Perusahaan keamanan Blockchain PeckShield dan Beosin melaporkan bahwa peretas Lendhub yaitu protokol pinjaman keuangan yang terdesentralisasi, telah memindahkan lebih dari setengah keuntungan mereka ke Tornado Cash, layanan pencampur kripto.
Menurut Beosin, sekitar 2.415 Ether (ETH), senilai sekitar US$3,85 juta, dikirim ke Tornado Cash dari dompet yang terhubung dengan eksploitasi pada 12 Januari lalu.
Beosin juga melaporkan bahwa total 3.515,4 ETH, yang saat ini bernilai lebih dari US$5,7 juta, telah dikirim ke Tornado Cash oleh pengeksploitasi sehari setelah eksploitas yang dilakukan sebelumnya, dikutip dari Blockchain.News.
Peretas Lendhub Menggunakan Tornado Cash
Tornado Cash adalah layanan pencampuran kripto yang mencoba menganonimkan transaksi Ethereum dengan menggabungkan Ether dalam jumlah besar sebelum menyetorkan sejumlah uang ke alamat lain.
Namun, layanan tersebut dikenai sanksi pada 8 Agustus oleh Kantor Pengawasan Aset Asing (OFAC) Amerika Serikat atas dugaan perannya dalam pencucian hasil kejahatan, terutama yang dilakukan oleh peretas Lendhub.
Meskipun terdapat sanksi dan situsnya telah dihapus, tetapi Tornado Cash masih dapat dijalankan dan digunakan, karena ini adalah kontrak pintar yang ditempatkan di blockchain terdesentralisasi.
Perusahaan analitik blockchain Chainalysis melaporkan pada Januari lalu bahwa peretas Lendhub, peretasan lain dan penipuan pernah berkontribusi sekitar 34 persen dari semua aliran masuk ke mixer dan terkadang aliran masuk mencapai sekitar US$25 juta per hari.
Tapi terjadi penurunan sebesar 68 persen dalam 30 hari setelah sanksi berlaku. Namun, para pelaku kejahatan terus melakukan kegiatannya.
Baru-baru ini, pada Senin (20/2/2023), pengeksploitasi di balik proyek DeFi berbasis Arbitrum mentransfer lebih dari US$1,86 juta dalam bentuk kripto yang tidak sah ke Tornado Cash.
Peretas asal Korea Utara yang terkenal yaitu Lazarus Group, juga diketahui mengirimkan sejumlah besar uang ke mixer seperti Tornado Cash dan Sinbad.
Sebuah laporan Chainalysis awal Februari mengklaim bahwa dana yang dieksploitasi dari peretas Korea Utara “pindah ke pencampur pada tingkat yang jauh lebih tinggi daripada dana yang dicuri oleh individu atau kelompok lain.”
Penggunaan mixer crypto oleh peretas dan aktor jahat lainnya telah lama menjadi perhatian pihak berwenang dan regulator, yang berusaha untuk menekan penggunaan layanan tersebut untuk pencucian uang dan kegiatan terlarang lainnya.
Penggunaan Tornado Cash yang terus berlanjut oleh tersangka peretas Lendhub dan pelaku jahat lainnya menunjukkan bahwa masih banyak yang harus dilakukan untuk mengekang penggunaan layanan tersebut. [az]
Disclaimer: Seluruh konten yang diterbitkan di Blockchainmedia.id, baik berupa artikel berita, analisis, opini, wawancara, liputan khusus, artikel berbayar (paid content), maupun artikel bersponsor (sponsored content), disediakan semata-mata untuk tujuan informasi dan edukasi publik mengenai teknologi blockchain, aset kripto, dan sektor terkait. Meskipun kami berupaya memastikan akurasi dan relevansi setiap konten, kami tidak memberikan jaminan atas kelengkapan, ketepatan waktu, atau keandalan data dan pendapat yang dimuat. Konten bersifat informatif dan tidak dapat dianggap sebagai nasihat investasi, rekomendasi perdagangan, atau saran hukum dalam bentuk apa pun. Setiap keputusan finansial yang diambil berdasarkan informasi dari situs ini sepenuhnya merupakan tanggung jawab pembaca. Blockchainmedia.id tidak bertanggung jawab atas kerugian langsung maupun tidak langsung, kehilangan data, atau kerusakan lain yang timbul akibat penggunaan informasi di situs ini. Pembaca sangat disarankan untuk melakukan verifikasi mandiri, riset tambahan, dan berkonsultasi dengan penasihat keuangan profesional sebelum mengambil keputusan yang melibatkan risiko keuangan.