Home > General > Pencucian Cryptocurrency Adalah Risiko Keamanan Nasional

Pencucian Cryptocurrency Adalah Risiko Keamanan Nasional

///
Comments are Off
Pencucian Cryptocurrency Adalah Risiko Keamanan Nasional

Pada two Maret, Departemen Kehakiman AS didakwa dua warga negara Tiongkok karena diduga melakukan pencucian mata uang kripto atas nama Korea Utara. Skema pencucian mengumpulkan sebagian dari hampir 250 juta dolar mata uang virtual yang dicuri dari pertukaran mata uang electronic pada tahun 2018 oleh Grup Lazarus dengan berafiliasi dengan Korea Utara. Melalui pemrograman perangkat lunak yang rumit, dua warga negara Tiongkok, Tian Yinyin dan Li Jiadong, mengubah banyak cryptocurrency yang dicuri menjadi mata uang reguler di bank-bank Cina, menurut sebuah Pengumuman Departemen Keuangan A.S. sanksi mereka berdua.

Kasus ini mencontohkan bagaimana alat dan teknik kebingungan cryptocurrency cenderung memainkan peran yang semakin besar dalam membiayai ancaman terhadap keamanan nasional A.S. Saat musuh A.S. lebih mengenal teknologi blockchain, operasi cyber mereka yang bermusuhan cenderung semakin bergantung pada aktivitas cryptocurrency. Dan negara-negara jahat cenderung menjadi lebih inovatif dalam menggunakan cryptocurrency karena mereka mencoba untuk meredam dampak sanksi ekonomi A.S.

Sebuah postmortem dari skema pencucian Korea Utara, diuraikan dalam Departemen Kehakiman klaim perampasan aset terhadap akun mata uang virtual Tian dan Li, mengungkapkan formulation tiga langkah untuk keuangan tidak sah: mencuri dari bursa, mencuci mata uang electronic, dan mengubah token menjadi uang tunai nyata — retas, cuci, dan cash-out.

Langkah pertama melibatkan taktik yang akrab bagi siapa saja yang telah mengikuti orientasi kesadaran cybersecurity dasar. Peretas Grup Lazarus menipu seorang karyawan dari pertukaran tanpa nama untuk mengklik email yang mengunduh malware ke komputer karyawan tersebut. Malware itu memberi para peretas akses jarak jauh ke komputer, memungkinkan mereka mencuri kunci electronic pribadi yang mengendalikan dompet mata uang kripto pertukaran itu. Mereka kemudian menarik cryptocurrency senilai $ 234 juta dan mengirimkannya ke dompet digital yang dikendalikan oleh Grup Lazarus.

Selanjutnya, para peretas berusaha untuk mencuci dana dengan memindahkan crypto ke dompet yang tampaknya tidak terkait dengan peretasan. Kebanyakan transaksi cryptocurrency dapat dilihat oleh siapa saja dengan menelusuri buku besar transaksi online — blockchain. Karena mereka memiliki hubungan yang jelas dengan peretasan, Grup Lazarus tidak bisa langsung menjual token yang dicuri dengan uang tunai di sebagian besar pertukaran cryptocurrency. Sebagai gantinya, para operator di Korea Utara membuat akun di berbagai bursa, menggunakan foto-foto doktor dan dokumen identitas palsu non-Korea Utara. Para peretas kemudian mentransfer crypto yang dicuri menggunakan skrip pemrograman dompet memindahkan dana secara otomatis melalui ratusan alamat dompet electronic dan baru dibuat dan akhirnya ke akun yang dikontrol Korea Utara di bursa. Beberapa dari dana ini dikirim ke akun pertukaran mata uang kripto yang dipegang oleh Tian dan Li, yang menghabiskan beberapa bulan berikutnya melakukan pencucian tambahan sebelum akhirnya mengubah uang kripto menjadi uang tunai.

Langkah cash-out juga berlapis-lapis. Tian dan Li menjalankan operasi perdagangan cryptocurrency yang tidak terdaftar, mengubah cryptocurrency curian menjadi mata uang fiat dan mentransfernya ke pelanggan dengan imbalan biaya. Dari Juli 2018 hingga April 2019, mereka berdagang dengan pelanggan di berbagai situs pertukaran peer-to-peer dan membuka akun di beberapa lender Cina untuk menyetor pendapatan mereka dari perdagangan ini. Di satu pertukaran berbasis di A.S., Tian melakukan transaksi lebih dari 8. 000 kali, memperdagangkan bitcoin senilai $ 1,4 juta dalam kartu hadiah iTunes. Secara keseluruhan, pasangan ini membuat ribuan simpanan ke dalam rekening lender China mereka dan mencuci lebih dari $ 100 juta barang haram kripto yang dapat dilacak ke peretas Lazarus.

Skema pencucian ini mungkin tidak menimbulkan tantangan teknis bagi Korea Utara. App perangkat lunak sumber terbuka yang digunakan para peretas untuk membuat ribuan dompet electronic dalam hitungan menit tersedia secara online, lengkap dengan tutorial, dan populer di komunitas pengembang blockchain. Dompet ini disebut dompet “tidak di-host” atau “non-penahanan” karena tidak dikontrol oleh pertukaran apa pun dan tidak dapat diblokir atau ditutup oleh pihak ketiga. Tidak seperti dompet yang digunakan di bursa, tidak perlu memberikan ID untuk mendapatkannya. Mereka adalah instrumen yang benar-benar pseudonim.

Dan skema itu kemungkinan hemat biaya. Departemen Kehakiman dijelaskan bahwa Grup Lazarus mendanai sebagian dari operasi cyber mereka yang lebih luas dengan cryptocurrency yang diretas. Menggunakan dana yang dikirim ke dompet mereka yang tidak di-host, operator membayar bitcoin untuk hosting situs internet nama domainname, dan jaringan pribadi virtual. Layanan tersebut mendukung kampanye phishing tambahan, yang memungkinkan para peretas untuk membuat situs internet palsu bursa mengirimkan kode berbahaya ke bursa setan — siklus setan pencucian dan peretasan.

Seperti yang disoroti oleh kasus Korea Utara, dua hal memungkinkan pencucian cryptocurrency: akses mudah ke dompet yang tidak di-host dan keberadaan pertukaran cryptocurrency di seluruh dunia dengan langkah-langkah anti pencucian uang (AML) yang longgar. Meskipun AS mulai mengatur pertukaran mata uang kripto pada tahun 2013, sebagian besar negara lain memilikinya tertinggal dalam menerapkan aturan AML untuk aktivitas cryptocurrency. Gugus Tugas Aksi Keuangan antar pemerintah, yang menetapkan standar AML worldwide, disediakan panduan formal pada 2019 tentang bagaimana semua negara harus mengatur sektor aset virtual mereka. Tetapi pelaku ilegal kemungkinan akan terus mengeksploitasi perbedaan dalam rezim peraturan nasional untuk menemukan pertukaran yang tidak patuh di mana mereka dapat berdagang crypto secara anonim. Bahkan bulan ini, pertukaran yang berbasis di Seychelles diumumkan itu akan menghentikan operasi A.S. sehingga dapat menyertai klien tanpa memverifikasi identitas mereka.

Dompet yang tidak di-host menimbulkan tantangan yang lebih sulit. Kemampuan bagi pihak untuk bertransaksi secara electronic tanpa perantara keuangan adalah terobosan utama teknologi cryptocurrency. Dan penggemar blockchain sering berdebat bahwa dompet yang tidak di-host menurunkan penghalang untuk layanan keuangan, membawa inklusi keuangan kepada populasi yang tidak memiliki rekening bank dan yang tidak memiliki rekening lender — walaupun hanya ada sedikit info untuk mendukung pernyataan ini. Pada akhirnya, otoritas keuangan tidak dapat secara realistis melarang perangkat lunak open-source, sehingga kerangka kerja peraturan saat ini menargetkan landai dan pasang surut di mana orang menguangkan: pertukaran cryptocurrency. Regulator mentolerir celah dompet yang tidak di-host karena — untuk saat ini — kripto memiliki nilai pembelian nominal kecuali dikonversi ke mata uang fiat.

Aktivitas hukum dan peraturan di sekitar kripto dan keuangan gelap kemungkinan akan tumbuh di tahun-tahun mendatang karena musuh A.S. semakin mengandalkan operasi cryptocurrency untuk mendanai ancaman. Perbendaharaan A.S. sekarang menunjuk alamat cryptocurrency sama seperti menunjuk rekening bank dan properti lainnya, dan Departemen Kehakiman berusaha untuk memperoleh dana yang dimiliki oleh 113 akun cryptocurrency terlibat dalam transaksi pencucian Korea Utara. Dengan kemungkinan tindakan penegakan hukum seperti itu akan terus berlanjut, analis intelijen, petugas kepatuhan sanksi, dan penyelidik kejahatan keuangan perlu menjadi jauh lebih fasih dengan dunia crypto.

Hubungan antara cryptocurrency, operasi cyber yang disponsori negara, dan keamanan nasional A.S. ini juga muncul bersama musuh-musuh lainnya. Petugas intelijen militer Rusia dicuci dan dihabiskan Crypto senilai $ 90. 000 untuk mendukung operasi cyber dan perang informasi mereka selama pemilihan presiden A.S. 2016, menurut Departemen Kehakiman yang terpisah dakwaan. Dan meningkatnya ketegangan Iran dengan Amerika Serikat meningkatkan kemungkinan rezim Iran menggunakan cryptocurrency untuk mendanai peperangan informasi.

Pejabat keamanan nasional harus lebih pintar menggunakan cryptocurrency untuk A.S. untuk memerangi tipologi pencucian uang yang muncul di blockchains daripada di bank. Ini berarti melatih analis tentang teknologi blockchain dan membiasakan mereka dengan perkembangan di ruang crypto. Dan regulator keuangan harus terus menilai apakah bursa secara efektif mengelola risiko dari dompet yang tidak di-host. Jika mereka tidak mengelolanya, kerangka kerja peraturan baru mungkin diperlukan untuk menyumbat celah regulasi crypto. Ini bisa melibatkan pengembangan pedoman untuk berapa banyak pertukaran dapat berinteraksi dengan dompet yang tidak di-host. Tetapi setiap aturan baru tidak perlu dipikirkan oleh regulator secara terpisah. Para pendukung Blockchain juga harus berinovasi untuk menciptakan produk-produk aktor-aktor memajukan janji-janji teknologi ini sembari mengurangi risiko dari aktor-aktor jahat. Seperti yang ditunjukkan dakwaan baru-baru ini, musuh AS bekerja secara kreatif untuk mengeksploitasi celah. A.S. perlu membawa A-game untuk memenuhi ancaman yang muncul ini.

Pengungkapan: Dalam pekerjaan konsultasi pribadinya, penulis memberikan layanan konsultasi kepada perusahaan teknologi, beberapa di antaranya menyediakan perangkat lunak analisis blockchain.

You may also like
Kerangka Crypto DOJ Adalah Peringatan untuk Pertukaran
Kerangka Crypto DOJ Adalah Peringatan untuk Pertukaran
AS meluncurkan kerangka kerja penegakan untuk memerangi teroris, aktivitas cryptocurrency kriminal

AS meluncurkan kerangka kerja penegakan untuk memerangi teroris, aktivitas cryptocurrency kriminal

lebar = 800

Trending sekarang: Dampak Covid-19 pada Pertumbuhan Pasar Cryptocurrency, Segmen, Pendapatan, Produsen & Laporan Riset Perkiraan

Pasar Perangkat Lunak Cryptocurrency Remittance, pemain utama, ukuran, Analisis, pertumbuhan, penelitian, Jenis, Wilayah, dan Prakiraan dari 2020-2024

Pasar Perangkat Lunak Cryptocurrency Remittance, pemain utama, ukuran, Analisis, pertumbuhan, penelitian, Jenis, Wilayah, dan Prakiraan dari 2020-2024