Penjahat Masih Menggila Cryptocurrency

Penjahat Masih Menggila Cryptocurrency

Penipuan Cryptocurrency
,
Manajemen Penipuan & Kejahatan Dunia Maya
,
Ransomware

Peningkatan Inovasi dan Privasi Investigasi Penegakan Hukum yang Rumit


15 Oktober 2020

Penjahat Masih Menggila Cryptocurrency
Sebuah toko di Dundee, Skotlandia, mengiklankan ATM bitcoin-nya. (Foto: Mathew Schwartz)

Kejahatan dunia maya seperti yang kita kenal sekarang tidak akan ada tanpa banyak teknologi dan layanan, termasuk mata uang kripto, yang dapat dimanfaatkan oleh penjahat untuk memanfaatkannya.

Lihat juga: Webinar Langsung | Membuka Potensi Penuh dari Infrastruktur Kunci Publik

Poin itu telah dibawa pulang dalam waktu terbaru Penilaian Ancaman Kejahatan Terorganisir Web dari Europol, badan intelijen penegakan hukum Uni Eropa. Laporan IOCTA didasarkan pada apa yang dilihat oleh lembaga penegak hukum di 27 negara anggota UE selama penyelidikan mereka selama setahun terakhir (lihat: Cybercrime: 12 Taktik dan Tren Teratas).

"Cryptocurrency adalah mekanisme pembayaran authorized yang sempurna di sebagian besar negara, tetapi apa yang kami lihat adalah perpindahan ke cryptocurrency dengan privasi lebih tinggi."

Satu tema umum: sejauh mana penjahat dapat menyalahgunakan teknologi yang sah untuk memajukan tujuan terlarang mereka serta sejauh mana mereka terus berinovasi.

Cryptocurrency adalah salah satu contoh utama. "Cryptocurrency adalah mekanisme pembayaran authorized yang sempurna di sebagian besar negara, tetapi apa yang kami lihat ada perpindahan ke cryptocurrency yang meningkatkan privasi," kata Philipp Amann, kepala strategi di Europol's European Cybercrime Heart, kepada saya.

Untuk lebih jelasnya, bitcoin dan mata uang digital lainnya juga sering menjadi goal banyak penjahat, yang terus menargetkan dompet mata uang kripto yang dipegang oleh individu, organisasi, dan pertukaran mata uang kripto. Perampokan pertukaran yang sukses, misalnya, berpotensi dapat berpotensi menjadi penyerang bersih cryptocurrency senilai jutaan dolar.

Selama 2019, laporan tersebut menghitung 10 hit sukses terhadap pertukaran yang menghosting dompet digital untuk pelanggan mereka, yang menyebabkan kerugian sebesar 240 juta euro ($ 281 juta). Sementara itu adalah rekor jumlah serangan, rekor kerugian dalam skala tahunan sejauh ini tetap 950 juta euro ($ 1,1 miliar) pada tahun 2018, sebagian besar karena hampir 500 juta euro yang dicuri dari bursa Jepang Coincheck.

Ransomware, Darknet Markets, dan Lainnya

Cryptocurrency, tentu saja, juga mendukung banyak perusahaan kriminal. Penyerang ransomware, misalnya, biasanya meminta pembayaran dalam bitcoin. Pembeli dan penjual produk dan layanan terlarang – senjata api, narkotika ilegal, database curian, malware – biasanya mengandalkan cryptocurrency karena membantu menyamarkan transaksi.

Untuk alasan-alasan ini, pasar darknet juga mengandalkan cryptocurrency, terkadang menawarkan layanan escrow yang menahan pembayaran pembeli kepada penjual sampai pembeli menerima barang mereka. Mengingat bahwa cryptocurrency bernilai jutaan dolar mungkin berada dalam escrow pada waktu tertentu, bagaimanapun, godaan bagi administrator untuk melarikan diri dengan begitu saja dan meninggalkan pasar untuk mati – dalam apa yang dikenal sebagai penipuan keluar – terus menjadi kuat. , sebagai yang terbaru jatuhnya pasar Empire mendemonstrasikan.

Sejalan dengan itu, Europol memprediksi bahwa "lebih banyak pasar kemungkinan besar akan menghentikan mannequin terpusat tradisional dengan rekening simpanan dan escrow untuk mendukung transaksi langsung antara pembeli dan penjual, mengurangi pengaruh administrator pasar dan mencegah penipuan keluar."

Ikuti Koin

Penyelidik memiliki kemampuan untuk "mengikuti uang" bahkan di mana cryptocurrency terkait, termasuk dengan bitcoin. Tetapi pejabat penegak hukum mengatakan bahwa munculnya cryptocurrency yang lebih berfokus pada privasi, seperti monero, zcash, dan sprint, telah membuat pelacakan transaksi menjadi lebih sulit.

"Selain layanan yang berfokus pada privasi, protokol bitcoin itu sendiri diharapkan segera menerapkan fitur-fitur yang akan membuatnya kurang transparan bagi pengamat biasa dan penyelidik," catatan laporan Europol.

Penjahat telah lama menggunakan tumbling, yang berarti menggunakan layanan atau teknologi pihak ketiga untuk mencuci bitcoin dengan mencoba mencampurkannya dengan merutekannya di antara banyak alamat.

Baru-baru ini, penjahat juga mulai menggunakan konsep yang sah yang dikenal sebagai "coinjoin," yang ditawarkan oleh Samourai dan Wasabi dan terkadang dimasukkan ke dalam dompet mata uang kripto sebagai fitur. Ini melibatkan pengguna yang setuju untuk mencampur koin digital mereka bersama-sama sambil membayar transaksi terpisah, yang dapat membuat transaksi individu jauh lebih sulit untuk dilacak.

Bursa Meningkatkan Pelaporan Mereka

Untuk membantu menghentikan aliran dana cryptocurrency ilegal, lebih banyak pemerintah berusaha membuat pertukaran menerapkan taktik anti-penipuan dan anti-pencucian uang klasik, termasuk mengenal pelanggan Anda – aturan KYC. Beberapa lembaga pemerintah, seperti Inside Income Service A.S., juga telah berinvestasi alat baru untuk melacak transaksi semacam itu.

"Pertukaran masih berbeda dalam sejauh mana mereka menangani masalah dan tingkat bantuan yang mereka berikan kepada penyelidik," laporan Europol menyatakan. Tetapi mencatat bahwa banyak pertukaran telah meningkatkan praktik KYC mereka dan menandai pengguna dan transaksi yang mencurigakan.

"Di Eropa, perkembangan legislatif terpenting di bidang ini adalah perubahan dari Arahan Anti-Pencucian Uang ke-5," catatan laporan IOCTA. "Arahan tersebut menyatakan bahwa pertukaran mata uang kripto dan penyedia dompet yang memiliki kunci pribadi klien mereka adalah entitas yang diwajibkan, mengamanatkan mereka, antara lain, untuk mengidentifikasi klien mereka dengan benar." Semua 27 negara anggota UE diharuskan untuk menerapkan arahan melalui hukum nasional pada bulan Januari. Tetapi pada saat itu, hanya 20 yang melakukannya, meskipun Europol mengatakan lebih banyak yang melakukannya tahun ini.

Pengawasan ATM mata uang kripto – diperkirakan berjumlah lebih dari 9.000 secara international – juga meningkat. "ATM sering dianggap sebagai cara untuk mendapatkan atau menjual cryptocurrency secara pribadi," catatan laporan Europol. "Namun demikian, kepatuhan juga secara bertahap meningkat karena semakin banyak operator yang membutuhkan identifikasi pelanggan dan menandai transaksi yang mencurigakan."

Langkah seperti itu tidak akan menghentikan penjahat untuk dapat menggunakan cryptocurrency untuk mendapatkan keuntungan dari kejahatan dunia maya atau mencuci keuntungan yang didapat secara ilegal. Tetapi pemantauan yang meningkat atas transaksi semacam itu dapat membantu memberi pihak berwenang keunggulan yang lebih baik ketika mereka mencoba melacak dan mengganggu perusahaan kriminal.

Koresponden senior Chinmay Rautmare berkontribusi pada posting ini.

. (tagsToTranslate) cybersecurity (t) keamanan informasi (t) bitcoin (t) cryptocurrency (t) crime (t) darknet (t) monero (t) zcash (t) sprint (t) koin digital