AS Sanksi Tornado Cash atas Kekhawatiran Membantu Peretas Korea Utara
Ilustrasi. Bleepingcomputer
Cyberthreat.id – Kantor Pengawasan Aset Asing (OFAC) Departemen Keuangan AS hari ini menyetujui Tornado Cash, layanan mixer cryptocurrency terdesentralisasi yang digunakan untuk mencuci lebih dariUS US$7 miliar sejak dibuat pada tahun 2019.
Melansir Bleeping Computer, Grup APT Lazarus yang didukung Korea Utara juga menggunakan mixer crypto untuk mencuci sekitar US$455 juta yang dicuri dalam pencurian cryptocurrency terbesar yang pernah diketahui.
Ini adalah bagian dari total hadiah yang dikumpulkan setelah serangan itu sejak Lazarus mencuri Ethereum senilai US$620 juta setelah meretas jembatan jaringan Ronin Axie Infinity pada bulan April.
Tornado Cash juga digunakan untuk mencuci lebih dari US$96 juta setelah hack Harmony Bridge Juni (dari US$100 juta yang dicuri) dan setidaknya US$7,8 juta dari August Nomad Heist (dari US$150 juta yang dicuri).
Mixer crypto ini juga digunakan untuk mempersulit pelacakan dana curian setelah meretas platform musik blockchain Audius, platform Beanstalk DeFi, dan pertukaran cryptocurrency terdesentralisasi Uniswap, serta dalam penipuan keluar Arbix Finance.
"Hari ini, Departemen Keuangan memberikan sanksi kepada Tornado Cash, pencampur mata uang virtual yang mencuci hasil kejahatan dunia maya, termasuk yang dilakukan terhadap para korban di Amerika Serikat," kata Brian E. Nelson, Wakil Menteri Keuangan untuk Terorisme dan Intelijen Keuangan.
"Meskipun jaminan publik sebaliknya, Tornado Cash telah berulang kali gagal menerapkan kontrol efektif yang dirancang untuk menghentikannya dari pencucian dana untuk pelaku cyber jahat secara teratur dan tanpa langkah-langkah dasar untuk mengatasi risikonya."
Bukan Sanksi Mixer Crypto Pertama Oleh Departemen Keuangan
Departemen Keuangan AS juga telah menyetujui mixer cryptocurrency Blender.io pada bulan Mei, layanan yang juga digunakan kelompok peretasan Lazarus untuk mencuci cryptocurrency yang dicuri setelah meretas jembatan Ronin.
Financial Crimes Enforcement Network (FinCEN) juga mengeluarkan hukuman uang perdata pertama kalinya terhadap Larry Dean Harmon pada Oktober 2020, pendiri dan operator layanan mixer Helix dan Coin Ninja, atas pelanggaran Bank Secrecy Act (BSA) dan peraturan pelaksana.
FinCEN mengungkapkan pada saat itu bahwa volume paling signifikan dari cryptocurrency yang dicuci menggunakan tumbler Helix berasal dari pasar gelap web ilegal, termasuk AlphaBay, Dream Mark, Agora Market, Nucleus, dan beberapa lainnya.
"Mixer mata uang virtual yang membantu penjahat merupakan ancaman bagi keamanan nasional AS. Departemen Keuangan akan terus menyelidiki penggunaan mixer untuk tujuan terlarang dan menggunakan otoritasnya untuk menanggapi risiko pembiayaan gelap dalam ekosistem mata uang virtual," OFAC menambahkan hari ini.
"Seperti yang ditunjukkan oleh tindakan hari ini, mixer secara umum harus dianggap berisiko tinggi oleh perusahaan mata uang virtual, yang seharusnya hanya memproses transaksi jika mereka memiliki kontrol yang tepat untuk mencegah mixer digunakan untuk mencuci hasil ilegal," sambung OFAC.
