Pria di Balik Layanan Privasi Crypto Favorit Baru untuk Peretas Korea Utara

Sering ada garis tipis antara privasi finansial dan pencucian uang di ekonomi kripto sistem. Saat ini, layanan "pencampur" Bitcoin dengan nama Sinbad.io menginjak garis tipis itu di depan umum: Tampaknya telah memantapkan dirinya sebagai sarana pencucian uang yang disukai untuk penjahat cryptocurrency paling aktif yang disponsori negara di dunia hanya beberapa bulan setelah ditayangkan di web terbuka.

Perusahaan analisis Blockchain Rantai mencatat bahwa Sinbad telah menerima $25 juta dalam cryptocurrency curian dari peretas Korea Utara hanya pada bulan Desember dan Januari, lebih dari layanan pencampuran lainnya yang pernah diterima. Seperti layanan mixer lainnya, Sinbad menawarkan untuk menggagalkan upaya pelacakan cryptocurrency dengan mengambil koin pengguna, mencampur koin mereka dengan pengguna lain, dan mengembalikan jumlah yang sama.

Menurut Chainalysis, beberapa dari uang itu berasal dari perampokan besar-besaran yang menargetkan layanan Harmony Bridge, dari mana Korea Utara mencuri sekitar $100 juta, dan layanan Ronin Bridge, dari mana para peretas mencuri $650 juta yang mencengangkan. Erin Plante, wakil presiden investigasi di Chainalysis, mengklaim bahwa tak lama setelah peluncuran Sinbad pada bulan Oktober, penjahat dunia maya Korea Utara mulai secara perlahan menyalurkan keuntungan cryptocurrency curian mereka melalui pencampur dalam upaya untuk menyembunyikan sumber jarahan mereka sebelum menguangkannya di bursa. Menurut Plante, Sinbad “menangkap radar Korea Utara dengan cepat dan itu menjadi favorit mereka.”

Ini telah menempatkan layanan baru dalam situasi yang sulit: Dengan situs web standar yang berjalan di tempat terbuka bersama situs web gelap yang berjalan di jaringan anonimitas Tor, Sinbad dengan cepat menjadi alat yang berjalan untuk umum. Namun, beberapa dari pengguna awalnya yang paling aktif juga merupakan beberapa penipu paling terkenal di dunia crypto. Menurut penelitian Chainalysis, Peretas Korea Utara mencuri cryptocurrency setidaknya senilai $1.7 miliar tahun lalu, berkontribusi pada tahun terburuk untuk pencurian crypto secara keseluruhan.

Sementara itu, pendiri Sinbad berpendapat bahwa layanan tersebut tidak menyembunyikan apa pun dalam wawancara email dengan Wired. Pendiri dan administrator layanan, yang meminta nama "Mehdi," menggunakan kata "clearnet" untuk merujuk ke situs web yang tidak disembunyikan di jaringan Tor, mengatakan bahwa "Sinbad hadir di clearnet karena tidak melakukan hal buruk .”

Mehdi melanjutkan,

Saya menentang pengawasan penuh, kontrol atas pengguna internet, otokrasi, dan kediktatoran. Hak privasi dijamin untuk setiap manusia.

Mehdi, yang memilih untuk tidak memberikan identitas aslinya atau lokasi dirinya atau Sinbad, mengklaim bahwa dia mengembangkan Sinbad sebagai tanggapan atas meningkatnya sentralisasi cryptocurrency dan kemerosotan jaminan privasi yang sebelumnya tampaknya mereka berikan. Setelah pelaut fiktif Timur Tengah yang, dalam kata-kata Mehdi, "menjual produk ke seluruh dunia", dia menamai layanan mixernya.

Mehdi membandingkan Sinbad dengan browser Tor, yang mengenkripsi lalu lintas pengguna dan merutekannya melalui banyak server untuk menyembunyikan identitas pengguna, serta cryptocurrency yang berfokus pada privasi seperti Monero atau Zcash, perangkat lunak dompet kripto yang meningkatkan anonimitas seperti Wasabi, sebagai proyek teknologi pelestarian privasi yang sah.

Apa yang terjadi dengan puluhan juta dolar yang digunakan peretas Korea Utara untuk mencuci Sinbad? Mehdi menulis bahwa dia tidak pernah memikirkannya sebelumnya. “Jika saya menerima permintaan dari [Chainalysis] atau organisasi lain mana pun, saya akan menyelidiki situasinya dan memberikan penilaian saya.”

Sikap Sinbad menarik perhatian pada konflik aneh yang ada di komunitas bitcoin. Alat pengaburan mata uang kripto yang Mehdi bandingkan dengan Sinbad, seperti Monero, Zcash, dan Wasabi, memang memiliki penggunaan yang sah dan legal, seperti ketika pengecer ingin menerima pembayaran mata uang kripto tanpa mengungkapkan pendapatannya kepada saingan, atau ketika pembangkang dalam rezim represif ingin menggunakan sumbangan cryptocurrency internasional untuk mendukung gerakan oposisi mereka tanpa diketahui. Salah satu layanan privasi tersebut adalah pengaduk jasa. Dalam keadaan lain, mereka dapat mencegah uang pelanggan dilacak di blockchain, di mana transaksi terlalu sering dipantau dengan mudah. Tetapi pencampur juga sering membantu geng ransomware yang tersebar luas, penipu, penjual pasar gelap di web gelap, dan pencuri yang telah lama memanfaatkan mata uang kripto.

Tindakan hukum terhadap layanan pencampuran crypto

Menurut Chainalysis, penegakan hukum Barat baru-baru ini telah membatasi sejumlah layanan pencampuran, yang mengakibatkan lebih sedikit peluang bagi peretas untuk mencuci uang daripada titik lain mana pun dalam sepuluh tahun sebelumnya. Tersangka administrator dari layanan pencampuran cryptocurrency Bitcoin Fog dan Helix didakwa oleh Departemen Kehakiman AS pada tahun 2020, dan akhir tahun lalu, otoritas Belanda mengajukan tuduhan serupa terhadap pengembang layanan pencampuran lain untuk cryptocurrency, Tornado Cash. Sanksi juga dijatuhkan Uang Tunai Tornado dan layanan pencampuran Blender oleh Kantor Pengawasan Aset Asing Departemen Keuangan AS. Menurut Chainalysis, kedua layanan ini sebelumnya digunakan oleh peretas Korea Utara untuk mencuci mata uang kripto curian senilai jutaan dolar.

Namun, Departemen Kehakiman telah menegaskan bahwa layanan tersebut sengaja berkolusi dengan penjahat dalam proses pidana yang diajukan terhadap administrator layanan campuran setidaknya di AS. Jaksa mengklaim bahwa dalam kasus yang melibatkan Bitcoin Fog, agen yang menyamar memberi tahu layanan tersebut bahwa mereka ingin mencuci kembali hasil dari penjualan obat-obatan web gelap, tetapi Bitcoin Fog tetap memproses transaksi mereka. Di beranda pasar obat AlphaBay di web gelap, Helix mempromosikan layanannya.

Sebaliknya, Mehdi berpendapat bahwa dia tidak menyadari bahwa $ 25 juta dalam crypto yang diduga teduh yang ditemukan Chainalysis dipasok ke Sinbad oleh peretas Korea Utara. Mehdi mencatat bahwa:

uang itu diambil dalam bentuk eter, mata uang kripto, dan baru kemudian dikonversi menjadi bitcoin, satu-satunya bentuk pembayaran yang akan diterima Sinbad. Saya tidak mungkin tahu tentang sumber dananya.

Plante of Chainalysis berhipotesis bahwa peretas Korea Utara mungkin memilih Sinbad sebagian karena kebaruannya. Dia mengklaim bahwa banyak penyelidik mungkin tidak mengenali alamat Bitcoin-nya karena baru saja memulai debutnya secara online, membuat pencampurannya jauh lebih sulit untuk diidentifikasi. Plante menolak mengomentari apakah Chainalysis telah mampu menghindari pencampuran layanan, berpotensi melacak mata uang penggunanya meskipun ada jaminan privasi Sinbad. Perusahaan mengklaim telah melakukan ini di masa lalu dengan orang lain tertentu cryptocurrency layanan pencampuran.

Namun, Nick Carlsen, seorang peneliti di TRM Labs, perusahaan pelacakan mata uang kripto yang berbeda, menegaskan bahwa Sinbad mungkin terlalu kecil untuk berfungsi sebagai pencampur yang andal: Lebih mudah untuk membedakan antara transaksi mereka dan mengikuti uang ketika jumlah pengguna lebih sedikit dan kumpulan uang yang lebih kecil. Mengingat bahwa peretas Korea Utara biasanya berbasis di Korea Utara atau China, di luar bidang penegakan hukum Barat, lapisan tipis anonimitas sementara itu mungkin yang mereka cari. Menurut Carlsen, orang Korea Utara biasanya tidak menginginkan tingkat ketidakjelasan yang dibutuhkan oleh peretas lain.

Biasanya, mereka hanya mencoba membeli ruang bernapas selama beberapa jam agar mereka dapat menyelesaikan langkah selanjutnya dari operasi pencucian mereka. Mehdi mengatakan bahwa dia masih agak percaya diri dengan masa depannya sendiri, terlepas dari kemungkinan dia akan dikenali, dituntut, ditahan, atau dihukum. Di forum BitcoinTalk, dia memposting daftar panjang cryptocurrency penyedia pencampuran, mencatat bahwa hanya sejumlah kecil yang mengalami efek tersebut.

Tidak mengkhawatirkannya sama sekali adalah tindakan bodoh. Saya mengambil semua langkah yang diperlukan untuk mempertahankan anonimitas saya, tetapi saya mengantisipasi untuk terus berpartisipasi di pasar dan tidak berakhir sebagai salah satu pengecualian yang menyedihkan.

Tidak dapat disangkal bahwa tindakan high-wire Sinbad lebih berisiko dari sebelumnya, terutama mengingat bahwa pengguna Korea Utara melukiskan target yang semakin besar, di tengah tindakan keras terus menerus terhadap layanan pencucian uang cryptocurrency.

terkait

Fight Out (FGHT) – Pindah ke Dapatkan di Metaverse

• CertiK diaudit & CoinSniper KYC Terverifikasi
• Presale Tahap Awal Langsung Sekarang
• Hasilkan Kripto Gratis & Temui Sasaran Kebugaran
• Proyek LBank Labs
• Bermitra dengan Transak, Block Media
• Mempertaruhkan Hadiah & Bonus