Entiti yang mewakili rejim Korea Utara menggunakan protokol privasi Tornado Cash untuk mencuci hampir $150 juta dalam aset mata wang kripto yang dicuri pada bulan Mac.
Menurut laporan sulit Persatuan Bangsa-Bangsa (PBB) yang bocor yang diakses oleh Reuters, penyerang siber terkenal yang dikenali sebagai Kumpulan Lazarus memindahkan beg aset kripto yang dicuri ke Korea Utara.
Pada Mac 2023, penjenayah siber Korea Utara secara tidak sah mencuri $147.5 juta dalam nilai mata wang kripto dari HTX, bursa kripto yang dimiliki oleh pengasas Tron, Encik Justin Sun. Setahun kemudian, dana tersebut disalurkan ke Korea Utara menggunakan Tornado Cash.
Perkhidmatan pencampuran kripto seperti Tornado Cash adalah alat yang berguna bagi penjenayah dan penipu. Pelaku jahat menggunakannya untuk menganonimkan aset kripto yang dicuri dan menjadikannya tidak dapat dilacak.
Menurut laporan Reuters, PBB sedang menyiasat 97 serangan siber Korea Utara yang telah menguras kira-kira $3.6 bilion dalam nilai mata wang kripto antara tahun 2017 dan 2024.
Pada tahun 2024 sahaja, pemerhati PBB menyiasat "11 pencurian mata wang kripto ... bernilai $54.7 juta," yang didakwa berkaitan dengan "pekerja IT Republik Demokratik Rakyat Korea (DPRK) yang secara tidak sengaja diupah oleh syarikat-syarikat kripto kecil."
Amerika Syarikat memberikan sekatan kepada Tornado Cash pada tahun 2022 kerana didakwa membantu Korea Utara mengelakkan sekatan pemindahan wang rentas sempadan. Walau bagaimanapun, protokol dan pengasasnya menolak dakwaan tersebut selama lebih dua tahun.
Pada 14 Mei, Alexey Pertsev, pembangun protokol pencampuran mata wang kripto Tornado Cash, didapati bersalah atas tuduhan pengubahan wang haram, yang boleh membawa implikasi yang serius kepada pembangun kod sumber terbuka.
Pertsev dijatuhi hukuman penjara selama lima tahun dan empat bulan kerana didakwa mencuci $1.2 bilion dalam aset haram di platform tersebut. Wakil guamannya diberikan 14 hari untuk merayu keputusan mahkamah.
Berkaitan: Pencampuran kripto 'bukanlah jenayah,' kata CEO CryptoQuant
Menggunakan Tornado Cash untuk menyalurkan dana yang dicuri tidak terhad kepada Korea Utara. Sebaliknya, ia adalah kaedah yang paling dicari oleh komuniti penjenayah di seluruh dunia.
Pada 14 Mei, firma penyiasatan Blockchain PeckShield mendapati bahawa Ether yang dicuri bernilai $53 juta yang berkaitan dengan kecurian $100 juta Poloniex telah dipindahkan ke Tornado Cash.
Penjenayah tersebut memindahkan lebih daripada 17,800 ETH dari enam dompet yang berbeza ke alamat Tornado Cash tunggal, seperti yang ditunjukkan dalam carta aliran di atas.
Majalah: 'Sic AIs on each other' untuk mencegah kiamat AI: David Brin, pengarang sains fiksyen