Cyberthreat.id - Sebanyak $7 miliar mata uang kripto telah dicuci secara ilegal melalui kejahatan lintas rantai.

Salah satunya adalah Lazarus Group (Korea Utara) dari hasil pencurian sekitar $900 juta (setara Rp14 triliun) dari hasil tersebut antara Juli 2022 dan Juli tahun ini.

“Ketika entitas tradisional seperti mixer terus menjadi sasaran penyitaan dan pengawasan sanksi, perpindahan kejahatan kripto ke tipologi rantai atau perpindahan aset juga meningkat,” kata perusahaan analisis blockchain Elliptic dalam laporan baru yang diterbitkan minggu ini sebagaimana dikutip The Hacker News.

Kejahatan lintas rantai mengacu pada konversi aset kripto dari satu token atau blockchain ke token lainnya, seringkali secara berurutan, dalam upaya untuk mengaburkan asal-usulnya, menjadikannya metode pencucian uang yang menguntungkan untuk pencurian kripto dan alternatif dari pendekatan Acc seperti mixer.

Menurut data yang dikumpulkan oleh Elliptic, penggunaan jembatan lintas rantai oleh Grup Lazarus berkontribusi terhadap sebagian besar peningkatan sebesar 111% dalam proporsi dana yang dikirim melalui layanan tersebut.

Kru peretas Korea Utara diperkirakan telah mencuri hampir $240 juta mata uang kripto sejak Juni 2023, menyusul serangkaian serangan yang menargetkan Atomic Wallet ($100 juta), CoinsPaid ($37,3 juta), Alphapo ($60 juta), Stake.com ($41 juta ), dan CoinEx ($31 juta).

“Keberagaman, jumlah, dan eksentrisitas dalam implementasi kampanye Lazarus mendefinisikan kelompok ini, dan mereka juga melakukan ketiga pilar aktivitas kejahatan dunia maya: spionase dunia maya, sabotase dunia maya, dan mengejar keuntungan finansial,” kata ESET tentang aktor ancaman tersebut.

Pelaku ancaman juga dikaitkan dengan penggunaan Avalanche Bridge untuk menyimpan lebih dari 9,500 bitcoin, sekaligus menggunakan solusi lintas rantai untuk memindahkan beberapa aset yang dijarah.

“Seperti yang dibuktikan dengan aset yang berakhir di blockchain yang sama pada banyak kesempatan, transaksi ini tidak memiliki tujuan bisnis yang sah selain untuk mengaburkan asal usulnya,” kata Elliptic.

"Menjembatani bolak-balik demi kebingungan – yaitu 'rantai-hopping' – kini menjadi tipologi pencucian uang yang diakui."

Pengungkapan ini terjadi ketika Badan Intelijen Nasional (NIS) Korea Selatan memperingatkan Korea Utara akan menyerang sektor pembuatan kapal sejak awal tahun ini.

“Metode peretasan yang terutama digunakan oleh organisasi peretas Korea Utara adalah dengan menduduki dan melewati PC perusahaan pemeliharaan TI, dan memasang kode berbahaya setelah mendistribusikan email phishing ke karyawan internal,” kata badan tersebut.[]