FBI Menyita Mixer Crypto 'Sinbad' yang Digunakan oleh Lazarus Korea Utara

Dalam upaya berkelanjutannya untuk menindak kelompok ancaman paling tangguh yang disponsori negara di Korea Utara, pemerintah AS telah menyita alat pencampur mata uang virtual yang berfungsi sebagai cara utama kelompok tersebut mencuci uang yang dicuri dari aktivitas kejahatan dunia mayanya.

Kantor Pengawasan Aset Luar Negeri (OFAC) Departemen Keuangan AS memberikan sanksi kepada Sinbad.io, atau hanya Sinbad, layanan pencampuran kripto yang menurut FBI telah memproses mata uang virtual senilai jutaan dolar dari pencurian kripto oleh Grup Lazarus, Menurut tekan rilis dari OFAC.

Akibat tindakan tersebut, semua properti Sinbad dan kepentingan properti di AS atau dikuasai oleh siapa pun di AS harus diblokir dan dilaporkan ke OFAC, dan orang-orang di AS dilarang terlibat dengan layanan tersebut. Selain itu, siapa pun yang melakukan transaksi dengan layanan ini juga dapat terkena sanksi.  

Pencampuran kripto — sebuah teknik yang menggunakan kumpulan mata uang kripto untuk mempersulit pelacakan transaksi elektronik — adalah layanan populer yang disadap oleh penjahat dunia maya untuk mengaburkan transaksi ilegal mereka. Dalam kasus Lazarus, kelompok tersebut menggunakan Sinbad untuk mencuci kripto dari berbagai insiden jahat, termasuk pencurian Horizon Bridge dan Axie Infinity, kata pemerintah.

Aktor ancaman yang produktif adalah juga dikenal untuk melakukan cyberattacks atas nama rezim pemimpin Korea Utara, Kim Jong Un, terlibat dalam pencurian kripto yang meluas melalui berbagai serangan siber — termasuk menargetkan insinyur kripto atau menggunakan sistem yang telah dikompromikan untuk menambang kripto — untuk mendanai kegiatan pemerintah, dan upaya lainnya. Pemerintah AS secara resmi memberikan sanksi kepada Lazarus pada tahun 2019, yang secara efektif menyatakan bahwa melakukan bisnis apa pun dengan kelompok tersebut atau rekanannya merupakan suatu kejahatan.

Tindakan keras terhadap Pencampuran Kripto

Kelompok penjahat dunia maya lainnya juga menggunakan Sinbad untuk menjaga berbagai aktivitas keuangan ilegal seperti perdagangan narkoba, pembelian pornografi anak, dan transaksi Web Gelap lainnya dari pengawasan penegak hukum. Namun, otoritas global telah mengetahui penggunaan pencampur kripto dan sekarang mulai memantau dan memblokir aktivitas tersebut.

Pada bulan Maret, upaya penegakan hukum internasional yang dipimpin oleh Departemen Kehakiman AS (DoJ) menyebabkan penutupan layanan pencampuran kripto lainnya, ChipMixer. Kemudian pada bulan Mei dan awal bulan ini, FBI juga menyita satu mixer kripto, Blender.io (Blender), dan mendesain ulang yang lain, Uang Tunai Tornado — keduanya diketahui digunakan oleh Lazarus, kata mereka.

OFAC pada bulan April juga memberikan sanksi dua pedagang mata uang virtual yang dijual bebas yang memfasilitasi konversi mata uang virtual yang dicuri menjadi mata uang fiat untuk aktor Korea Utara yang terkait dengan Lazarus.

“Meskipun kami mendorong inovasi yang bertanggung jawab dalam ekosistem aset digital, kami tidak akan ragu untuk mengambil tindakan terhadap pelaku ilegal,” kata Wakil Menteri Keuangan Wally Adeyemo, dalam sebuah pernyataan. “Mencampur layanan yang memungkinkan pelaku kriminal, seperti Lazarus Group, untuk mencuci aset curian akan menghadapi konsekuensi serius.”

Pencampur Kripto Pilihan

Semua diberitahu, Lazarus, yang telah aktif selama lebih dari 10 tahun, diyakini telah mencuri aset digital senilai lebih dari $2 miliar dalam berbagai perampokan mata uang kripto, menurut pemerintah AS.

Sinbad, yang beroperasi pada blockchain Bitcoin, telah menjadi salah satu fasilitator utama perdagangan dana ini sebagai layanan pencampuran pilihan kelompok tersebut. Layanan ini, yang diyakini oleh beberapa pakar keamanan sebagai penerus Blender, membantu transaksi penjahat dunia maya dengan mengaburkan asal, tujuan, dan pihak lawannya, sehingga sulit dilacak.

Beberapa dari jumlah yang lebih besar itu Lazarus telah dicuci melalui pencampur kripto termasuk “sebagian besar” dari perampokan kripto berikut: $100 juta dicuri pada bulan Juni dari pelanggan Atomic Wallet; $620 juta dicuri dari Axie Infinity pada Maret 2022; dan $100 juta diperoleh dari Horizon Bridge pada Juni 2022. 

Meskipun mendapat sanksi dan terus dipantau oleh peneliti keamanan dan otoritas global, Lazarus tetap tidak gentar dan tidak menunjukkan tanda-tanda melambat. Beberapa aktivitas terbaru grup ini meliputi menyamar sebagai Meta untuk menerapkan pintu belakang yang kompleks pada organisasi dirgantara, dan bertujuan untuk melakukannya memikat para profesional kripto dengan lowongan pekerjaan palsu – yang terakhir merupakan taktik umum kelompok tersebut.

Namun ada tanda-tanda bahwa meningkatnya tekanan terhadap kelompok tersebut telah berdampak pada mereka. Lazarus baru saja diselaraskan dengan aktor ancaman lain yang disponsori negara Korea Utara untuk membuat mereka lebih sulit dilacak. Namun, kolaborasi ini juga membuka peluang terjadinya serangan siber yang lebih agresif dan kompleks yang memerlukan pertahanan strategis dan respons dari pihak yang menjadi sasarannya.

• Konten Bertenaga SEO & Distribusi PR. Dapatkan Amplifikasi Hari Ini.
• PlatoData.Jaringan Vertikal Generatif Ai. Berdayakan Diri Anda. Akses Di Sini.
• PlatoAiStream. Intelijen Web3. Pengetahuan Diperkuat. Akses Di Sini.
• PlatoESG. Karbon, teknologi bersih, energi, Lingkungan Hidup, Tenaga surya, Penanganan limbah. Akses Di Sini.
• PlatoHealth. Kecerdasan Uji Coba Biotek dan Klinis. Akses Di Sini.
• Sumber: https://www.darkreading.com/cyberattacks-data-breaches/feds-seize-sinbad-crypto-mixer-used-by-north-korea-s-lazarus