Dipuji Vitalik Buterin, RailGun Juga Dipakai Hacker Korea Utara

banner 120x600
banner 468x60

RailGun, alat kripto yang berfokus pada privasi, kini tengah menjadi sorotan. Pasalnya, kendati memperoleh pujian dari co-founder Ethereum Vitalik Buterin, RailGun juga telah digunakan oleh peretas Korea Utara.

Lazarus Group, kelompok kriminal yang terafiliasi dengan pemerintah Korea Utara, menggunakan RailGun untuk mencuci dana hasil pencurian.

banner 325x300

Apakah RailGun bak Pedang Bermata Dua?

Laporan Eliptic untuk Januari 2023 mengungkapkan bahwa Lazarus Group beralih menggunakan RailGun setelah Departemen Keuangan AS menjatuhkan sanksi terhadap Tornado Cash. Langkah ini sebagai respons terhadap alat pencucian uang yang mereka gunakan sebelumnya menjadi sasaran.

Kelompok ini sebelumnya menggunakan Tornado Cash untuk menyamarkan pencurian sebesar US$100 juta lebih dari Harmony Horizon Bridge pada Juni 2022.

Kini, FBI telah mengonfirmasi bahwa Lazarus Group menggunakan RailGun untuk mencuci Ethereum senilai lebih dari US$60 juta dari pencurian yang sama.

Adapun penggunaan RailGun oleh Lazarus Group, yang mereka anggap sebagai alternatif utama dari Tornado Cash, menyoroti pertarungan yang terus berlangsung antara privasi individu dan pencegahan aktivitas kriminal di sektor kripto. Insiden ini menambahkan titik data yang signifikan ke dalam perdebatan yang lebih luas mengenai regulasi blockchain, protokol anonimitas, dan risiko yang dapat ditimbulkannya terhadap sistem keuangan.

Proporsi Peretas Korea Utara yang Gunakan Layanan Pengaburan | Sumber: Elliptic

Lebih lanjut, investigasi Elliptic berhasil melacak pergerakan dana yang dicuri dari Horizon Bridge. Meskipun ada upaya untuk menyembunyikan asal-usul dana tersebut, ketergantungan berat komplotan peretas pada RailGun membuat upaya crypto mixing mereka menjadi kurang efektif.

“Bayangkan jika Anda memasukkan lima koin ke dalam toples yang berisi 100 koin, akan sangat sulit bagi seseorang untuk menentukan koin mana yang merupakan milik Anda. Namun, jika Anda memasukkan 70 koin ke dalam toples yang hanya berisi 30 koin lainnya, maka akan ada peluang yang lebih tinggi untuk menghubungkan 70 koin tersebut kembali kepada Anda. Mixer bekerja dengan cara yang sama: Ketika set anonimitas – atau volume dana lain di dalam mixer rendah – hal itu membuat mixer kurang efektif dalam menyembunyikan transfer dana yang tidak proporsional.”

Elliptic, Perusahaan Manajemen Risiko Aset Kripto

Selain itu, analis keamanan blockchain di RailGun menginformasikan kepada BeInCrypto bahwa jika sebuah alamat muncul dalam daftar Specially Designated Nationals and Blocked Persons (SDN) Office of Foreign Assets Control (OFAC), maka alamat tersebut tidak akan mendapatkan manfaat privasi dari RailGun.

Pada dasarnya, RailGun menggunakan protokol proof-of-innocence (POI) privat yang berbasis sistem zero-knowledge proof. Sistem ini memverifikasi dana masuk terhadap daftar OFAC dan mencatat entitas berbahaya yang sudah diketahui. Jika verifikasi tersebut mengonfirmasi tidak adanya kaitan dengan alamat yang terdaftar di OFAC, maka dana tersebut disetujui untuk diproses tanpa pembatasan privasi.

Berkat pendekatan ini pula, proyek yang berfokus pada privasi ini berhasil menarik perhatian dari co-founder Ethereum Vitalik Buterin, yang kabarnya juga menggunakan platform ini. Buterin mentransfer 100 ETH sekitar US$325.000 ke RailGun. Transaksi ini menyusul pola transfer dalam jumlah yang lebih kecil ke RailGun selama enam bulan terakhir.

“Privasi itu wajar. RailGun menggunakan protokol privacy pools, yang membuat pelaku jahat jauh lebih sulit untuk bergabung dengan pool tanpa mengorbankan privasi pengguna.”

Vitalik Buterin, Co-founder Ethereum

Adapun dukungan Buterin untuk RailGun ini datang di saat alat-alat privasi semacam ini tengah menghadapi pengetatan pengawasan dari regulator di seluruh dunia. Baru pekan lalu, Wakil Menteri Keuangan AS menekankan potensi penyalahgunaan teknologi yang meningkatkan privasi oleh para pelaku kejahatan. Sebagai respons, sejumlah crypto exchange besar seperti Binance dan OKX sudah mulai melakukan delisting aset-aset semacam itu. Tujuannya untuk mematuhi kerangka kerja regulasi yang lebih ketat.

Bagaimana pendapat Anda tentang penggunaan RailGun oleh komplotan hacker ini? Yuk, sampaikan pendapat Anda di grup Telegram kami. Jangan lupa follow akun Instagram dan Twitter BeInCrypto Indonesia, agar Anda tetap update dengan informasi terkini seputar dunia kripto!

Penyangkalan

Seluruh informasi yang terkandung dalam situs kami dipublikasikan dengan niat baik dan bertujuan memberikan informasi umum semata. Tindakan apa pun yang dilakukan oleh para pembaca atas informasi dari situs kami merupakan tanggung jawab mereka pribadi.

banner 325x300

Leave a Reply

Your email address will not be published. Required fields are marked *