Lihat lebih banyak

Laporan Elliptic: Cross-chain Bridge Jadi Alat yang Paling Sering Dipakai oleh Hacker Kripto

3 mins
Diperbarui oleh Zummia Fakhriani
Gabung Komunitas Trading Kami di Telegram

Menurut perusahaan forensik kripto Elliptic, para penyelidik tidak memiliki alat yang memadai untuk menangani pergerakan cross-chain kripto ilegal yang semakin marak terjadi.

Tidak heran, kekhawatiran regulator di seluruh dunia terkait penggunaan aset kripto dalam aksi pencucian uang juga semakin menjadi-jadi. Sehubungan dengan kegelisahan itu, Elliptic baru saja mempublikasikan laporan yang secara khusus menyoroti lanskap ancaman terbaru terkait kasus seperti ini.

Pada laporan yang berjudul “The State of Cross-chain Crime,” perusahaan tersebut menyoroti tentang betapa canggihnya metode serta alat yang para pencuri gunakan dalam tujuan mengaburkan jejak aliran dana kripto ilegal mereka. Dalam hal ini, dana curian tersebut mereka dapatkan setelah berhasil mengeksploitasi decentralized exchange (DEX), bridge cross-chain, dan layanan swap koin. Faktanya, hingga saat ini tercatat lebih dari US$4 miliar dana ilegal yang sukses mereka sembunyikan menggunakan ketiga fasilitas ini.

Di antara kasus-kasus eksploitasi yang terjadi baru-baru ini, peristiwa terparah adalah peretasan sidechain Ronin Network milik Axie Infinity. Dalam kasus tersebut, peretas telah berhasil membawa kabur dana senilai lebih dari US$500 juta. Selanjutnya, aksi serangan terparah lainnya adalah peretasan yang menimpa Horizon Bridge, dengan kerugian senilai US$100 juta.

Aksi Pencucian Uang pada Layanan Cross-Chain Bridge Semakin Mengkhawatirkan

Pelaku kejahatan yang mencuri aset digital terpusat; seperti stablecoin Circle (USDC) dan Tether (USDT), seringkali menggunakan decentralized exchange (DEX), misalnya Uniswap. Tujuannya, supaya bisa menukarkan kelas aset tersebut dengan aset kripto tidak terpusat, seperti ETH. Langkah ini penting untuk mereka lakukan, pasalnya, penerbit kripto terpusat mampu membekukan dana curian. Atau, parahnya lagi, secara sengaja membuat harga aset curian anjlok total, sampai nilainya benar-benar nol.

Setelah melewati proses ini, pelaku akan mengirim dana tersebut melalui crypto mixer; seperti Tornado Cash dan Blender.io. Selain itu, mereka akan menjembatani token yang mereka tukar ke blockchain lain menggunakan cross-chain bridge, contohnya RenBridge.

Sampai saat ini, pelaku kriminal telah menggunakan DEX untuk memproses US$1,2 miliar dana curian mereka.

Faktanya, baik cross-chain bridge maupun layanan crypto mixer telah menjadi alat yang efektif bagi para penjahat untuk meningkatkan anonimitas transaksi serta menghilangkan jejak mereka agar pihak berwenang tidak dapat melacaknya.

Menurut Elliptic, pelaku kriminal telah menggunakan layanan bridge untuk memindahkan dana sebesar US$750 juta ke blockchain yang berbeda. Dalam hal ini, RenBridge menjadi yang paling sering pelaku gunakan. Mereka dapat menggunakan RenBridge untuk mengonversi renBTC ke BTC sebelum menyalurkan dana melalui mixer Bitcoin. Tentunya, proses tersebut akan membuat jejak digital mereka semakin samar. Alhasil, kondisi ini sangat membingungkan bagi pihak penegak hukum dan pejabat perbendaharaan, dan mereka menjadi semakin sulit dalam menjalankan tugasnya. Pasalnya, mereka juga tidak mungkin untuk memaksa entitas terpusat untuk menghentikan layanan tersebut.

Di sisi lain, layanan swap koin memungkinkan pelanggan untuk menukar (swap) token secara anonim dengan biaya tertentu melalui beranda layanan. Versi yang resmi dari layanan-layanan ini sering kali berbasis di Rusia atau Iran. Beberapa bahkan memungkinkan penggunanya untuk menukar aset kripto dengan mata uang fiat seperti rubel Rusia. Sistem seperti itu tentunya juga akan menimbulkan potensi bahaya pelanggaran sanksi. Menurut data, layanan swap koin seperti ini tercatat telah berhasil memproses dana lebih dari US$1,2 miliar dalam aset kripto curian.

Apakah Kontrol terhadap Aksi Pencucian Uang yang Berlaku Sekarang Sudah Cukup?

Ketatnya kontrol anti-pencucian uang (AML) juga telah meningkatkan hambatan masuk bagi perusahaan kripto untuk secara resmi meregistrasikan layanannya di wilayah Inggris, Kanada, dan AS. Nyatanya, kontrol ini memang terbukti berperan penting dalam memastikan bahwa pengguna yang bertransaksi di platform kripto bukanlah golongan individu atau penjahat yang dikenai sanksi. Namun, langkah-langkah ini saja tidaklah cukup untuk mencegah pengguna yang terkena sanksi memanfaatkan bursa untuk memindahkan dana.

Tanpa adanya kemampuan untuk melacak dari mana saja dana di wallet ETH berasal, maka pemilik wallet kustodian (custodial wallet) memiliki peluang menyimpan dana dari entitas yang dikenai sanksi oleh pemerintah. Sebagai konsekuensinya, mereka bisa saja telah tidak sengaja melanggar undang-undang sanksi tersebut.

Maka dari itu, laporan tersebut menganjurkan agar para penegak hukum menggunakan alat forensik yang mampu melacak jalur yang diambil aset saat ditransfer melalui melalui DEX, crypto mixer, dan layanan swap koin.

Bagaimana pendapat Anda tentang topik ini? Sampaikan pendapat Anda kepada kami. Jangan lupa follow akun Instagram BeInCrypto Indonesia, agar Anda tetap update dengan informasi terkini seputar dunia kripto!

Platform kripto terbaik di Indonesia | Juni 2024

Trusted

Penyangkalan

Seluruh informasi yang terkandung dalam situs kami dipublikasikan dengan niat baik dan bertujuan memberikan informasi umum semata. Tindakan apa pun yang dilakukan oleh para pembaca atas informasi dari situs kami merupakan tanggung jawab mereka pribadi.

Zummia.jpg
Zummia Fakhriani
Zummia adalah seorang penulis, penerjemah, dan jurnalis dengan spesialisasi pada topik blockchain dan kripto. Ia mengawali sepak terjang di industri kripto sebagai trader kasual sejak 2015. Kemudian, mulai berkiprah sebagai penerjemah profesional di industri sejak 2018 sembari mengenyam tahun ketiganya di program studi Sastra Inggris kala itu. Menyukai topik terkait DeFi, koin privasi, dan web3.
READ FULL BIO
Disponsori
Disponsori