Seiring lazimnya penggunaan mata uang kripto, para penjahat makin sering menggunakannya untuk menghindari penegakan hukum dan langkah-langkah anti pencucian uang (AML). Hal ini memperberat tantangan bagi penegakan hukum untuk melacak dan menelusuri pembayaran mata uang kripto kepada penjahat siber.

Melacak pembayaran ransomware

Ransomware adalah salah satu sumber terbesar mata uang kripto yang diperoleh secara ilegal. Dalam upaya untuk mendisrupsi infrastruktur teknis berbahaya yang digunakan dalam serangan ransomware—misalnya, disrupsi Zloader pada April 202211—DCU Microsoft melacak dompet kriminal untuk mengaktifkan kemampuan pelacakan dan pemulihan mata uang kripto.

Penyelidik DCU telah mengamati pelaku ransomware mengembangkan taktik komunikasi mereka dengan para korban guna menyembunyikan jejak uang. Awalnya, para penjahat siber menyertakan alamat Bitcoin dalam catatan tebusan mereka. Namun, hal ini menyebabkan transaksi pembayaran mudah diikuti di blockchain, sehingga pelaku ransomware berhenti menyertakan alamat dompet dan sebagai gantinya menambahkan alamat email atau tautan ke situs web obrolan untuk mengomunikasikan alamat pembayaran tebusan kepada korban.
Beberapa pelaku bahkan menciptakan halaman web dan login unik untuk setiap korban guna mencegah peneliti keamanan dan penegak hukum memperoleh alamat dompet mereka dengan cara berpura-pura menjadi korban. Meskipun para penjahat berupaya menyembunyikan jejak, beberapa pembayaran tebusan tetap dapat dipulihkan melalui kerja sama antara penegak hukum dan perusahaan analisis kripto yang dapat melacak pergerakan di blockchain.

Trending: Pencucian uang kotor melalui DEX

Masalah utama para penjahat kriminal adalah penukaran mata uang kripto ke mata uang resmi.
Penjahat siber memiliki sejumlah jalur penukaran potensial, dan masing-masing memiliki tingkat
risiko yang berbeda-beda. Salah satu metode yang digunakan untuk menurunkan risiko adalah mencuci uang kotor mereka melalui pertukaran terdesentralisasi (DEX) sebelum mencairkannya lewat opsi-opsi pencairan yang tersedia, seperti pertukaran terpusat (CEX), peer-to-peer (P2P), dan pertukaran over the counter (OTC). DEX adalah lokasi pencucian uang yang menarik karena DEX sering kali tidak mengikuti langkah-langkah AML.

Pada Desember 2021, peretas menyerang platform perdagangan mata uang kripto global AscendEx dan mencuri sekitar USD 77,7 juta dalam bentuk mata uang kripto milik pelanggannya. AscendEx menyewa firma analitik blockchain dan menghubungi CEX lainnya agar dompet yang menerima dana curian dapat dimasukkan ke dalam daftar hitam. Selain itu, alamat tujuan pengiriman koin diberi label sedemikian rupa di penjelajah blockchain Ethereum Etherscan.13 Untuk mengelabuhi sistem peringatan dan daftar hitam, peretas mengirimkan USD 1,5 juta dalam bentuk Ethereum ke Uniswap, salah satu DEX terbesar di dunia, pada 18 Februari 2022.

Adopsi langkah-langkah AML yang lebih kuatoleh DEX dapat menumpulkan aktivitas pencucian uang di platform mereka dan memaksa penjahat siber untuk menggunakan metode pengaburan lainnya seperti pengocokan koin (coin tumbling) atau penukaran tanpa lisensi. Sebagai contoh, Uniswap baru-baru ini mengumumkan akan mulai menggunakan daftar hitam untuk menghalangi dompet yang diketahui terlibat dalam aktivitas ilegal untuk bertransaksi di bursa tersebut.

Wawasan yang dapat ditindaklanjuti

1.Jika Anda adalah korban kejahatan siber yang telah membayar penjahat menggunakan mata uang kripto, hubungi penegak hukum setempat yang mungkin dapat membantu melacak dan memulihkan dana yang hilang.
2. Kenali dengan baik langkah-langkah ALM yang ada saat memilih DEX

Source : Laporan Pertahanan Digital Microsoft 2022