Penjahat menggunakan ‘mixer’ untuk mencuci jutaan $ di crypto.

Sumber : Taylor LockeFortune

Kalian mungkin sudah sering dengar mengenai mixer ini singkatnya yaitu sebuah tool yang digunakan para hacker untuk mencuci uangnya agar tidak lagi “Tracable” sehingga mudah untuk dicairkan.

Sumber : Bitdefender Indonesia

Penjahat menggunakan alat perangkat lunak yang disebut “pencampur” untuk mencuci mata uang kripto senilai jutaan dolar—dan itu telah terjadi selama bertahun-tahun.

Seperti sebuah episode langsung dari acara TV Ozark, pencuri cyber pada dasarnya memasukkan crypto yang dicuri ke dalam program yang “mencampurnya” dengan cryptocurrency orang lain. Mereka akan mengambil jumlah yang sama dengan yang mereka masukkan, tetapi itu tidak akan menjadi cryptocurrency yang sama persis.

Itu membuat upaya untuk melacak dari mana uang berasal “jauh lebih menantang dan memungkinkan aktor jahat menyembunyikan sumber dana mereka,” Chris DePow, penasihat senior regulasi dan kepatuhan lembaga keuangan di Elliptic, sebuah perusahaan analisis blockchain, mengatakan kepada Fortune.

Pada tahun 2021, seorang pria Ohio yang mengoperasikan mixer Bitcoin bernama Helix mengaku bersalah atas pencucian lebih dari $300 juta. Pria lain yang mengoperasikan mixer Bitcoin bernama Bitcoin Fog didakwa pada bulan April tahun lalu dengan pencucian $335 juta selama lebih dari 10 tahun. Dan baru tahun ini, seorang peretas mencuri lebih dari $33 juta dari Crypto.com pada bulan Januari, kemudian diduga mencuci mata uang tersebut melalui mixer Ethereum. Mereka tetap buron.

Tetapi meskipun mixer terkenal terkait dengan pencucian uang, mereka “tidak secara inheren ilegal — mereka dapat digunakan untuk tujuan privasi yang sah,” Kim Grauer, direktur penelitian di perusahaan analisis blockchain Chainalysis, mengatakan kepada Fortune.

Jadi, apa itu pencampur? Bagaimana penjahat terkadang menggunakannya untuk mencuci dana? Dan mengapa mereka masih legal?

Apa itu ‘pencampur’?
Bayangkan sebuah kolam renang penuh dengan uang tunai.

Bersama dengan sekelompok orang lain, Anda mendapatkan $100. Kemudian Anda berjalan ke sisi lain kolam dan mengambil $100. Anda masih memiliki $100 dalam mata uang, tetapi ini adalah tagihan yang sama sekali berbeda.

Itulah yang dilakukan mixer, hanya dengan crypto.

Setiap pencampur berbeda. Beberapa, seperti Blender.io, tersentralisasi, sementara yang lain, seperti Tornado Cash, mengklaim terdesentralisasi, atau dijalankan murni oleh kode daripada manusia yang bertanggung jawab. Beberapa diiklankan di web gelap dalam upaya nyata untuk menghindari penegakan hukum, sementara yang lain mengatakan mereka mematuhi regulator dan diiklankan di tempat terbuka. Mixer populer termasuk Wasabi Wallet, ChipMixer, JoinMarket dan kemudian SamouriWallet, menurut Grauer. Dia memperkirakan bahwa secara keseluruhan, mixer menerima sekitar $30 juta dalam cryptocurrency setiap hari.

Tornado Cash telah menjadi salah satu mixer crypto paling populer.

Ini memungkinkan pengguna menyetorkan cryptocurrency Ether (ETH) dalam protokolnya, atau perangkat lunaknya, untuk kemudian menarik jumlah yang sama. Yang terpenting, jejak transaksi disembunyikan, karena Tornado Cash memotongnya. Mixer memutuskan hubungan on-chain antara setoran dan penarikan untuk “meningkatkan privasi transaksi,” menurut situs webnya.

“Setiap kali ETH ditarik dengan alamat baru, tidak ada cara untuk menautkan penarikan ke deposit, memastikan privasi lengkap,” kata situs web Tornado Cash.

Itu karena pengguna tidak perlu masuk atau memberikan Tornado Cash informasi pribadi apa pun. Sebagai gantinya, yang mereka butuhkan hanyalah domain Layanan Nama Ethereum, atau nama sederhana yang mewakili dompet cryptocurrency, dan kunci acak yang dihasilkan Tornado Cash.

Seorang pengguna dapat menyetor Eter mereka, menunggu sebentar, dan kemudian menarik Eter yang berbeda, selama mereka memberikan kunci acak yang dihasilkan oleh Tornado untuk membuktikan bahwa mereka adalah deposan asli.

Akibatnya, “penggunaan mixer seperti Tornado Cash adalah cara umum yang digunakan penjahat untuk mencuci crypto yang kotor atau dicuri,” kata DePow. Pada bulan Januari, peretas membawa crypto curian senilai jutaan ke Tornado Cash.

Jadi mengapa mixer diperbolehkan?
Tidak ada yang ilegal tentang pengguna yang menginginkan transaksi kripto mereka tetap pribadi. Di dunia nyata, DePow menunjukkan bahwa transaksi tunai fisik dapat dilakukan tanpa ada yang mengetahuinya.

Dan memindahkan atau mengaburkan dana tidak sama dengan pencucian uang, Bill Callahan, pensiunan agen Drug Enforcement Agency, mengatakan kepada CoinDesk pada bulan Januari.

“Apakah Tornado Cash mencuci uang? Mereka tentu saja mengaburkannya. Tapi saya akan berhati-hati dengan istilah money laundering,” kata Callahan. “Berpura-pura saya melarikan diri dari polisi dengan sekantong uang tunai dan melompati pagar, mencoba menghindari penangkapan … itu bukan pencucian uang. Jika Tornado Cash tahu siapa yang menyetor uang dan siapa yang mengeluarkannya, itu bukan pencucian uang.”

Salah satu pendiri Tornado Cash Roman Semenov mengatakan kepada Bloomberg awal bulan ini bahwa protokol tersebut berada di bawah definisi “penyedia perangkat lunak anonim”, yang mengecualikan mereka dari peraturan pemancar uang di AS yang diwajibkan untuk “mengetahui pelanggan Anda,” atau KYC, aturan

“Yang kami lakukan hanyalah menulis kode dan mempublikasikannya di GitHub,” tambah Semenov. “Ini cukup dekat dengan definisi kebebasan berbicara sehingga menulis kode tidak bisa ilegal.”

Apakah regulator setuju dengan argumen dari pencampur adalah cerita yang berbeda.

Financial Action Task Force (FATF), sebuah kelompok internasional yang rekomendasinya diakui sebagai standar anti-pencucian uang global, merilis panduan tentang virtual

aset, termasuk mixer, pada Oktober 2021.

Itu menulis bahwa negara-negara harus memastikan bahwa penyedia layanan aset virtual, atau VASP, “dapat mengelola dan mengurangi risiko terlibat dalam kegiatan yang melibatkan penggunaan teknologi atau mekanisme yang meningkatkan anonimitas, termasuk tetapi tidak terbatas pada AEC, mixer, gelas, dompet privasi dan teknologi lain yang mengaburkan identitas pengirim, penerima, pemegang, atau pemilik manfaat dari VA [aset virtual],” tulis FATF. “Jika VASP tidak dapat mengelola dan mengurangi risiko yang ditimbulkan dengan terlibat dalam kegiatan tersebut, maka VASP tidak boleh diizinkan untuk terlibat dalam kegiatan tersebut.”

Badan Kejahatan Nasional Inggris mengatakan awal bulan ini bahwa protokol seperti mixer kripto yang memungkinkan orang menyembunyikan transaksi mereka harus diatur, dan melibatkan bukti identitas. Jaringan Penegakan Kejahatan Keuangan, atau FinCEN, badan federal AS yang menangani pengamanan sistem keuangan dan pencucian uang, tidak membalas permintaan komentar Fortune.

Tornado Cash tidak menanggapi permintaan komentar Fortune.

Tapi mixer bukan satu-satunya cara untuk mengaburkan sumber kripto
Di samping mixer, ada juga peningkatan dalam penggunaan apa yang disebut “dompet privasi” dan “koin privasi” yang juga dapat berfungsi untuk menyembunyikan asal cryptocurrency, kata DePow.

Dompet privasi memisahkan koneksi apa pun antara pemegang cryptocurrency dan identitas mereka.

“Dompet privasi, seperti Dompet Wasabi … sebagian besar telah menggantikan mixer sebagai metode yang disukai untuk mengaburkan aktivitas Bitcoin. Aset crypto tertentu, yang dikenal sebagai koin privasi seperti Monero, sepenuhnya buram dan sepenuhnya pribadi secara default, ”kata DePow.

Mereka hampir tidak bisa dilacak dan pada gilirannya, sering digunakan oleh aktor jahat di luar angkasa, tambahnya.

“Penyerang Ransomware, misalnya, akan sering menawarkan diskon untuk pembayaran yang dilakukan di Monero alih-alih Bitcoin, karena sifatnya yang tidak dapat dilacak.”

Leave a Reply