1 poin oleh GN⁺ 2024-09-16 | 1 komentar | Bagikan ke WhatsApp
  • Lazarus Group, yang diketahui terkait dengan pemerintah Korea Utara, dikaitkan dengan aliran dana sekitar 200 juta dolar ($200m) dari lebih dari 25 peretasan yang menargetkan perusahaan dan individu kripto pada Agustus 2020–Oktober 2023
  • Dana curian dikumpulkan di dompet perantara, lalu berulang kali melewati Tornado Cash, ChipMixer, Ren Protocol, bridge, trader OTC, bursa terpusat, serta marketplace P2P seperti Paxful dan Noones
  • Dalam beberapa kasus, alamat pencurian dan alamat penarikan dari mixer kembali terhubung, atau alamat deposit Paxful·Noones yang sama digunakan kembali, mengungkap indikasi bahwa dana dari berbagai peretasan digabungkan ke satu jalur pencucian
  • Dana terkait yang berpindah ke alamat deposit Paxful·Noones pada Juli 2022–November 2023 mencapai 44 juta dolar, dan berdasarkan analisis OSINT, dua akun dengan volume transaksi yang sesuai kemungkinan besar digunakan untuk konversi ke mata uang fiat
  • Meski ada blacklist 374.000 USDT oleh Tether, pembekuan oleh bursa terpusat, dan blacklist tambahan dari penerbit stablecoin, sebagian dana tampaknya telah diubah menjadi transfer bank atau uang tunai melalui marketplace P2P

Lazarus Group dan cakupan investigasi

  • Lazarus Group, yang juga disebut Bluenoroff atau APT38, adalah kelompok ancaman yang diketahui terkait dengan pemerintah Korea Utara sejak 2009, dan telah melakukan serangan bermotif finansial menggunakan malware kustom
  • Sebelumnya dikenal lewat peretasan Sony Pictures pada 2014 dan pencurian Bangladesh Bank senilai 81 juta dolar pada 2016; belakangan fokus serangannya bergeser ke industri kripto
  • TRM dan Chainalysis memperkirakan total pencurian kripto terkait Korea Utara sejak 2017 sebesar 3 miliar–4,1 miliar dolar
  • Pelacakan kali ini mengikuti perpindahan dana dari 25 peretasan yang menargetkan perusahaan dan individu kripto pada Agustus 2020–Oktober 2023, dan mengidentifikasi alur pertukaran kripto curian menjadi mata uang fiat di akun marketplace P2P

2020: CoinBerry, Unibright, CoinMetro

  • CoinBerry menghentikan penarikan selama lebih dari 12 jam setelah 370 ribu dolar keluar dari hot wallet Bitcoin·Ethereum pada 24 Agustus 2020
    • Bursa tersebut tidak melaporkan insiden ini secara publik, tetapi dalam gugatan pada 2022 terungkap bahwa bug perangkat lunak pada 2020 memungkinkan 500 orang menarik 120 BTC
  • Unibright pada 11 September 2020 menemukan transfer tidak sah senilai 400 ribu dolar dari beberapa dompet yang dikelola tim, dengan penyebabnya adalah pencurian private key
    • Penyerang segera menukar aset curian menjadi ETH di bursa terdesentralisasi
  • CoinMetro mengalami insiden pelanggaran keamanan pada 6 Oktober 2020 yang menyebabkan kripto senilai 750 ribu dolar ditransfer secara tidak sah dari hot wallet
    • Tim Parsiq memutuskan melakukan hard fork token untuk mencegah penyerang menjual lebih banyak token PRQ dan melindungi dana pengguna
  • Dana dari insiden-insiden ini dan dana korban individu melewati dompet perantara lalu berkumpul di alamat 0x0864 pada awal Januari 2021
    • Pada 11 Januari 2021, 0x0864 mendepositkan 3.000 ETH ke Tornado Cash
    • Setelah itu, 1.814,49 ETH berpindah dari alamat 0x1031, lalu 17 kali × 100 ETH dan tambahan 112,1 ETH didepositkan ke Tornado Cash
    • Pada 11–14 Januari 2021, 45 kali × 100 ETH ditarik ke satu alamat, dan tujuan penarikan tersebut kembali terhubung dengan alamat pencurian awal, mendukung akurasi demixing
  • Dana yang telah dicuci melewati alamat-alamat perantara dan digabungkan dengan dana curian Lazarus Group lainnya, lalu mulai Juli 2022 USDT didepositkan ke Paxful
    • Mulai April 2023, marketplace P2P lain, Noones, juga digunakan
    • USDT dikirim perlahan per batch hingga November 2023
  • Pada 2021 terjadi beberapa transfer dari alamat 0x9973 ke trader OTC berbasis di Tiongkok, Wu Huihui
    • Pada April 2023, dakwaan terhadap Wu dipublikasikan, dan ia ditambahkan ke daftar OFAC SDN atas tuduhan membantu pembayaran terkait Korea Utara

Desember 2020: Peretasan pendiri Nexus Mutual, Hugh Karp

  • Pada 14 Desember 2020, pendiri Nexus Mutual Hugh Karp menjadi korban ketika penyerang mendapatkan akses jarak jauh ke komputernya, memanipulasi ekstensi MetaMask, lalu membujuknya menyetujui transaksi berbahaya
    • Akibatnya, 370.000 NXM, yang saat itu bernilai 8,3 juta dolar, keluar
  • Pada 16–17 Desember 2020, penyerang mendepositkan 137,1 BTC ke layanan mixing terpusat ChipMixer dalam 6 kali transaksi
    • Beberapa jam kemudian, 136 BTC ditarik dari ChipMixer, lalu di-bridge kembali ke Ethereum melalui Ren Project dan digabungkan dengan dana curian lain
  • Di sisi Ethereum, pada 16–19 Desember 2020 alamat pencurian mendepositkan 2.571 ETH ke Tornado Cash
    • Segera setelah deposit, alamat tujuan Ren mulai menerima penarikan dari Tornado Cash
    • Meski bukan pencocokan 1:1, pada 25 Desember 2020 Lazarus Group menghubungkan alamat pasca-mixing dengan alamat pencurian awal, sehingga efek anonymity set berkurang
  • Pada Maret 2021, tambahan wNXM dijual menjadi renBTC, di-bridge ke Bitcoin melalui Ren Protocol, lalu didepositkan ke ChipMixer
    • Pada 10 Maret, 29,98 renBTC berpindah ke Bitcoin dan didepositkan ke ChipMixer, lalu sekitar 5 jam kemudian 29,92 BTC setelah dikurangi biaya ditarik dan di-bridge kembali ke Ethereum
    • Dana tersebut digabungkan ke alamat 0x0864b bersama dana dari CoinMetro dan peretasan individu yang tidak dilaporkan
    • Pada 20 dan 31 Maret, proses bridge renBTC, deposit·penarikan ChipMixer, dan bridge ulang ke Ethereum kembali berulang
  • Sebagian dana yang telah dicuci di-bridge ke Bitcoin melalui Ren dalam bentuk 19,96 BTC pada April 2021, lalu dikirim ke trader OTC yang dikenai sanksi OFAC, Wu Huihui
    • Mulai 24 Mei hingga 10 Juli 2021, 11 juta dolar berpindah dari alamat 0xb27 ke alamat deposit Bixin
    • Pada Februari 2023, sisa dana digabungkan dengan dana curian lain, lalu didepositkan ke Paxful dan Noones

April 2021: Peretasan pendiri EasyFi, Ankitt Gaur

  • Pada 19 April 2021, tim EasyFi menemukan transfer tidak sah token EASY dalam jumlah besar dari dompet tim yang dikelola pendiri Ankitt Gaur
    • Versi MetaMask berbahaya disusupkan ke perangkatnya sehingga penyerang menguasai private key, dan total 81 juta dolar AS dicuri
  • Analisis lanjutan menemukan bahwa beberapa hari sebelumnya, email phishing berbasis SendGrid yang tampak seolah dikirim oleh Dan, pendiri Pantera Capital, telah masuk ke email pribadi Ankitt Gaur
    • Jenis serangan ini mirip dengan insiden Nexus Mutual yang dialami Hugh Karp pada Desember 2020
  • Dalam proses pencurian, likuiditas USD·DAI·USDT senilai 6 juta dolar AS dari pool protokol dihapus, dan 2,98M EASY dipindahkan ke alamat 0x4371
    • Alamat-alamat terkait Nexus Mutual, CoinMetro, Unibright, CoinBerry, dan beberapa peretasan individu mengirim ETH ke alamat 0x3149 pada Maret–April 2021, membentuk koneksi on-chain
  • Pada 20–21 April 2021, total 209,64 BTC dari alamat pencurian di-bridge dari Ethereum ke Bitcoin lalu disetorkan ke ChipMixer
    • Pada periode yang sama, 209,5 BTC setelah memperhitungkan biaya ditarik dari ChipMixer, dan tidak ada penarikan lain dengan karakteristik serupa
    • Pada 22 April 2021, 209,22 BTC digabungkan ke dua alamat lalu di-bridge kembali ke Ethereum melalui Ren Protocol
  • Pada Juni 2022, 4,9 juta dolar AS dari beberapa peretasan dipindahkan ke dua alamat deposit Binance
    • Setelah itu, dana di 0xe0c7 dan 0x313d dikonversi menjadi DAI·wBTC, melewati alamat perantara, lalu digabungkan dengan dana curian Lazarus Group lainnya
    • USDT mulai disetorkan ke Paxful sejak Juli 2022 dan ke Noones sejak April 2023, dengan pengiriman batch berlanjut hingga November 2023

Juli 2021: Peretasan Bondly

  • Pada 14 Juli 2021, CEO Bondly Finance Brandon Smith menjadi korban ketika penyerang mengakses akun kata sandi yang berisi recovery phrase hardware wallet
    • Penyerang memindahkan kepemilikan kontrak token Bondly kepada dirinya sendiri dan mengambil aset milik tim senilai 8,5 juta dolar AS
  • Pada 15–16 Juli 2021, penyerang menyetorkan 48 kali × 100 BNB ke Tornado Cash di BSC
    • Di Ethereum, penyerang menyetorkan 5 kali × 100 ETH dan 52 kali × 100.000 DAI ke Tornado Cash
    • Pada 11 Agustus 2021, tambahan 202 ETH masuk ke Tornado Cash
  • Di sisi BSC, pada 17–19 Juli 2021, 47 kali × 100 BNB ditarik ke alamat 0x4197
    • Satu deposit ditarik ke deposan asli 0xc433, sehingga secara keseluruhan deposit dan penarikan hampir 1:1
    • Setelah itu, dana dipindahkan ke Ethereum melalui Multichain bridge dan digabungkan dengan dana hasil penarikan di Ethereum
  • Di sisi Ethereum, pada 16–20 Juli 2021, 35 kali × 100.000 DAI dan 3 kali × 100 ETH ditarik ke alamat 0x365
    • Pada 22–29 Juli 2021, 14 kali × 100.000 DAI dan 2 kali × 100 ETH ditarik ke 0xe0c7, lalu digabungkan dengan dana peretasan EasyFi
    • Pada 12–23 Agustus 2021, 2 kali × 100 ETH juga dipindahkan ke 0xe0c7
  • Pool 100.000 DAI Tornado Cash memiliki aktivitas rendah, dan 52 kali deposit dari penyerang Bondly meningkatkan ukuran pool sebesar 15%, sehingga efek anonymity set turun tajam
    • Pada Juni 2022, 4,9 juta dolar AS yang dicuci dari Nexus Mutual, EasyFi, Bondly, dan lainnya dipindahkan ke dua alamat deposit Binance
    • Setelah itu, dana disetorkan ke Paxful dan Noones dalam bentuk USDT

Agustus–September 2021: Peretasan individu yang tidak dilaporkan

  • Pada Agustus dan September 2021, beberapa individu mengalami kerugian peretasan dengan total 2 juta dolar AS, yang diduga disebabkan oleh pencurian private key
  • Dasar penilaiannya mencakup koneksi on-chain dengan peretasan yang sudah diketahui seperti FinNexus, alur aset yang keluar dari dompet korban lalu segera dijual menjadi ETH, serta berhentinya aktivitas dompet korban setelah transfer
  • Berbagai dana curian digabungkan di alamat 0x5271, dan pada 15 September 2021 581 ETH disetorkan ke Tornado Cash
  • Pada 20 September 2021, 591 ETH ditarik dari Tornado Cash ke satu alamat
    • Dana 2 juta dolar AS yang keluar dari mixer melewati alamat perantara, digabungkan dengan dana curian Lazarus Group lainnya, lalu disetorkan ke bursa
    • Alamat deposit Paxful 0x246 menghubungkan penarikan dan deposit Tornado Cash, mendukung akurasi proses demixing

Oktober 2021: MGNR dan PolyPlay

  • MGNR mengalami keluarnya aset senilai 24 juta dolar AS dari dompet pada 8 Oktober 2021 akibat pencurian private key
    • Tim menyatakan dalam unggahan X yang telah dihapus bahwa mereka menerima email phishing Pantera Capital melalui SendGrid, mirip dengan kasus Ankitt Gaur dari EasyFi
    • Tim juga menyatakan bahwa private key hot wallet sempat dibagikan sementara di antara beberapa anggota tim
  • Penyerang MGNR menjembatani dan menukar aset curian di chain EVM lalu menggabungkannya ke alamat 0x577, dan pada 8–12 Oktober 2021 menyetorkan 4.900 ETH ke Tornado Cash
    • Alamat lain yang terhubung dengan penyerang juga menyetorkan 210 ETH ke Tornado Cash pada periode yang sama
    • Alamat-alamat yang sebelumnya menerima dana EasyFi dan Bondly masing-masing menerima 700 ETH dan 4.500 ETH dari Tornado Cash
  • Pada 14 Januari 2022, alamat yang terhubung dengan pencurian MGNR menyetorkan 6 kali × 100 ETH dan 5 kali × 10 ETH ke Tornado Cash
    • Sekitar 24 jam kemudian, 4 kali × 100 ETH dan 5 kali × 10 ETH ditarik ke 0x964 lalu dipindahkan ke 0x1398; penarikan beberapa denominasi dalam rentang waktu tertentu ini memperkuat demixing
  • PolyPlay mengalami transfer tidak sah sebesar 1,6 juta dolar AS dari beberapa dompet yang dikelola tim pada 28 Oktober 2021
    • Dalam unggahan X yang telah dihapus, alamat dompet penyerang dan email phishing listing Binance dibagikan
  • Dari dana insiden PolyPlay, 350 ETH disetorkan ke Tornado Cash pada 8 November 2021, dan 90 menit kemudian 320 ETH ditarik ke alamat yang terhubung dengan peretasan Lazarus Group lainnya
    • Setelah itu, dana disetorkan ke akun Paxful dan Noones

November 2021: Peretasan bZx

  • Pada 3 November 2021, protokol pinjaman bZx kehilangan 55 juta dolar AS dari deployment di BSC dan Polygon
    • Setelah seorang pengembang bZx menjalankan skrip di komputer pribadi, ia terkena serangan phishing, dan penyerang memperoleh akses ke private key
  • Setelah menganalisis insiden bersama Kaspersky, tim bZx menilai kemungkinan besar pelakunya adalah Lazarus Group
    • Dasarnya adalah kemiripan email phishing yang diterima dengan alat yang pernah dianalisis dalam serangan Lazarus Group sebelumnya
  • Penyerang Bondly terhubung langsung dengan peretasan bZx
    • Alamat pencurian Bondly 0xc43 menyediakan dana untuk salah satu alamat yang digunakan penyerang bZx di Polygon
    • Di Ethereum juga, dana Bondly berpindah ke alamat perantara yang menerima dana dari alamat terkait peretasan bZx
    • Kedua insiden juga mirip karena penyerang mengakses kata sandi lalu kemudian memanipulasi smart contract protokol
  • Secara on-chain, insiden bZx juga terhubung dengan mgnr.io, PolyPlay, Wonderhero, dan peretasan pendiri ANKR
    • Sisa saldo kecil dari beberapa alamat pencurian disapu ke satu alamat pada Februari 2022
  • Dana peretasan bZx dicuci melalui Tornado Cash
    • Pada 15–18 November 2021, 8.600 ETH disetorkan ke Tornado Cash
    • Pada 13 Desember 2021, tambahan 2.360 ETH disetorkan
    • Diperkirakan 4.100 ETH pada 3–10 Desember 2021, 940 ETH pada 18 Desember, dan 1.000 ETH pada 23 Desember masing-masing ditarik ke alamat terkait
    • Semua penarikan Tornado Cash di atas 400 ETH dari 15 November hingga 31 Desember 2021 telah ditinjau, tetapi tidak ada penarikan lain dengan karakteristik yang sama
  • Dalam peretasan bZx, hanya 6.400 ETH yang berhasil di-demix sebagian, tetapi alamat deposit Paxful 0x2465 dan 0x593d menghubungkan insiden CoinBerry, CoinMetro, Nexus Mutual, FinNexus, PolyPlay, dan bZx

Agustus 2023: Steadefi dan CoinShift

  • Steadefi mengumumkan bahwa pada 7 Agustus 2023 dompet deployer-nya dibobol, dan penyerang memindahkan kepemilikan semua lending dan strategy vault ke alamat yang ia kendalikan lalu menguras aset pengguna senilai 1,2 juta dolar AS
  • Menurut laporan terkait DPRK yang dirilis PBB pada Maret 2024, anggota tim Steadefi berhubungan di Telegram dengan seseorang yang menyamar sebagai orang yang bekerja di sebuah dana bernama “Spirit Blockchain Group”
    • Penyerang mengirim file berbahaya yang disamarkan sebagai materi presentasi dana investasi, dan anggota tim Steadefi mengunduhnya
  • Dalam kasus CoinShift tidak ada pengumuman publik, tetapi pada 16 Agustus 2023 aset tiba-tiba berpindah dari dompet multisig yang terkait dengan pendirinya dan langsung dijual, sehingga ada kemungkinan korban pencurian private key
  • Dalam proses pencucian dana pada Agustus 2023, dana hasil peretasan Steadefi sebesar 624,3 ETH disetorkan ke Tornado Cash melalui alamat 0xe10d
    • Dana hasil peretasan CoinShift sebesar 900 ETH juga disetorkan ke Tornado Cash melalui alamat 0x68c4
    • Pada 23 Agustus 2023, riwayat setoran kedua penyerang ke pool 100 ETH Tornado Cash bertumpang tindih dengan selisih beberapa menit
  • Setoran 15 kali × 100 ETH dari kedua kasus tersebut ditarik dalam jumlah yang cocok ke tiga alamat dalam waktu 24 jam, lalu digabungkan ke satu alamat pada 12 Oktober 2023
    • Setelah itu dana dikonversi menjadi USDT, melewati alamat perantara, lalu disetorkan ke Paxful dan Noones pada November 2023
    • Alamat setoran Paxful 0x2465 juga digunakan kembali dalam peretasan Lazarus Group lain seperti EasyFi, Bondly, dan Nexus Mutual

44 juta dolar AS yang berpindah ke Paxful·Noones

  • Dari Juli 2022 hingga November 2023, dana hasil peretasan Lazarus Group senilai 44 juta dolar AS berpindah ke alamat setoran Paxful dan Noones
  • Besaran per alamat setoran Paxful yang teridentifikasi:
    • 0x246569f8b420c8d850c475c53d0d59973b3f08fc: setoran 12,8 juta dolar AS pada Juli 2022–November 2023
    • 0x593dc5e1ad81667bbfc90739dd2c09c926920e3b: setoran 12,1 juta dolar AS pada Januari 2023–November 2023
  • Alamat setoran Noones yang teridentifikasi:
    • 0x2e1155cf5374cba058a04fd03ebd0ba19afe580d: setoran 14,3 juta dolar AS pada April 2023–November 2023
  • Mulai 25 November 2023, Lazarus Group mulai menggunakan alamat setoran Paxful·Noones baru

Indikasi dikonversi menjadi mata uang fiat di marketplace P2P

  • Melalui analisis OSINT, dua pengguna yang aktif di Paxful dan Noones, EasyGoatfish351 dan FairJunco470, teridentifikasi
    • Volume transaksi kedua akun sesuai dengan besaran setoran dana hasil peretasan
    • Waktu aktivitas akun juga cocok dengan waktu setoran, sehingga besar kemungkinan akun-akun tersebut digunakan
  • Aliran keluar hot wallet Paxful dan Noones juga dianalisis, tetapi tidak terlihat penarikan kripto dengan besaran serupa
    • Ada kemungkinan USDT yang disetorkan ditukar di dalam situs menjadi transfer bank atau uang tunai
  • Lazarus Group sebelumnya juga memiliki riwayat menggunakan trader OTC China untuk mengonversi kripto menjadi mata uang fiat

Pembekuan·blacklist dan kasus tambahan yang terhubung

  • Berdasarkan waktu investigasi, Tether memasukkan 374.000 USDT ke blacklist pada November 2023
  • Pada kuartal IV 2023, jumlah yang tidak diungkap dibekukan di bursa terpusat
  • Dari 4 penerbit stablecoin, 3 di antaranya memasukkan tambahan 3,4 juta dolar AS yang masih berada di kelompok alamat terkait ke blacklist
  • Kasus tambahan yang terhubung:
    • Peretasan pengguna Exchange pada Januari 2021
    • Peretasan Arthur0x pada Maret 2022
    • Peretasan Geracoin·Darshan pada September–Oktober 2022
    • Peretasan pendiri Maverick pada Oktober 2023

1 komentar

 
GN⁺ 2024-09-16
Pendapat di Hacker News
  • Saya benar-benar penasaran, seberapa sulit jika AS secara sepihak memutuskan untuk memutus Korea Utara dari internet? Apakah cukup memotong beberapa kabel saja?
    Korea Utara pada dasarnya memakai internet hanya untuk penipuan atau menghasilkan pendapatan lewat pelanggaran sanksi, tidak membiarkan rakyatnya menggunakannya untuk hal lain, dan juga mencegah mereka keluar negeri karena kalau pergi ke luar negeri mereka tidak akan kembali.
    Kalau, meski hanya sementara, internet seluruh negara tiba-tiba diputus, para pekerja jarak jauh yang dipekerjakan tanpa diketahui bahwa mereka orang Korea Utara mungkin akan menghilang sekaligus, sehingga identitas mereka terbongkar. Saya penasaran apakah ini mustahil secara logistik, atau tidak dilakukan karena sekutu-sekutu akan sulit menerimanya.

    • Rasanya hanya orang Amerika yang bisa memikirkan hal seperti ini tanpa nada bercanda. AS tidak memiliki internet.
    • Sebagian besar trafik Korea Utara dirutekan melalui Tiongkok, jadi pada praktiknya harus memutus Tiongkok dari internet. Karena ada begitu banyak kabel bawah laut yang menghubungkan Tiongkok dengan negara-negara lain, ini tampaknya tidak realistis.
    • Apakah menurutmu hal seperti ini dilakukan langsung dari rentang IP atau ASN Korea Utara? Koneksi fisiknya umumnya berada di pihak yang, dari sudut pandang AS, adalah “musuh dari musuh”, jadi tidak ada insentif untuk memblokirnya, dan memblokir akses internet sepenuhnya itu mustahil.
    • Sejak awal sudah diketahui bahwa banyak agen siber Korea Utara bekerja dari luar negeri, jadi pertanyaannya sendiri kurang kuat. Dalam praktiknya, mereka tinggal di luar negeri seperti Tiongkok, membangun infrastruktur terpisah, lalu mengaksesnya dari jarak jauh.
    • Benar-benar negara demokrasi. Seolah-olah hanya kita yang punya hak, sementara orang lain tidak.
  • Analisisnya mengesankan, tapi apakah saya melewatkan bagian pencucian uang? Pencucian uang adalah membuat penjelasan bahwa uang itu bersih, bukan menyembunyikan alasan mengapa uang itu bisa kotor.

    • Sebagian besar dunia kripto pada dasarnya menganggap dana bersih secara default dan menanganinya lewat daftar hitam, jadi sering kali tidak perlu benar-benar mencucinya sepenuhnya.
  • AS/Kanada 2024, denda regulator AS 3 miliar dolar, https://rupakghose.substack.com/p/td-banks-aml-issues-and-fi...
    Menurut penyelidikan DoJ, lebih dari 650 juta dolar hasil penjualan fentanil di AS antara 2016–2021 dicuci melalui layanan perbankan untuk organisasi kriminal dan pengedar narkoba Tiongkok.
    Kanada 2018, https://news.ycombinator.com/item?id=33918115
    Dua laporan khusus pemerintah provinsi menyatakan bahwa estimasi dana hasil pencucian uang sebesar 5,3 miliar dolar yang masuk ke properti British Columbia pada 2018 mendorong harga rumah naik 5%.
    Australia 2015, https://www.macrobusiness.com.au/2015/06/stop-money-launderi...
    Credit Suisse memperkirakan sekitar 28 miliar dolar dana Tiongkok telah diinvestasikan di pasar perumahan Australia selama 6 tahun terakhir.

    • Apakah ada dasar untuk menganggap investasi di Australia itu terkait dengan pencucian uang atau penjualan narkoba?
    • Dalam penyelidikan DoJ disebutkan bahwa layanan perbankan digunakan untuk mencuci lebih dari 650 juta dolar hasil penjualan fentanil di AS pada 2016–2021 untuk organisasi kriminal dan pengedar narkoba Tiongkok. Menurut data yang mirip World Factbook resmi CIA, diperkirakan 3–5% PDB dunia terkait dengan aktivitas kriminal.
      Blockchain bagus karena proses pencucian bisa dilacak. Kita juga bisa membuat posting blog dengan grafik yang enak dilihat, dan saya menyukai aspek itu. Sebaliknya, bank tradisional sepenuhnya tidak transparan.
      Namun uang yang dicuci lewat kripto hanyalah setetes air dibanding skala aktivitas kriminal global. Aktivitas kriminal sudah ada ratusan, ribuan tahun sebelum blockchain.
      Selain itu, saya bahkan tidak ingin mulai membahas puluhan miliar dolar yang lenyap ketika uang dikirim atas nama “bantuan”, entah ke Ukraina, Haiti, atau ke mana pun. Di setiap tahap ada pejabat dan individu korup.
      Contoh favorit saya adalah ketika AS mengirim 12 miliar dolar dalam pecahan 100 dolar dengan pesawat 747 untuk “bantuan rekonstruksi Irak”, dan 9 miliar dolar di antaranya secara resmi “hilang”. Ya, hilang. Itu catatan resmi.
      Jadi 200 juta dolar milik Lazarus Group bukan sesuatu yang perlu ditangisi jika dibandingkan dengan 9 miliar dolar dalam pecahan 100 dolar.
    • Masalah dengan “pencucian uang” adalah teori dan cara kerjanya dalam praktik saling bertolak belakang.
      Secara teori, ini dimaksudkan untuk mengilegalkan tindakan menyembunyikan sumber hasil kejahatan, sehingga orang bisa didakwa atas pencucian uang meski kejahatan asalnya tidak dapat dibuktikan. Dari awal saja ini sudah cukup mencurigakan. Ini mirip upaya pemerintah untuk memutar jalan dari beban pembuktian atas kejahatan asal.
      Namun ini pun tidak berjalan baik. Para kriminal mendirikan bisnis legal sebagai kedok dan mengklaim uang itu berasal dari sana. Maka untuk membuktikan sebaliknya, pada akhirnya tetap harus mengungkap kejahatan asalnya.
      Dalam praktiknya, dakwaan pencucian uang hampir selalu muncul dalam dua kasus. Pertama, ketika kejahatan asal sudah dibuktikan lalu dakwaan pencucian uang ditambahkan secara tidak perlu. Kedua, ketika orang-orang tak bersalah yang bukan kriminal profesional dan tidak memahami hukum dengan baik secara teknis terseret pencucian uang meski hampir tidak melakukan kesalahan, atau tindakan yang tidak berbahaya dan umum tersangkut aturan, atau mereka terkena false positive AI yang buruk lalu didakwa atau dikeluarkan dari sistem perbankan.
      Sementara itu, organisasi kriminal besar tahu cara membuat transaksi tampak seperti transaksi normal, dan pemerintah memarahi bank karena tidak menangkapnya. Namun dari sisi bank, karena organisasi kriminal memang menyamarkannya seperti transaksi normal, hampir tidak ada cara nyata untuk menangkapnya.
      Undang-undang ini bodoh dan lebih banyak mudarat daripada manfaatnya. Lebih baik dihapus dan kriminal didakwa atas kejahatan yang benar-benar mereka lakukan.
    • Australia segera akan “menyelesaikan” ini. Dalam Communications Legislation Amendment (Combatting Misinformation and Disinformation) Bill 2024, tindakan yang merusak kepercayaan publik terhadap sistem perbankan atau pasar keuangan akan dijadikan “kerugian serius”.
      Yang dimaksud “menyelesaikan” di sini tentu saja adalah “mencegah orang membicarakannya”.
    • Ini alasan lain mengapa di Kanada seharusnya hanya warga negara Kanada yang boleh memiliki properti.
  • Kalau pada akhirnya semua kripto masuk ke Paxful/Noones dan di sana dikonversi menjadi mata uang fiat, bukankah cukup mudah mendapatkan semua data rekening fiat dari perusahaan-perusahaan itu lewat surat panggilan pengadilan?

  • Banyak layanan seperti ini sekarang sudah tidak ada, atau keamanannya sudah diperketat. Misalnya ChipMixer sudah hilang, ada sanksi Tornado Cash, KYC diperketat, dan analisis on-chain yang lebih baik.

    • Untuk yang belum akrab dengan singkatannya, KYC adalah Know Your Customer, yaitu proses verifikasi identitas pelanggan.
  • Saya bertanya karena penasaran, bagaimana sebuah instance MetaMask pada perangkat tertentu bisa berubah menjadi versi berbahaya yang telah dimodifikasi? Bagaimana hal seperti itu sebenarnya bekerja?

  • Untung ada kripto. Kalau tidak, kita tidak akan pernah mengetahui hal seperti ini.

    • Benar. Kalau tidak begitu, kita mungkin akan memegang obligasi pemerintah yang remeh-temeh tanpa rasa khawatir.
  • Saya berharap ZachXBT dibayar layak untuk usaha yang ia curahkan dalam menangkap para penipu. Saya tidak begitu tahu bagaimana ia menghasilkan uang.

    • Setahu saya ia menerima cukup banyak dari berbagai hibah dan dukungan pribadi.