Peretas Korea Utara lebih suka mixer koin, dengan lebih dari sepertiga dana berasal dari peretas kripto

Penulis: Chainalysis

Kompilasi: Felix, PANews

Kantor Pengawasan Aset Asing (OFAC) Departemen Keuangan AS mengumumkan pada 29 November bahwa mereka telah menjatuhkan sanksi pada platform pencampuran cryptocurrency Sinbad.io (Sinbad). Biro Investigasi Federal (FBI) dan Badan Informasi dan Investigasi Keuangan Belanda (FIOD) dan lembaga lainnya menyita Sinbad.Io tersebut dan membawanya offline. Sinbad adalah alat pencucian uang utama yang digunakan oleh Lazarus Group. Lazarus Group adalah kelompok peretas cyber yang didukung Korea Utara yang disetujui oleh Amerika Serikat. (Bacaan terkait: Metode serangan kelompok peretas Korea Utara Doxxing Lazarus Group dan pola pencucian uang)

Tindakan OFAC adalah tanggapan langsung terhadap keterlibatan Sinbad dalam “mencuci” jutaan dolar dalam cryptocurrency curian, termasuk dana yang dicuri dalam serangan di Jembatan Harmony Horizon dan Axie Infinity.

Apa itu Sinbad.io?

Sinbad, yang berjalan di blockchain Bitcoin, adalah layanan pencampuran koin yang menyembunyikan aliran dana pada rantai dengan menutupi detail transaksi. Layanan pencampuran Cryptocurrency, meskipun berpotensi berguna untuk tujuan privasi yang sah, telah menjadi alat utama untuk pencucian uang oleh penjahat dunia maya, termasuk penyerang yang terkait dengan Korea Utara.

Mixer Crypto bekerja dengan mengambil cryptocurrency dari pengguna yang berbeda, dan setelah mengumpulkan cryptocurrency bersama-sama, mendistribusikannya kembali ke penerima yang ditunjuk. Proses ini dirancang untuk mengaburkan transaksi transparan pada rantai publik. Sampai saat ini, mixer crypto telah membantu “mencuci” miliaran dolar dalam dana terlarang.

Menurut siaran pers OFAC, para ahli menganggap Sinbad sebagai alternatif untuk Blender. Blender adalah perusahaan layanan hybrid yang disetujui oleh OFAC pada tahun 2022. Secara keseluruhan, lebih dari sepertiga pendanaan Sinbad berasal dari peretas kripto selama keberadaannya. (Catatan: Blender didirikan pada tahun 2017 dan merupakan mixer koin pertama yang disetujui oleh Departemen Keuangan AS.) *）

Di antara mereka, pada 3 Juni 2023, sebagian besar cryptocurrency senilai $100 juta yang dicuri oleh pengguna Atomic Wallet dicuci oleh Sinbad. Sinbad sebelumnya juga terlibat dalam “mencuci” sebagian besar cryptocurrency dari Axie Infinity (senilai sekitar $620 juta) pada Maret 2022 dan Horizon Bridge (senilai sekitar $100 juta) pada Juni 2022. Semua serangan ini terkait dengan Grup Lazarus.

Pada tahun 2019, Lazarus Group dikenai sanksi oleh OFAC karena diduga mencuri cryptocurrency senilai lebih dari $ 3 miliar. Cryptocurrency yang dicuri oleh tim peretas yang didanai oleh Korea Utara pada akhirnya digunakan untuk mendanai program senjata Korea Utara.

Sinbad.io pelacakan on-chain

Setelah pelarangan Tornado Cash and Blender.io pada tahun 2022, Sinbad menjadi pencampur masuk untuk kelompok peretasan Korea Utara.

Seperti dilaporkan pada bulan Februari, peretas Korea Utara mentransfer sekitar 1.429,6 bitcoin, senilai sekitar $24,2 juta, ke mixer antara Desember 2022 dan Januari 2023. Ini termasuk dana yang dikonversi dari ETH ke BTC, yang merupakan bagian dari dana yang dicuri oleh peretas Axie Infinity.

Selain itu, Sinbad mencampur dana dengan dana dari kegiatan jahat lainnya, termasuk perdagangan narkoba, pembelian materi pelecehan seksual anak (CSAM), penjualan ilegal di pasar web gelap, dan dana yang terkait dengan menghindari sanksi.

Gambar di bawah ini dapat melihat beberapa layanan ilegal yang mengirim dan menerima dana ke dan dari Sinbad, termasuk pelaku ransomware, berbagai pasar darknet, penipuan, dan bahkan pertukaran Rusia Garantex, yang dikenai sanksi pada April 2022 bersama dengan pasar darknet Hydra.

Bagan di bawah ini menunjukkan arus keluar dari Sinbad ke entitas terkait CSAM, mengungkapkan bahwa pengguna menggunakan Sinbad untuk mengaburkan sumber pendanaan mereka sebelum membeli materi CSAM.

Alamat Cryptocurrency yang terkait dengan Sinbad.io

Alamat Bitcoin berikut yang terkait dengan Sinbad telah ditambahkan ke daftar Specially Designated Nationals and Blocked Persons (SDN List:) yang diterbitkan oleh OFAC (Catatan: Daftar ini adalah daftar sanksi AS terhadap teroris, panglima perang, pejabat tirani, atau orang yang dianggap AS merugikan kepentingan AS dan sekutunya, serta penjahat internasional)

• bc1qq7p0es3dv5hcynjjf40f2xjjr6qp5py47d2f6n847vduuq9gvnyq7y9ecd
• 1JHdQHkBZiim1cb4hyUh2PbzEbbg6z2TrF

OFAC sekali lagi menindak pencucian uang cryptocurrency

Tindakan OFAC mengikuti sanksi tahun lalu terhadap mixer crypto Blender dan Tornado Cash. Sebelumnya, kedua platform tersebut terlibat dalam penyediaan layanan pencampuran koin kepada Lazarus Group.

Langkah Departemen Keuangan AS menggarisbawahi upaya berkelanjutan AS untuk menindak jaringan keuangan yang memfasilitasi kegiatan ilegal, terutama yang melibatkan aktor negara yang bermusuhan.

Bacaan terkait: Insiden Tornado Cash Mengarah ke Diskusi Panas: Haruskah Pengembang Crypto Bertanggung Jawab karena Menggunakan Teknologi Mereka dalam Kejahatan?