Cyberthreat.id – Pemerintah AS berhasil menyita $30 juta (senilai RP 445 M) yang dicuri oleh kelompok ancaman Korea Utara 'Lazarus' dari permainan 'play-to-earn' berbasis token Axie Infinity di awal tahun ini.

Dikutip dari Bleeping Computer, ini adalah pertama kalinya cryptocurrency curian telah disita dari kelompok peretasan Korea Utara. Penyitaan ini akan terus dilakukan terhadap para pelaku kejahatan siber.

“Tim Tanggapan Insiden Crypto Chainalysis memainkan peran dalam penyitaan ini, kami memanfaatkan teknik pelacakan canggih untuk mengikuti dana curian dan bekerja sama dengan penegak hukum dan pelaku industri untuk membekukan dana dengan cepat,” kata Chainalysis yang juga terlibat dalam operasi ini.

Perusahaan mengatakan, uang yang disita secara bertahap akan dipindahkan ke perbendaharaan Axie Infinity dan kembali ke komunitas pemain, tetapi penerbit game menjelaskan proses ini mungkin memakan waktu beberapa tahun.

Seperti yang dijelaskan Chainalysis, para peretas Korea mengikuti proses pencucian lima tahap yang khas. Pertama mereka akan mengirim Ether yang dicuri ke dompet perantara. Setelah itu mereka akan menggabungkan uang ini dengan uang lain menggunakan Tornado Cash. Setelah itu mereka akan menukarkannya ke Bitcoin, dan menggabungkannya lagi dengan uang digital yang lain.

Sanksi baru-baru ini yang dijatuhkan oleh Departemen Keuangan AS pada Tornado Cash memaksa Lazarus untuk menggunakan alternatif untuk sepertiga sisa dana yang dicuri, menggunakan jembatan antara blockchain untuk mengaburkan gerakan.

“Chainalysis dapat melacak skema pencucian uang ini dan melacak semua percobaan pertukaran kripto, membantu otoritas penegak hukum membekukan dan mengambil sebagian dana,” kata perusahaan.

Sebagai informasi, total kerusakan finansial yang disebabkan oleh peretasan Axie Infinity Lazarus diperkirakan mencapai $620 juta, sehingga jumlah yang dipulihkan hanya mewakili sekitar 5% dari nilai itu dan 10% dari jumlah cryptocurrency.

Namun, pukulan bagi Lazarus masih signifikan, karena menandakan bahwa aset digital yang dicuri tidak mudah untuk dipindahkan, dicuci, dan akhirnya diuangkan menjadi uang kertas. Karena Lazarus adalah salah satu pelaku ancaman paling canggih dan terampil di dunia, pesan yang dikirim oleh penegak hukum juga telah menyebar ke seluruh komunitas peretasan DeFi.

Chainalysis berkomentar bahwa sebagian besar dana yang dicuri dari Axie Infinity tetap tidak digunakan dalam dompet cryptocurrency, dan aktor ancaman kehabisan opsi yang dapat diandalkan untuk menguangkan. Oleh karena itu, perusahaan analisis blockchain yang berbasis di New York yakin bahwa lebih banyak penyitaan dan pengambilan akan menyusul di tahun-tahun mendatang.