Home > General > Peretas merangkul pencucian mata uang kripto untuk menghindari hukum

Peretas merangkul pencucian mata uang kripto untuk menghindari hukum

///
Comments are Off
Peretas merangkul pencucian mata uang kripto untuk menghindari hukum

Karena lembaga penegak hukum telah meningkatkan kemampuan mereka untuk melacak transaksi bitcoin, penjahat cyber beralih ke "pencampur" dan metode pencucian mata uang kripto lainnya untuk menyembunyikan hasil terlarang mereka.

Satu operasi ilegal yang bergantung pada cryptocurrency adalah serangan ransomware, di mana aktor ancaman sering meminta pembayaran masuk bitcoin, bentuk mata uang digital paling populer. Dan sementara pada suatu waktu, transaksi bitcoin dianggap anonim, lembaga penegak hukum selama bertahun-tahun menjadi semakin mahir dalam melacak pembayaran ransomware dan mengidentifikasi pelaku. Hal itu telah menyebabkan dakwaan terhadap dugaan operator beberapa kampanye kejahatan dunia maya yang paling terkenal dalam memori baru-baru ini, termasuk ransomware SamSam dan botnet GameOver Zeus.

Dengan bitcoin mencapai penerimaan umum selama dekade terakhir, aktor ancaman digunakan secara populer pertukaran cryptocurrency untuk menyembunyikan keuntungan mereka. Tetapi penjahat dunia maya telah beradaptasi dalam beberapa tahun terakhir dengan merangkul teknik pencucian mata uang kripto baru untuk menghindari deteksi, termasuk "gelas" atau mixer, yang merupakan layanan yang dirancang untuk mengaburkan jejak koin, menurut John Fokker, insinyur utama McAfee dan kepala penyelidikan maya.

"Untuk waktu yang lama, sulit untuk menautkan pembayaran tertentu di blockchain ke pertukaran. Namun, dengan penerimaan BTC utama, pengelompokan dan teknik atribusi, menjadi lebih mudah untuk mengidentifikasi pembayaran tertentu," kata Fokker dalam e mail. "Tumbler Bitcoin adalah reaksi terhadap ini dan saat ini memainkan peran penting dalam ecoclimate cybercriminal sebagai cara No. 1 bagi para penjahat untuk memastikan bahwa pembayaran ransomware tidak dilacak."

Tersangka ransomware SamSam
Dua tersangka yang terkait dengan serangan ransomware SamSam didakwa setelah FBI melacak transaksi bitcoin untuk mengidentifikasi mereka.

Penegakan hukum menangani pencucian mata uang kripto

Selama Konferensi RSA 2020, dua sesi berfokus pada topik: "Feds Combating Ransomware: Bagaimana FBI Menyelidiki dan Bagaimana Anda Dapat Membantu," yang dipimpin oleh agen khusus FBI Joel DeCapua dan "Pemerasan Massal Teknologi Tinggi: Pelajaran dari Penuntutan Ransomware SamSam," yang dipimpin oleh William Corridor, penasihat senior untuk Departemen Kehakiman AS, Kejahatan Komputer dan Kekayaan Intelektual.

Menurut Corridor, ransomware adalah sinergi dari tiga hal: web, enkripsi dan cryptocurrency. "Tanpa ketiga hal ini, ransomware tidak akan seefektif itu. Mungkin tidak akan ada sama sekali," kata Corridor dalam sesi itu.

Transaksi Bitcoin juga membantu lembaga penegak hukum mengidentifikasi pelaku ancaman dan mengembalikan pembayaran yang dilakukan oleh para korban. Misalnya, dalam kasus SamSam Serangan ransomware, pembayaran yang dilakukan oleh korban adalah bagian penting dari penyelidikan, kata Corridor.

"Bitcoin adalah bagian besar dari serangan SamSam. Kita bisa menggunakan alat untuk menganalisis buku besar blockchain dan mendapatkan visibilitas ke dalam pergerakan dana dari asal ke tujuan," kata Corridor selama sesi. "Bukti transaksi keuangan ini membantu kami dalam upaya kami mengidentifikasi para pelaku."

Laporan oleh perusahaan analitik blockchain Chainalysis, berjudul, "Kejahatan Kripto Tahun 2020, "menunjukkan whole $ 11,5 miliar transaksi cryptocurrency tahun lalu yang dikaitkan dengan aktivitas kriminal.

"Fakta bahwa kami dapat mengukur dan menyelidiki kejahatan crypto dengan efektif menunjukkan transparansi yang melekat pada cryptocurrency," kata Kim Grauer, kepala penelitian di Chainalysis. "Analisis semacam ini tidak akan mungkin dilakukan dalam mata uang fiat, tetapi dalam cryptocurrency dengan alat yang tepat karena setiap transaksi masuk ke dalam buku besar publik."

Buku besar publik itu juga berpengaruh dalam penyelesaian ransomware investigasi. "Kami benar-benar tertarik dengan dompet tebusan," kata DeCapua selama sesi. "Perusahaan respons insiden dapat melacak uang. Kami tidak benar-benar tertarik pada siapa kliennya, kami peduli ke mana uang itu pergi."

Selama enam tahun terakhir, FBI telah melacak tebusan $ 144 juta yang dibayarkan dalam bitcoin saja, kata DeCapua. Dengan menelusuri hasil-hasil itu, FBI juga menentukan bahwa dari dompet yang sebenarnya digunakan para korban untuk membayar permintaan, uang langsung masuk ke bursa.

"Ini masalah nyata," kata DeCapua dalam sesinya. "Salah satu tantangan utama FBI adalah fakta bahwa mudah untuk mencuci uang. Banyak pertukaran mata uang digital tidak melakukan tindakan anti pencucian uang, sehingga mudah."

Salah satu contoh adalah BTC-e, pertukaran mata uang digital yang tidak meminta informasi pribadi atau mematuhi kepatuhan terhadap peraturan. Selama konferensi Black Hat 2017, seorang insinyur dari Google mempresentasikan penelitian yang menyimpulkan bahwa 95% ransomware diuangkan melalui BTC-e, salah satu pertukaran mata uang digital paling populer hingga saat itu. diturunkan oleh IRS pada 2017, kata DeCapua saat sesi berlangsung.

Dan menurut Chainalysis, penggunaan pertukaran hanya meningkat.

"Sementara pertukaran selalu menjadi off-ramp yang populer untuk cryptocurrency terlarang, mereka telah mengambil bagian terus tumbuh sejak awal 2019. Sepanjang tahun ini, kami telah melacak $ 2,eight miliar dalam bitcoin dari entitas kriminal ke pertukaran, "Chainalysis menulis dalam laporan itu.

Gelas, mixer dan kartu hadiah

Sebagian besar pertukaran mata uang kripto adalah kooperatif dengan penegak hukum, tetapi FBI sadar bahwa beberapa tidak mematuhi hukum dan peraturan A.S. Bahkan dengan kerja sama, tidak ada jaminan karena pelaku ancaman akan menemukan metode tambahan untuk menyembunyikan dana ilegal mereka.

"Karena lembaga penegak hukum mungkin memaksa pertukaran untuk mengungkapkan identitas klien mereka, beberapa operator menyetor bitcoin mereka ke dalam mixer, layanan yang mengaburkan jejak bitcoin dengan mencampurkan bitcoin dari berbagai sumber," kata DeCapua dalam sesi itu.

Penggunaan mixer meningkat, menurut Grauer.

"Yang kecil tapi signifikan, pada 2019, peningkatan porsi semua dana yang dicuri melalui peretasan dilewatkan melalui mixer pihak ketiga atau dompet CoinJoin untuk mengaburkan asal-usul ilegal mereka," kata Grauer. "Meskipun ada kegunaan yang sah untuk mixer, information ini memperjelas bahwa mereka semakin digunakan oleh peretas khususnya untuk mengaburkan jalur dana curian sebelum diuangkan. Pertukaran kemungkinan dapat menghentikan sebagian dari pembayaran tunai ini dan membantu penegakan hukum mencakar kembali dana curian dengan menghentikan transaksi mencurigakan dari pencampur. "

Alasan hanya sedikit peningkatan adalah karena tidak ada jalan lain jika layanan pencampuran merobek klien.

"Mixer tidak dominan seperti yang saya kira," kata DeCapua dalam sesi itu. "Apa yang menghentikan mixer bitcoin dari mencuri uangmu? Itu terjadi setiap saat."

Pada tahun 2019, lembaga penegak hukum berhasil menghentikan satu layanan pencampuran, Bestmixer. McAfee telah memperingatkan agen ketika mereka menemukan halaman Bestmixer, yang menggambarkan menghindari kebijakan anti pencucian uang dan membuat dana tidak bisa dilacak.

Bestmixer adalah layanan jatuh ketiga terbesar di dunia, menurut Fokker.

Mixer dan penukar bukan satu-satunya rute untuk pencucian uang. Metode umum lainnya di kalangan penjahat cyber adalah membeli kartu hadiah atau kartu kredit prabayar. Misalnya, grup yang disponsori negara Korea Utara yang ditunjuk oleh AS, Lazarus, dipindahkan Bitcoin senilai $ 1,four juta ke dalam kartu hadiah Apple iTunes prabayar, menurut Departemen Kontrol Aset Luar Negeri AS Departemen Keuangan.

"Membeli kartu hadiah atau kartu kredit prabayar dengan cryptocurrency dan kemudian secara anonim menjual kartu hadiah itu secara on-line dengan dolar AS adalah metode yang sering kita lihat. Penjahat dunia maya selalu mencari cara kreatif untuk mengintegrasikan cryptocurrency yang berasal dari hasil kriminal ilegal ke dalam industri perbankan tradisional , "kata FBI dalam sebuah pernyataan kepada SearchSecurity.

Beberapa penjahat dunia maya telah membuang bitcoin untuk cryptocurrency yang menawarkan lebih banyak anonimitas. Sebagai contoh, Bleeping Pc melaporkan kelompok ransomware Sodinokibi bulan lalu mengumumkan di discussion board peretas bahwa mereka mulai menerima cryptocurrency Monero untuk mempersulit penegak hukum untuk melacak mereka dan berencana untuk berhenti menerima pembayaran bitcoin.

"Penjahat akan menukar BTC ke Monero atau Sprint untuk menghindari pelacakan blockchain," kata Fokker dalam e mail. "Meskipun sebagian besar mata uang kripto yang digunakan masih BTC karena lebih mudah diperoleh, lebih tidak stabil dan lebih mudah ditukar, … kita memang melihat, misalnya, keluarga ransomware mendorong penggunaan mata uang lain seperti Monero. Waktu akan memberi tahu apakah ini akan menyusul BTC, karena pembayaran ransomware sangat didorong oleh kemampuan korban untuk mendapatkan mata uang tertentu. "

You may also like
Kerangka Crypto DOJ Adalah Peringatan untuk Pertukaran
Kerangka Crypto DOJ Adalah Peringatan untuk Pertukaran
Kava CEO Brian Kerr

DeFi Akan Menghindari Dominasi Ethereum Di 2021 (Wawancara Eksklusif)

AS meluncurkan kerangka kerja penegakan untuk memerangi teroris, aktivitas cryptocurrency kriminal

AS meluncurkan kerangka kerja penegakan untuk memerangi teroris, aktivitas cryptocurrency kriminal

West Side Rag ┬╗Pemimpin Penyewa dan Jutawan Cryptocurrency Reli untuk Mengembalikan Gas di NYCHA Setelah Pemadaman

West Side Rag “Pemimpin Penyewa dan Jutawan Cryptocurrency Reli untuk Mengembalikan Gas di NYCHA Setelah Pemadaman