia; dan Alphapo, terdaftar di Saint Vincent dan Grenadines. Agensi tidak mengungkapkan secara spesifik. Ini adalah yang terbaru dari serangkaian perampokan yang dilakukan Lazarus yang menurut Amerika mendanai program senjata Pyongyang.

Cryptocurrency memungkinkan Korea Utara untuk menghindari sanksi internasional, kata PBB. Hal ini pada gilirannya dapat membantu negara tersebut untuk membayar barang dan jasa yang dilarang, menurut Royal United Services Institute, sebuah lembaga pemikir pertahanan dan keamanan yang berbasis di London.

Dewan Huione Pay mengatakan dalam sebuah pernyataan bahwa perusahaan tersebut tidak mengetahui bahwa mereka “menerima dana secara tidak langsung” dari peretasan tersebut dan menyebutkan beberapa transaksi antara dompetnya dan sumber peretasan sebagai alasan mereka tidak menyadarinya. Dompet yang mengirimkan dana tidak berada di bawah pengelolaannya, kata Huione.

Pihak ketiga tidak dapat mengontrol transaksi ke dan dari dompet yang tidak berada di bawah pengelolaannya. Namun, alat analisis blockchain memungkinkan perusahaan untuk mengidentifikasi dompet berisiko tinggi, dan berupaya mencegah interaksi dengan dompet tersebut, kata pakar keamanan kripto.

Huione Pay – yang tiga direkturnya termasuk Hun To, sepupu Perdana Menteri Hun Manet – menolak menjelaskan secara spesifik mengapa mereka menerima dana dari dompet tersebut atau memberikan rincian kebijakan kepatuhannya. Perusahaan tersebut mengatakan jabatan direktur Hun To tidak mencakup pengawasan sehari-hari atas operasinya.

Reuters tidak dapat menghubungi Hun untuk memberikan komentar. Kantor berita tersebut tidak memiliki bukti bahwa Hun To atau keluarga penguasa Kamboja mengetahui transaksi kripto tersebut.

Bank Nasional Kamboja (NBC) mengatakan dalam sebuah pernyataan kepada Reuters bahwa perusahaan pembayaran seperti Huione tidak diizinkan untuk menangani atau memperdagangkan mata uang kripto dan aset digital apa pun. Pada tahun 2018, dikatakan bahwa larangan tersebut bertujuan untuk menghindari kerugian investasi karena volatilitas kripto, kejahatan dunia maya, dan anonimitas teknologi “yang dapat menyebabkan risiko pencucian uang dan pendanaan terorisme.”

NBC mengatakan kepada Reuters bahwa pihaknya "tidak akan ragu untuk menerapkan tindakan perbaikan" terhadap Huione, tanpa mengatakan apakah tindakan tersebut memang direncanakan. Misi Korea Utara untuk PBB di New York tidak menanggapi permintaan komentar. Seseorang di misinya untuk PBB di Jenewa mengatakan kepada Reuters pada bulan Januari bahwa pemberitaan sebelumnya tentang Lazarus hanyalah “spekulasi dan informasi yang salah.”

Atomic Wallet dan Alphapo tidak menanggapi permintaan komentar. CoinsPaid mengatakan kepada Reuters bahwa datanya sendiri menunjukkan kripto yang dicuri senilai $3,700 mencapai dompet Huione Pay.

Meskipun mata uang kripto bersifat anonim dan mengalir di luar sistem perbankan konvensional, pergerakannya dapat dilacak di blockchain – buku besar publik yang tidak dapat diubah yang mencatat jumlah kripto yang dikirim dari dompet ke dompet, dan kapan transaksi terjadi.

Perusahaan analisis blockchain AS TRM Labs mengatakan kepada Reuters dalam sebuah pernyataan bahwa Huione Pay adalah salah satu dari sejumlah platform pembayaran dan broker over-the-counter (OTC) yang menerima sebagian besar kripto yang dicuri dalam peretasan Atomic Wallet. Broker menghubungkan pembeli dan penjual kripto, menawarkan tingkat privasi yang lebih besar kepada pedagang dibandingkan bursa kripto.

Dalam pernyataannya, TRM juga mengatakan bahwa para peretas, untuk menyembunyikan jejak mereka, telah mengubah kripto yang dicuri melalui operasi pencucian yang rumit menjadi mata uang kripto yang berbeda, termasuk tether (USDT) – yang disebut `stablecoin` yang mempertahankan nilai stabil dalam dolar. Untuk transaksi tether, mereka menggunakan Tron blockchain, register yang berkembang pesat dan populer karena kecepatan dan biayanya yang rendah, tambah TRM.

“Mayoritas dana ini diubah menjadi USDT di blockchain Tron, dan tampaknya dikirim ke bursa, layanan, dan OTC – salah satunya, adalah Huione Pay,” kata TRM Labs kepada Reuters, merujuk pada tindakan para peretas. tidak memberikan rincian lebih lanjut.

Seorang juru bicara Tron yang terdaftar di Kepulauan Virgin Inggris mengatakan: "Tron mengutuk penyalahgunaan teknologi blockchain dan berdedikasi untuk memerangi hal ini, dan aktor jahat lainnya, dalam segala bentuk, dan di mana pun mereka ditemukan." Juru bicara tersebut tidak berkomentar langsung mengenai peretasan Atomic Wallet.

Investigasi Estonia terhadap peretasan Atomic Wallet dan Coinspaid pada tahun 2023 tetap terbuka, kata Ago Ambur, kepala biro kejahatan dunia maya Estonia. Polisi kejahatan dunia maya di Saint Vincent dan Grenadines tidak menanggapi permintaan komentar mengenai peretasan Alphapo.

Firma analisis blockchain AS Merkle Science, yang dianggap sebagai klien lembaga penegak hukum di Amerika Serikat dan Inggris dan sebelumnya telah menyelidiki perampokan Lazarus, memeriksa pergerakan koin dari peretasan tahun 2023 untuk Reuters.

CEO-nya, Mriganka Pattnaik, mengatakan penelusuran dana dari serangan Lazarus sulit dilakukan karena metode rumit yang digunakan untuk menyembunyikan jejak uang.

Merkle Science mengatakan penyelidikannya menunjukkan bahwa ada tiga "lompatan" – atau transfer – dari peretas Atomic Wallet ke dompet anonim yang kemudian mentransfer dana ke Huione. Transfer antar beberapa dompet kripto biasanya merupakan tanda bahaya bagi organisasi yang ingin mencuci dana, kata pakar kejahatan keuangan dan analis blockchain.

Antara Juni dan September 2023, peretas Lazarus yang menargetkan Atomic Wallet mengirimkan tether senilai sekitar $87.000 ke dompet anonim, menurut data yang ditemukan oleh Merkle Science. Dompet tersebut juga menerima tambatan senilai sekitar $15,000 yang dicuri dari CoinsPaid dan Alphapo, kata Merkle Science.

Pada bulan Januari, PBB mengatakan Lazarus telah berbagi jaringan pencucian uang dengan para penjahat di Asia Tenggara, tanpa menyebutkan platform mana pun yang terlibat.

Jeremy Douglas, mantan direktur regional Kantor Narkoba dan Kejahatan PBB untuk Asia Tenggara, mengatakan wilayah tersebut dibanjiri oleh penyedia layanan kripto yang tidak diatur dan kasino online yang bertindak sebagai “bank bawah tanah.” Dia tidak mengomentari Huione.

Kelompok-kelompok seperti Lazarus berupaya untuk menjadi yang terdepan dalam penegakan hukum, tambahnya, dengan teknologi dan infrastruktur yang tersebar di Asia Tenggara kini menjadi bagian penting dari kemampuan mereka untuk melakukan hal tersebut.

“Asia Tenggara dalam banyak hal telah menjadi titik nol global, tempat pengujian utama bagi operasi pencucian uang dan kejahatan dunia maya berteknologi tinggi,” katanya.

Badan keuangan gelap G7, Financial Action Task Force (FATF), tahun lalu menghapus Kamboja dari “daftar abu-abu” negara-negara yang memiliki kebijakan anti pencucian uang yang cacat, dengan alasan perbaikan pada rezimnya.

Namun, juru bicara FATF merujuk Reuters ke laporan tahun 2021 yang menyoroti “kesenjangan besar” dalam aturan keuangan gelap Kamboja untuk perusahaan kripto, dan menambahkan bahwa penilaian tersebut masih berlaku.

Bank sentral Kamboja mengatakan pihaknya sedang menyusun peraturan untuk mengidentifikasi dan menghukum penggunaan kripto untuk aktivitas ilegal termasuk penipuan, pencucian uang, dan ancaman keamanan siber.