Peretas Lendhub Cuci Kripto Curian Pakai Crypto Mixer

Perusahaan keamanan Blockchain PeckShield dan Beosin melaporkan bahwa peretas Lendhub yaitu protokol pinjaman keuangan yang terdesentralisasi, telah memindahkan lebih dari setengah keuntungan mereka ke Tornado Cash, layanan pencampur kripto.

Menurut Beosin, sekitar 2.415 Ether (ETH), senilai sekitar US$3,85 juta, dikirim ke Tornado Cash dari dompet yang terhubung dengan eksploitasi pada 12 Januari lalu.

Beosin juga melaporkan bahwa total 3.515,4 ETH, yang saat ini bernilai lebih dari US$5,7 juta, telah dikirim ke Tornado Cash oleh pengeksploitasi sehari setelah eksploitas yang dilakukan sebelumnya, dikutip dari Blockchain.News.

Peretas Lendhub Menggunakan Tornado Cash

Tornado Cash adalah layanan pencampuran kripto yang mencoba menganonimkan transaksi Ethereum dengan menggabungkan Ether dalam jumlah besar sebelum menyetorkan sejumlah uang ke alamat lain.

Namun, layanan tersebut dikenai sanksi pada 8 Agustus oleh Kantor Pengawasan Aset Asing (OFAC) Amerika Serikat atas dugaan perannya dalam pencucian hasil kejahatan, terutama yang dilakukan oleh peretas Lendhub.

Meskipun terdapat sanksi dan situsnya telah dihapus, tetapi Tornado Cash masih dapat dijalankan dan digunakan, karena ini adalah kontrak pintar yang ditempatkan di blockchain terdesentralisasi.

Perusahaan analitik blockchain Chainalysis melaporkan pada Januari lalu bahwa peretas Lendhub, peretasan lain dan penipuan pernah berkontribusi sekitar 34 persen dari semua aliran masuk ke mixer dan terkadang aliran masuk mencapai sekitar US$25 juta per hari.

Tapi terjadi penurunan sebesar 68 persen dalam 30 hari setelah sanksi berlaku. Namun, para pelaku kejahatan terus melakukan kegiatannya.

Baru-baru ini, pada Senin (20/2/2023), pengeksploitasi di balik proyek DeFi berbasis Arbitrum mentransfer lebih dari US$1,86 juta dalam bentuk kripto yang tidak sah ke Tornado Cash.

Peretas asal Korea Utara yang terkenal yaitu Lazarus Group, juga diketahui mengirimkan sejumlah besar uang ke mixer seperti Tornado Cash dan Sinbad.

Sebuah laporan Chainalysis awal Februari mengklaim bahwa dana yang dieksploitasi dari peretas Korea Utara “pindah ke pencampur pada tingkat yang jauh lebih tinggi daripada dana yang dicuri oleh individu atau kelompok lain.”

Penggunaan mixer crypto oleh peretas dan aktor jahat lainnya telah lama menjadi perhatian pihak berwenang dan regulator, yang berusaha untuk menekan penggunaan layanan tersebut untuk pencucian uang dan kegiatan terlarang lainnya.

Penggunaan Tornado Cash yang terus berlanjut oleh tersangka peretas Lendhub dan pelaku jahat lainnya menunjukkan bahwa masih banyak yang harus dilakukan untuk mengekang penggunaan layanan tersebut. [az]

Terkini

Warta Korporat

Terkait