Walaupun desentralisasi Bitcoin memberikan kebebasan kepada banyak orang untuk memindahkan aset tanpa risiko penapisan, pelaku jahat juga memanfaatkan privasi jaringan untuk memindahkan dana curian mereka.
Sebelum sanksi yang dikeluarkan oleh Pejabat Pengawasan Aset Asing (OFAC) Departemen Kewangan Amerika Syarikat pada tahun 2022, Tornado Cash adalah pilihan utama bagi para peretas untuk mencuci mata wang kripto yang dicuri. Menurut OFAC, lebih dari $7 bilion dalam aset kripto telah dicuci menggunakan mixer tersebut sejak tahun 2019. Namun, temuan baru dari firma keselamatan blockchain CertiK menunjukkan adanya perubahan pada tahun 2023.
Data yang dianalisis oleh CertiK menunjukkan bahawa lebih dari $300 juta hasil curian dari 50 serangan terbesar pada tahun 2023 berakhir di Bitcoin, ketika pengodam cuba mencari tempat lain untuk memindahkan keuntungan yang diperoleh secara tidak sah setelah meningkat pengawasan regulasi terhadap Tornado Cash.
Mixer kripto adalah protokol yang digunakan untuk menjaga privasi transaksi kripto. Alat ini mencampur dana yang berpotensi dapat dikenal pasti dengan jumlah dana lain yang besar untuk menamakan pemindahan antara alamat dompet.
Joe Green, kepala pasukan respons cepat CertiK, mengatakan kepada Cointelegraph bahawa sementara desentralisasi dan privasi dalam Bitcoin memberdayakan pengguna yang sah, pelaku jahat juga dapat mengeksploitasi hal tersebut untuk keuntungan mereka. Green menjelaskan:
"Ekosistem Bitcoin menyediakan berbagai mixer privasi yang melayani pengguna yang peduli privasi dan mereka dengan niat jahat. [...] Meskipun skenario ini merupakan tantangan, penting untuk mengakui bahwa ini adalah aspek intrinsik dari sistem terdesentralisasi."
Perpindahan ke mixer Bitcoin berarti pelaku jahat mencoba mencari cara untuk meninggalkan Tornado Cash karena sanksi regulasi. Analisis CertiK menunjukkan bahwa mixer Bitcoin seperti Sinbad, juga yang dikenai sanksi oleh OFAC, telah menjadi alat pilihan bagi kelompok peretas kripto terkenal Lazarus pada tahun 2023.
Terkait:Peretas KyberSwap menuntut kendali penuh atas perusahaan Kyber
Menurut CertiK, mixer Bitcoin menggunakan pendekatan yang berbeda untuk memanonimkan transaksi. Dengan mixer seperti Tornado Cash, mixer tersebut menyembunyikan hubungan antara pengirim dan penerima. Namun, pengguna hanya dapat menarik jumlah yang sama dengan yang mereka masukkan ke dompet baru, dikurangi biaya.
Di sisi lain, mixer Bitcoin memungkinkan pengguna untuk mendepositkan Bitcoin dan mendistribusikannya ke beberapa dompet dengan persentase yang berbeda, yang lebih mempersulit pelacakan.
Sementara Tornado Cash tetap menjadi mixer yang sering digunakan untuk kejahatan siber dalam skala kecil, CertiK menyoroti bahwa insiden yang melibatkan jumlah di atas $50 juta beralih ke solusi pencucian berbasis Bitcoin. CertiK percaya bahwa ini mungkin bukan hanya tren tetapi juga gambaran tantangan yang akan dihadapi oleh ruang kripto.
Saat taktik pencucian kripto berkembang, ada kebutuhan mendesak untuk tindakan pencegahan yang lebih dinamis dalam melawan kejahatan keuangan berbasis blockchain. Green menjelaskan:
"Mungkin tindakan pencegahan yang paling efektif adalah pelacakan yang komprehensif terhadap pergerakan dana 'kotor'. Berbagi informasi dengan pihak terkait seperti bursa juga merupakan langkah penting."
Lebih lanjut, profesional keamanan ini juga percaya bahwa penting bagi para pemangku kepentingan untuk menyadari taktik yang digunakan oleh para penjahat sehingga mereka dapat melawannya.
Majalah:HTX diretas lagi sebesar $30 juta, 100 ribu orang Korea menguji CBDC, Binance 2.0: Asia Express