DeFi telah menjadi "mesin uang" bagi peretas Korea Utara

Laporan terbaru dari Chainalysis, sebuah organisasi analisis data blockchain, menunjukkan bahwa pada tahun 2022, DeFi akan menjadi target utama dari dua aktivitas kriminal utama pencucian uang dan peretasan.

Menurut data agensi, pada tahun 2022, aset terenkripsi senilai $1,7 miliar akan dicuri, 97% di antaranya akan berasal dari protokol DeFi, terutama dari dua pencurian yang mengejutkan: Pada akhir Maret, jembatan lintas rantai Ronin diserang, senilai 600 juta Aset terenkripsi dolar AS dicuri, pada bulan Februari, lubang cacing protokol lintas-rantai diserang, dan 320 juta dolar AS dicuri. Laporan tersebut menguraikan bahwa lebih dari $840 juta dana curian telah mengalir ke peretas yang terkait dengan Korea Utara pada tahun 2022.

Selain serangan peretasan, aktivitas pencucian uang melalui DeFi juga terus berkembang dalam beberapa tahun terakhir, dengan protokol DeFi menyerap 69% aset terenkripsi terkait aktivitas kriminal. Chainalysis mengutip contoh kelompok peretas terkenal yang terhubung dengan Korea Utara, Lazarus Group, yang mencuci aset crypto senilai $91 juta melalui berbagai protokol tahun lalu, menukar aset crypto yang dicuri dengan ETH dan BTC , dan kemudian mentransfernya ke pertukaran kas keluar terpusat.

Chainalysis percaya bahwa sebagian besar protokol DeFi memiliki fungsi "memungkinkan pengguna untuk menukar satu token dengan yang lain", tetapi sulit untuk melacak pergerakan aset pada protokol ini, dan sebagian besar proyek DeFi tidak memiliki persyaratan KYC. Penjahat lebih menarik.

Pada 12 Mei, Chainalysis, sebuah agen analisis data blockchain, menyimpulkan dalam blog pratinjau laporan "Pencurian, Pencucian Uang, dan Manipulasi Pasar NFT Menyoroti Pentingnya Keamanan dan Kepatuhan di Web3" bahwa protokol DeFi adalah target pilihan untuk serangan peretas .

DeFi (Keuangan Terdesentralisasi) umumnya mengacu pada protokol keuangan terdesentralisasi yang dibangun di jaringan blockchain, yang bertujuan untuk menggunakan fungsi transmisi nilai dan transparansi blockchain untuk membangun layanan keuangan tradisional seperti bank, dana moneter, produk dan layanan keuangan. , sejumlah besar aset terenkripsi disimpan dan diedarkan dalam protokol ini.

Chainalysis menunjukkan bahwa sejak awal tahun 2020, protokol DeFi menyumbang semakin banyak dana curian dari semua platform cryptocurrency, dan kehilangan sebagian besar dana curian pada tahun 2021. Pada 1 Mei, protokol DeFi menyumbang 97% dari $1,68 miliar aset terenkripsi yang dicuri pada tahun 2022.

Secara khusus, dalam dua peretasan terkait DeFi yang menargetkan Ronin Bridge dan Wormhole Network, nilai aset kripto yang dicuri mencapai titik tertinggi sepanjang masa pada kuartal pertama tahun 2022.

Lebih buruk lagi, sebagian besar aset terenkripsi yang dicuri dari protokol DeFi telah mengalir ke organisasi peretasan terkait Korea Utara, "terutama pada tahun 2022." Data daftar rantai analisis menunjukkan bahwa memasuki tahun 2022, jumlah aset terenkripsi yang dicuri oleh peretas Korea Utara mencapai tahun terbesar hingga saat ini, lebih dari $840 juta, dan seluruhnya didasarkan pada peretasan protokol DeFi (peretas Korea Utara mungkin bertanggung jawab atas peretasan protokol DeFi lainnya dan layanan terpusat).

Pada bulan Maret tahun ini, setelah jembatan lintas rantai dari rantai samping Ethereum Ronin diretas dan kehilangan 625 juta dolar AS, FBI menyatakan dalam sebuah pernyataan bahwa mereka dapat "mengonfirmasi" bahwa grup peretas Lazarus Group dan APT38 adalah bertanggung jawab atas pencurian melalui penyelidikan. Dikatakan akan bekerja dengan Departemen Keuangan dan mitra pemerintah AS lainnya untuk terus mengungkap dan memerangi penggunaan aktivitas ilegal oleh Korea Utara, termasuk kejahatan dunia maya dan pencurian aset kripto.

Lazarus Group dan APT38, keduanya kelompok peretas Korea Utara yang dituduh melakukan beberapa peretasan berbasis aset kripto, dilaporkan berhasil menyedot $571 juta aset kripto pada tahun 2017. Pada bulan April, Departemen Keuangan A.S. menambahkan alamat Ethereum yang terkait dengan Grup Lazarus ke daftar sanksinya, Bloomberg melaporkan.

"Pencucian uang adalah masalah serius lainnya," kata Chainalysis dalam blog pratinjau laporan tersebut. Dalam dua tahun terakhir, DeFi menyumbang peningkatan proporsi total dana yang dikirim dari alamat ilegal ke lembaga layanan aset terenkripsi, dan pada tahun 2022 Pada tahun 2020 , protokol DeFi telah menjadi penerima dana terlarang terbesar, terhitung 69% dari semua dana yang dikirim ke alamat yang terkait dengan aktivitas kriminal, dibandingkan dengan hanya 19% untuk sepanjang tahun 2021.

Analisis rantai menganalisis alasannya: Protokol DeFi memungkinkan pengguna untuk memperdagangkan "satu mata uang kripto dengan mata uang kripto lainnya", yang dapat mempersulit pelacakan aliran dana, karena tidak seperti layanan terpusat, banyak protokol DeFi tidak memerlukan masukan apa pun dari pengguna. Informasi KYC diperoleh di sana, yang membuat mereka lebih menarik bagi penjahat.

Dalam pelacakan data dan penelitian pencucian uang, Chainalysis juga menemukan peretas Korea Utara.

Agensi tersebut mengutip kasus tahun 2021, mengatakan bahwa Lazarus Group yang saat itu terkenal menggunakan beberapa protokol DeFi untuk mencuci uang setelah mencuri aset crypto senilai lebih dari $91 juta dari pertukaran terpusat.

Chainalysis menunjukkan bahwa para peretas awalnya mencuri berbagai token ERC-20, kemudian menggunakan berbagai protokol DeFi untuk menukar token ini dengan Ethereum; para peretas terus mengirim Ethereum (ETH) ke mixer, dan kemudian menggunakan protokol DeFi untuk bertukar lagi Mereka, ini waktu ditukar dengan Bitcoin (BTC), kemudian mentransfer BTC ke beberapa bursa terpusat untuk menghapus dan menerima uang tunai. “Ini hanyalah salah satu contoh bagaimana peretas menyalahgunakan protokol DeFi untuk pencucian uang.”

Menilai dari keseluruhan data yang diberikan oleh Chainalysis, dalam tiga tahun terakhir, aktivitas ilegal telah menjadi bagian yang kurang menonjol dari keseluruhan ekosistem aset terenkripsi, tetapi DeFi tampaknya mengalami kesulitan pertumbuhan yang sama seperti pada hari-hari awal bidang aset terenkripsi . Telah terjadi peningkatan aktivitas terlarang yang hadir di pasar DeFi. Dalam postingan blog, agensi menunjukkan bahwa aktivitas ilegal ini menunjukkan pentingnya keamanan dan kepatuhan dalam pengembangan Web3. Pengguna dapat dengan percaya diri mengadopsi teknologi dan membuat industri terus bergerak."