Peretas Korea Utara Kirimkan Kripto Curian ke Dompet yang Digunakan oleh Perusahaan Pembayaran Asia

JAKARTA - Sebuah perusahaan pembayaran besar di Kamboja menerima kripto senilai lebih dari  150.000 dolar AS (Rp2,4 miliar) dari dompet digital yang digunakan oleh kelompok peretas Korea Utara, Lazarus. Ini memberikan gambaran tentang bagaimana kelompok kriminal tersebut mencuci dana di Asia Tenggara.

Huione Pay, yang berbasis di Phnom Penh dan menawarkan layanan penukaran mata uang, pembayaran, dan pengiriman uang, menerima kripto tersebut antara Juni 2023 dan Februari tahun ini, menurut data blockchain yang ditinjau oleh Reuters. Kripto tersebut dikirimkan ke Huione Pay dari dompet digital anonim yang, menurut dua analis blockchain, digunakan oleh peretas Lazarus untuk menyimpan dana yang dicuri dari tiga perusahaan kripto pada Juni dan Juli tahun lalu, sebagian besar melalui serangan phishing.

FBI mengatakan pada Agustus 2023 bahwa Lazarus mencuri sekitar  160 juta dolar AS (Rp2,5 triliun) dari perusahaan kripto tersebut: Atomic Wallet yang berbasis di Estonia, CoinsPaid, dan Alphapo yang terdaftar di Saint Vincent dan Grenadines. FBI tidak mengungkapkan rincian spesifik. Ini adalah yang terbaru dalam serangkaian peretasan oleh Lazarus yang menurut Amerika Serikat digunakan untuk mendanai program senjata Pyongyang.

Menurut Perserikatan Bangsa-Bangsa (PBB) mata uang kripto memungkinkan Korea Utara menghindari sanksi internasional. Hal ini dapat membantu mereka membayar barang dan jasa yang dilarang, menurut Royal United Services Institute, sebuah lembaga think tank pertahanan dan keamanan yang berbasis di London.

Dewan Huione Pay dalam sebuah pernyataan mengatakan perusahaan tidak mengetahui bahwa mereka "menerima dana secara tidak langsung" dari peretasan tersebut dan mengutip beberapa transaksi antara dompetnya dan sumber peretasan sebagai alasan ketidaktahuan mereka. Menurut Huione, dompet yang mengirimkan dana tersebut tidak berada di bawah manajemen mereka.

Pihak ketiga tidak dapat mengontrol transaksi ke dan dari dompet yang tidak berada di bawah manajemen mereka. Namun, alat analisis blockchain memungkinkan perusahaan untuk mengidentifikasi dompet berisiko tinggi dan berusaha mencegah interaksi dengan mereka, menurut para ahli keamanan kripto.

Huione Pay - yang tiga direkturnya termasuk Hun To, sepupu Perdana Menteri Kamboja, Hun Manet - menolak untuk menjelaskan mengapa mereka menerima dana dari dompet tersebut atau memberikan rincian kebijakan kepatuhannya. Perusahaan mengatakan peran direktur Hun To tidak termasuk pengawasan sehari-hari atas operasinya.

Hingga kini belum ada bukti bahwa Hun To atau keluarga yang berkuasa di Kamboja mengetahui transaksi kripto tersebut.

Bank Nasional Kamboja (NBC) dalam  mengatakan perusahaan pembayaran seperti Huione tidak diizinkan untuk menangani atau memperdagangkan mata uang kripto dan aset digital. Pada tahun 2018, NBC mengatakan bahwa larangan tersebut bertujuan untuk menghindari kerugian investasi akibat volatilitas kripto, kejahatan siber, dan anonimitas teknologi yang dapat menimbulkan risiko pencucian uang dan pendanaan terorisme.

NBC mengatakan  bahwa mereka "tidak akan ragu untuk memberlakukan tindakan korektif" terhadap Huione, tanpa mengatakan apakah tindakan tersebut direncanakan. Misi Korea Utara untuk Perserikatan Bangsa-Bangsa di New York tidak menanggapi permintaan komentar. Seseorang di misi mereka di Jenewa mengatakan  pada Januari bahwa, laporan sebelumnya tentang Lazarus adalah "semua spekulasi dan disinformasi."

Atomic Wallet dan Alphapo juga tidak menanggapi permintaan komentar. CoinsPaid mengatakan  bahwa datanya menunjukkan kripto yang dicuri dari mereka senilai  3.700 dolar AS (Rp59,8 juta) mencapai dompet Huione Pay.

Meskipun mata uang kripto anonim dan mengalir di luar sistem perbankan konvensional, pergerakannya dapat dilacak di blockchain - sebuah buku besar publik yang tidak dapat diubah yang mencatat jumlah kripto yang dikirim dari dompet ke dompet, dan kapan transaksi tersebut terjadi.

Perusahaan analisis blockchain AS, TRM Labs, mengatakan  bahwa Huione Pay adalah salah satu dari sejumlah platform pembayaran dan broker over-the-counter (OTC) yang menerima sebagian besar kripto yang dicuri dalam peretasan Atomic Wallet. Broker menghubungkan pembeli dan penjual kripto, menawarkan privasi lebih besar bagi pedagang dibandingkan dengan bursa kripto.

Dalam pernyataannya, TRM juga mengatakan bahwa peretas tersebut, untuk menyembunyikan jejak mereka, telah mengkonversi kripto yang dicuri melalui operasi pencucian yang kompleks menjadi berbagai kriptokurensi, termasuk tether (USDT) - stablecoin yang mempertahankan nilai tetap dalam dolar. Untuk transaksi tether, mereka menggunakan blockchain Tron, sebuah register yang berkembang pesat dan populer karena kecepatannya dan biaya yang rendah, tambah TRM.

"Sebagian besar dana tersebut dikonversi ke USDT di blockchain Tron, dan tampaknya dikirim ke bursa, layanan, dan OTC - salah satunya adalah Huione Pay," kata TRM Labs dikutip VOI dari Reuters, merujuk pada tindakan peretas tersebut. Mereka tidak memberikan rincian lebih lanjut.

Juru bicara Tron yang terdaftar di Kepulauan Virgin Inggris mengatakan: "Tron mengutuk penyalahgunaan teknologi blockchain dan berdedikasi untuk memerangi ini, serta aktor jahat lainnya, dalam segala bentuk, dan di mana pun mereka ditemukan." Juru bicara tersebut tidak berkomentar langsung tentang peretasan Atomic Wallet.

"Penyelidikan Estonia terhadap peretasan Atomic Wallet dan CoinsPaid tahun 2023 masih terbuka," kata Ago Ambur, kepala biro kejahatan siber Estonia. Polisi kejahatan siber di Saint Vincent dan Grenadines tidak menanggapi permintaan komentar tentang peretasan Alphapo.

Bendera Merah

Perusahaan analisis blockchain AS, Merkle Science, yang kliennya termasuk lembaga penegak hukum di Amerika Serikat dan Inggris dan sebelumnya telah memeriksa peretasan Lazarus, memeriksa pergerakan koin dari peretasan tahun 2023 untuk Reuters.

CEO-nya, Mriganka Pattnaik, mengatakan melacak dana dari serangan Lazarus sulit karena metode kompleks yang digunakan untuk menyembunyikan jejak uang.

Merkle Science mengatakan penyelidikannya menunjukkan bahwa ada tiga "lompatan" - atau transfer - dari peretas Atomic Wallet ke dompet anonim yang kemudian mentransfer dana ke Huione. Transfer antara beberapa dompet kripto biasanya menjadi bendera merah bagi organisasi yang berusaha mencuci dana, menurut para ahli kejahatan keuangan dan analis blockchain.

Antara Juni dan September 2023, peretas Lazarus yang menargetkan Atomic Wallet mengirimkan tether senilai sekitar 87.000 dolar AS (Rp1,4 miliar) ke dompet anonim, menurut data yang ditemukan oleh Merkle Science. Dompet tersebut juga menerima tether senilai sekitar 15.000 dolar AS (Rp242,7 juta) yang dicuri dari CoinsPaid dan Alphapo, kata Merkle Science.

Pada Januari, Perserikatan Bangsa-Bangsa mengatakan Lazarus telah berbagi jaringan pencucian uang dengan kriminal di Asia Tenggara, tanpa menyebutkan platform yang terlibat.

Jeremy Douglas, mantan direktur regional Kantor PBB untuk Narkoba dan Kejahatan di Asia Tenggara, mengatakan wilayah ini dipenuhi dengan penyedia layanan kripto yang tidak diatur dan kasino online yang bertindak sebagai "bank bawah tanah." Dia tidak mengomentari Huione.

Kelompok-kelompok seperti Lazarus berusaha untuk tetap selangkah lebih maju dari penegak hukum, tambahnya, dengan teknologi dan infrastruktur yang telah menyebar di seluruh Asia Tenggara yang sekarang menjadi bagian penting dari kemampuan mereka untuk melakukannya.

"Asia Tenggara dalam banyak hal telah menjadi pusat global, tempat pengujian utama, untuk operasi pencucian uang berteknologi tinggi dan kejahatan siber," katanya.

Badan keuangan ilegal G7, Financial Action Task Force (FATF), tahun lalu menghapus Kamboja dari "daftar abu-abu" negara-negara dengan kebijakan anti pencucian uang yang cacat, dengan alasan perbaikan terhadap rezimnya.

Namun, seorang juru bicara FATF merujuk Reuters ke laporan tahun 2021 yang menyoroti "kesenjangan besar" dalam aturan keuangan ilegal Kamboja untuk perusahaan kripto, menambahkan bahwa penilaian tersebut masih berlaku.

Bank sentral Kamboja mengatakan sedang merancang peraturan untuk mengidentifikasi dan menghukum penggunaan kripto untuk kegiatan ilegal termasuk penipuan, pencucian uang, dan ancaman keamanan siber.