Pemerintah Amerika Serikat sedang mencoba menyita 280 akun cryptocurrency yang terkait dengan kasus pencurian yang melibatkan peretas yang terkait dengan Korea Utara, menurut rilis Departemen Kehakiman AS yang diterbitkan pada 27 Agustus.
Departemen Kehakiman menuduh bahwa peretas Korea Utara mencuri cryptocurrency senilai setidaknya $ 298,5 juta dari pertukaran cryptocurrency Korea Selatan pada tahun 2018 dan 2019, serta sebuah pertukaran “Berfokus pada blockchain Algorand” yang berbasis di Amerika Serikat.
The Wall Street Journal dilaporkan bahwa ini adalah pertama kalinya pertukaran yang berbasis di AS diketahui diretas oleh Korea Utara. Dan meskipun cryptocurrency dalam teori tidak seharusnya berada di bawah kendali pemerintah, itu sebenarnya tidak jelas bagi banyak orang apakah A.S. benar-benar memiliki kedudukan hukum untuk menyita akun ini atau tidak.
Penyelidik dari FBI, IRS, dan Departemen Keamanan Dalam Negeri A.S. dapat melacak dana yang dicuri melalui kualitas unik sistem blockchain. Semua transaksi untuk setiap mata uang kripto tertentu dicatat di buku besar publik, meskipun identitas di balik transaksi tersebut adalah nama samaran unik yang terdiri dari huruf dan angka.
Seringkali, seorang individu mengontrol banyak identitas unik ke titik di mana "seseorang secara teoritis dapat menggunakan alamat unik untuk setiap transaksi yang mereka lakukan."
Menurut Departemen Kehakiman AS, peretas Korea Utara memanfaatkan identitas unik ini, serta upaya eksplisit untuk menyamar sebagai warga negara Rusia dan Kanada ketika membuat akun pertukaran mata uang kripto.
AS menyalahkan pengawasan yang lemah dan protokol "Kenali Pelanggan Anda" yang tidak mencukupi di berbagai pertukaran mata uang virtual, yang – di antara layanan lainnya – dapat mengubah koin alternatif seperti Token Proton Korea Selatan yang dicuri menjadi mata uang yang lebih umum seperti Bitcoin. Mata uang arus utama kemudian dapat diubah menjadi uang tunai dunia nyata.
Pada awalnya, para peretas mencoba untuk mencuci dana mereka yang dicuri lebih lanjut dengan menukarnya dengan cryptocurrency lain – sebuah taktik yang dikenal sebagai "lompatan rantai," menurut pengajuan departemen kehakiman.
Chain hopping adalah taktik "yang sering digunakan oleh individu yang mencuci hasil pencurian mata uang virtual", karena praktik ini memindahkan transaksi dari buku besar publik satu mata uang ke mata uang lainnya, mengaburkan jejak transaksi.
Kim Grauer, kepala penelitian di perusahaan analisis blockchain bernama Chainalysis, mengatakan bahwa dia telah melihat taktik ini sebelumnya.
"Kami penelitian menunjukkan bahwa, di masa lalu, grup peretas Lazarus yang terkait dengan DPRK memindahkan sebagian besar dana mereka yang dicuri ke bursa dengan persyaratan Know Your Customer (KYC) yang rendah, ”katanya. “Namun, baru-baru ini pada tahun 2019, mereka mulai menggunakan mixer dalam upaya untuk mengaburkan aliran dana di blockchain.”
Tetapi tujuan utama peretas pada akhirnya mengubah dana mereka yang dicuri menjadi bitcoin, menurut diagram alur di pengajuan departemen kehakiman. Dengan begitu, peretas dapat menggunakan pedagang "Over The Counter" (OTC) – yang memiliki pengawasan yang tidak terlalu ketat dibandingkan dengan bursa yang lebih otomatis – untuk mengubah bitcoin menjadi dolar AS.
Tiga akun OTC China menerima dana yang dicuri, kata pengajuan tersebut. Di bulan Maret, AS mengajukan tuntutan pidana pada dua warga negara China, Tian Yinyin dan Li Jiadong – juga dikenal sebagai "snowsjohn" dan "khaleesi" – dan memberikan sanksi kepada mereka. Keduanya diduga mencuci cryptocurrency senilai $ 100 juta untuk Korea Utara, mengubahnya menjadi barang bernilai tunai dunia nyata seperti kartu hadiah dan dolar AS yang sebenarnya.
"Terlepas dari penggunaan layanan VPN oleh para pelaku untuk menutupi lokasi mereka selama pencurian ini, penegak hukum dapat melacak login ke alamat IP di Korea Utara," kata pengajuan tersebut. Jarang aktivitas semacam ini ditelusuri kembali ke wilayah DPRK itu sendiri, sebagian karena Korea Utara memiliki ribuan peretas dikerahkan di luar negeri untuk menghindari diidentifikasi atau disalahkan.
“Sebagai bagian dari komitmen kami untuk menjaga keamanan nasional, kantor ini telah berada di garis depan dalam menargetkan serangan kriminal Korea Utara terhadap sistem keuangan,” kata penjabat pengacara AS Michael R. Sherwin di Departemen Kehakiman jumpa pers dikeluarkan bersamaan dengan pengajuan.
"Keluhan ini mengungkapkan keterampilan luar biasa dari Cryptocurrency Strike Force kami dalam melacak dan menyita mata uang virtual, yang sebelumnya dianggap tidak mungkin oleh penjahat," kata Sherwin.
Diedit oleh Kelly Kasulis
Pemerintah Amerika Serikat sedang mencoba menyita 280 akun cryptocurrency yang terkait dengan kasus pencurian yang melibatkan peretas yang terkait dengan Korea Utara, menurut rilis Departemen Kehakiman AS yang diterbitkan pada 27 Agustus.
Departemen Kehakiman menuduh bahwa peretas Korea Utara mencuri cryptocurrency senilai setidaknya $ 298,5 juta dari pertukaran cryptocurrency Korea Selatan pada tahun 2018 dan 2019, serta sebuah pertukaran “Berfokus pada blockchain Algorand” yang berbasis di Amerika Serikat.
