Bagaimana Hacker Launder Dana Cryptocurrency Ilegal mereka

Serangan cyber pada bursa, hack ICO, dan ransomware yang menuntut crypto adalah kejadian yang tidak menguntungkan tetapi biasa di ruang cryptocurrency. Akibatnya, kriminal di dunia maya berhasil mengumpulkan sejumlah besar cryptocurrency dari aktivitas terlarang mereka.

Menurut laporan yang dirilis oleh Malware Bytes , ada peningkatan 90 persen dalam serangan tersebut pada tahun 2017. Sebagian besar peretas ini menuntut tebusan mereka dalam bitcoin.

Selain itu, diperkirakan bahwa sekitar 670 juta USD dalam cryptocurrency telah hilang bagi para scammer atau peretas pada kuartal pertama 2018 saja. Bitcoin saat ini masih menjadi mata uang pilihan bagi banyak penjahat. Namun, penting untuk dicatat bahwa ini relatif mudah untuk melacak transaksi bitcoin di blockchain-nya. Ini adalah tantangan bagi banyak penjahat yang perlu menemukan cara untuk mencuci dana digital mereka tanpa diidentifikasi.

Dalam artikel ini, Anda akan belajar bagaimana peretas dan penjahat dunia maya dapat mencuci kepemilikan cryptocurrency terlarang mereka.

Coin Mixers
Apa yang disebut “mixer koin” adalah layanan yang memungkinkan pengguna untuk mengaburkan asal-usul kepemilikan mata uang digital mereka. Pencampuran koin juga disebut sebagai koin jatuh dalam sindiran terhadap fakta bahwa token yang tercemar akan keluar dari proses ‘bersih’.

Pencampuran koin menggunakan metode anonimisasi yang disebut CoinJoin, yang menggabungkan berbagai transaksi untuk menyembunyikan asal mata uang asli. Karena mixer akan menggabungkan berbagai mata uang dari berbagai sumber, sulit untuk mengidentifikasi alamat akhir unit. Contoh koin koin populer adalah CoinMixer atau BitBlender.

Setelah serangan ransomware NotPetya pada 2017, para peneliti melacak alamat dompet bitcoin yang dikaitkan dengan peretas. Setelah beberapa hari tidak aktif, para perompak mulai memindahkan unit; Namun, menjadi jelas bahwa para penjahat menggunakan layanan pencampuran.

Token berpindah melalui sejumlah besar alamat, di antaranya alamat bervolume tinggi, yang mungkin merupakan dompet pertukaran yang sah. Para peneliti memperkirakan bahwa unit bergerak melalui lebih dari 2.373 alamat dompet:

“Kami mengumpulkan setiap output yang dihabiskan dari alamat tersebut, lalu masing-masing mengeluarkan output dari alamat tersebut, dan seterusnya. Untuk membatasi jumlah lubang kelinci yang diikuti crawler, kami hanya menyertakan transfer yang terjadi dalam delapan jam dari transaksi pertama keluar dari dompet pertama. ”

Ini penting karena sangat sulit, jika bukan tidak mungkin, untuk mengidentifikasi token bitcoin yang ingin dibersihkan oleh para peretas. “Jika kami tahu apa alamat bitcoin atau alamat uang Petya / NotPetya, kami akan menemukan ratusan ribu transaksi antara alamat tersebut dan alamat awal. Itu lebih dari yang pernah kami bagikan. ”Dengan menggunakan mixer koin, para peretas dapat memperoleh akses ke dana yang diperoleh secara ilegal dengan sukses.

Pertukaran anonim adalah platform di mana pengguna dapat membeli atau menjual mata uang digital tanpa mengungkapkan identitas mereka. Munculnya peraturan dan kebijakan KYC / AML yang ketat , pertukaran paling mapan mengharuskan pengguna untuk memverifikasi identitas mereka sebelum menggunakan platform. Akibatnya, sangat mudah untuk melacak pengeluaran apa pun.

Pertukaran anonim memberikan alternatif. Seseorang dapat menggunakan platform ini tanpa memberikan informasi pribadi apa pun. Oleh karena itu, penjahat dunia maya dapat menggunakan layanan ini untuk mengubah koin tercemar mereka untuk cryptocurrency lainnya. Sementara output dari dompet bitcoin mereka akan terlihat di blockchain, setelah unit diubah menjadi mata uang digital lainnya, penyelidikan lebih lanjut menjadi sulit karena jejak menjadi dingin.

Hal ini terutama benar jika aset digital yang diperoleh adalah token privasi-sentris seperti Monero karena mata uang ini memiliki fitur built-in yang dirancang untuk melindungi privasi finansial dan kedaulatan sepenuhnya. Akibatnya, dana tercemar secara efisien dihabiskan tanpa masalah setelah perdagangan aset.

Shapeshift adalah pertukaran anonim yang memungkinkan untuk perdagangan cryptocurrency tanpa membocorkan informasi pribadi apa pun. Pengguna bahkan tidak perlu mendaftar. Shapeshift terkenal karena memfasilitasi perdagangan aset langsung di seluruh blockchain yang berbeda. Ini berarti Anda dapat bertukar, katakanlah bitcoin untuk eter. Ini memiliki keuntungan tersendiri bagi peretas yang ingin memindahkan dananya. Bahkan tanpa mempertimbangkan koin yang berpusat pada privasi, peretas akan mendapat manfaat dari peningkatan obfuscating trail yang terjadi dengan pertukaran aset lintas blok.

Bursa Terdesentralisasi
Akhirnya, penjahat cyber juga menggunakan pertukaran terdesentralisasi (DEX) untuk mencuci dana mereka. Exchange yang terdesentralisasi adalah pertukaran mata uang kripto yang memungkinkan perdagangan peer-to-peer tanpa otoritas pusat yang memegang dana investor.

Karena desain mereka, pengguna tidak perlu membocorkan informasi apa pun untuk berpartisipasi dalam jaringan. Peretas dapat menggunakan platform ini untuk bertukar token tercemar mereka untuk orang lain. Ini adalah alat penting bagi para penjahat karena pertukaran terpusat termasuk Coinbase telah diketahui untuk menolak koin yang mereka anggap tercemar dengan aktivitas ilegal apa pun. Pertukaran yang terdesentralisasi memberi para penjahat alternatif.

Proses yang Panjang
Meskipun mungkin bagi para penjahat dunia maya untuk mencuci dana haram mereka dengan berhasil, prosesnya kemungkinan akan memakan waktu yang lama. Ini terutama benar jika jumlahnya signifikan. Selain itu, peretas mungkin harus menggunakan berbagai teknik untuk menggunakan dana tersebut.

Metode lain yang digunakan oleh peretas untuk menguangkan sejumlah kecil termasuk ATM bitcoin serta kartu debit bitcoin prabayar, terutama yang melibatkan jumlah di bawah tingkat yang tidak mensyaratkan pendaftaran yang sesuai dengan KYC.