Grup kejahatan yang berafiliasi dengan Korea Utara, Lazarus, diduga telah memindahkan dana hasil peretasan terhadap DMM Bitcoin sebanyak US$35 juta. Menariknya, detektif on-chain ZachXBT dalam utas X/Twitter mengatakan bahwa pemindahan dana tersebut melibatkan pasar online yang berada di Kamboja, Huione Guarantee.
Dalam utas X, Zach menjelaskan bahwa terdapat kesamaan pola dan teknik pencucian uang yang dilakukan oleh Lazarus dalam pola yang diselidikinya. Meski demikian, jumlah tersebut baru mencapai sekitar 10% dari total dana yang berhasil dicuri di DMM Bitcoin.
Pada akhir Mei lalu, crypto exchange asal Jepang itu mengalami peretasan. Sebanyak 4.502,9 Bitcoin (BTC) yang saat itu bernilai US$305 juta raib, yang pada akhirnya membuat perusahaan harus menangguhkan sejumlah layanannya guna mencegah meluasnya kerusakan.
“Jalur pencucian dana yang ditransfer ke Huione awalnya dilakukan dengan memasukkannya ke crypto mixer,” jelas Zach.
Alur Pencucian Uang Lazarus ke Huione
Lebih lanjut dirinya mengatakan, setelah itu, Lazarus menarik Bitcoin yang sudah “dicuci” dan menjembataninya ke Ethereum maupun Avalanche melalui THORChain, Treshold, dan Avalanche bridge.
Tidak berhenti di situ, Lazarus kemudian menukarnya ke dalam bentuk stablecoin Tether USD (USDT) dan menjembataninya kembali ke jaringan Tron melalui SWFT. Baru setelahnya, kelompok kejahatan siber itu melakukan transfer USDT ke Huione.
Zach juga menyisipkan 538 alamat dari investigasi yang dilakukannya, termasuk alamat Bitcoin, Tron, Ethereum, Avalanche, dan BSC.
Laporan Reuters menyebutkan, grup kejahatan itu menggunakan layanan Huione Pay yang memiliki kemampuan untuk melakukan pertukaran mata uang, pembayaran, dan juga pengiriman uang. Aset kripto yang dikirim berasal dari crypto wallet anonim yang berdasarkan dua analisis blockchain digunakan oleh Lazarus untuk menyetor dana curian dari 3 entitas kripto yang dirampok pada Juni dan Juli tahun lalu.
Merespons kabar tersebut, Dewan Direksi Huione Pay mengatakan bahwa perusahaan tidak mengetahui asal-muasal dana tersebut. Sebab, wallet yang diidentifikasi sebagai pengirim merupakan pihak ketiga dan tidak berada di bawah manajemennya.
Hal itu menjadi menarik karena Bank Nasional Kamboja (NBC), selaku otoritas moneter tertinggi di pusat operasi Huione, melarang perusahaan pembayaran seperti Huione untuk bertransaksi ataupun memperdagangkan aset kripto guna menghindari kejahatan dunia maya.
Bagaimana pendapat Anda tentang aksi Lazarus yang diduga melakukan pencucian uang di Huione Guarantee ini? Yuk, sampaikan pendapat Anda di grup Telegram kami. Jangan lupa follow akun Instagram dan Twitter BeInCrypto Indonesia, agar Anda tetap update dengan informasi terkini seputar dunia kripto.
Penyangkalan
Seluruh informasi yang terkandung dalam situs kami dipublikasikan dengan niat baik dan bertujuan memberikan informasi umum semata. Tindakan apa pun yang dilakukan oleh para pembaca atas informasi dari situs kami merupakan tanggung jawab mereka pribadi.