Kelompok peretas Korea Utara, Grup Lazarus, terus mengembangkan taktik pencucian uang crypto mereka. Menurut laporan terbaru dari perusahaan analisis blockchain Chainalysis, Grup Lazarus telah beralih ke protokol mixer baru, YoMix, dan semakin banyak menggunakan jembatan lintas rantai (cross-chain bridges) dalam aktivitas ilegal mereka.
Grup Lazarus, yang dikenal karena serangan sibernya terhadap berbagai perusahaan mata uang crypto seperti Harmony, Coincheck, dan Atomic Wallet, sebelumnya menggunakan protokol mixer Tornado Cash. Namun, setelah Tornado Cash ditutup oleh pemerintah AS, Grup Lazarus beralih ke YoMix.
Menurut laporan Chainalysis, dana yang mengalir ke YoMix meningkat lima kali lipat selama tahun 2023. Sekitar sepertiga dari dana tersebut berasal dari dompet yang terkait dengan peretasan mata uang crypto.
Baca Juga: Klaytn dan Finschia Resmi Merger, Lahirkan Ekosistem Web3 Terbesar di Asia
Pertumbuhan YoMix dan penggunaannya oleh Grup Lazarus menunjukkan kemampuan para pelaku kejahatan siber yang canggih untuk beradaptasi dan mengidentifikasi layanan pengaburan alternatif sebagai respons atas penutupan layanan yang sebelumnya populer.
Selain YoMix, Grup Lazarus juga memanfaatkan jembatan lintas rantai sebagai protokol penghubung. Jembatan lintas rantai semakin populer di kalangan penjahat siber karena memungkinkan mereka untuk memindahkan aset crypto dengan cepat dan mudah antara berbagai blockchain.
Pada tahun 2023, jembatan lintas rantai menerima total $743,8 juta dalam mata uang crypto dari alamat yang terkait dengan aktivitas kriminal, meningkat dua kali lipat dibandingkan dengan $312,2 juta yang tercatat pada tahun 2022.
Selain YoMix dan jembatan lintas rantai, Grup Lazarus juga menggunakan bursa terpusat dan platform keuangan terdesentralisasi untuk mencuci uang crypto. Pada tahun 2023, dompet blockchain yang terkait dengan aktivitas ilegal memfasilitasi transfer $22,2 miliar dalam mata uang crypto ke berbagai platform dan layanan yang dirancang untuk mengaburkan asal usul dana, seperti bursa, mixer, dan platform DeFi.
Namun, jumlah ini secara keseluruhan lebih rendah dibandingkan dengan $31,5 miliar yang dilaporkan oleh Chainalysis pada tahun 2022. Penurunan ini menunjukkan bahwa mixer mata uang crypto semakin tidak populer di kalangan penjahat siber.
Pada tahun 2023, platform ini menerima $504,3 juta dalam mata uang crypto dari alamat yang terkait dengan aktivitas ilegal, turun dari $1 miliar yang tercatat pada tahun 2022. Bursa crypto terpusat secara konsisten menjadi penerima utama dana ilegal selama lima tahun terakhir.
Pada tahun 2023, sekitar 71,7% dari semua transaksi ilegal diarahkan hanya ke lima platform terpusat. Data Chainalysis mengungkapkan bahwa 109 alamat deposit bursa secara individual menerima lebih dari $10 juta dalam mata uang crypto ilegal, dengan total $3,4 miliar untuk tahun 2023.
Laporan Chainalysis menunjukkan bahwa penjahat siber kemungkinan mendiversifikasi aktivitas pencucian uang mereka ke lebih banyak layanan atau alamat deposit bersarang untuk lebih menyembunyikannya dari penegak hukum dan tim kepatuhan bursa crypto. Menyebarkan aktivitas ke lebih banyak alamat juga dapat menjadi strategi untuk mengurangi dampak dari pembekuan alamat deposit karena aktivitas yang mencurigakan.
Pergeseran taktik yang dinamis dalam lanskap keamanan siber ini menandakan perubahan terus-menerus dalam perilaku penjahat siber. Evolusi tersebut menekankan perlunya langkah-langkah adaptif untuk mencegah aktivitas ilegal dan mempromosikan keamanan di ruang mata uang crypto.
Grup Lazarus terus mengembangkan taktik pencucian uang crypto mereka dengan beralih ke protokol mixer baru, YoMix, dan semakin banyak menggunakan jembatan lintas rantai. Bursa terpusat dan platform DeFi juga menjadi sumber pencucian uang yang signifikan. Namun, mixer mata uang crypto semakin tidak populer di kalangan penjahat siber.
Penjahat siber kemungkinan mendiversifikasi aktivitas pencucian uang mereka ke lebih banyak layanan atau alamat deposit bersarang untuk lebih menyembunyikannya dari penegak hukum dan tim kepatuhan bursa.
Baca Juga: Animasi Pintu Spesial Crypto’s Heirloom di Apex Legends
Ikuti kami di Google News untuk mendapatkan berita-berita terbaru seputar crypto. Nyalakan notifikasi agar tidak ketinggalan beritanya.
*Disclaimer:
Konten ini bertujuan memperkaya informasi pembaca. Selalu lakukan riset mandiri dan gunakan uang dingin sebelum berinvestasi. Segala aktivitas jual beli dan investasi aset crypto menjadi tanggung jawab pembaca.