Di dalam Investigasi Blockchain iSpoof

Sumber Artikel

Pada 19 Mei 2023, Tejay Fletcher, administrator di balik situs web penipuan iSpoof, dijatuhi hukuman lebih dari13 tahun penjarakarena mencuri jutaan dari korban dalam penipuan perbankan. iSpoof adalah layanan yang membantu scammer menutupi nomor telepon mereka dan menyamar sebagai perusahaan yang sah. Penjahat yang menggunakan iSpoof mencuri lebih dari £100 juta dari para korban di seluruh dunia dan melakukan sekitar 10 juta panggilan telepon penipuan antara Juni 2021 dan Juli 2022. Pada saat itu, sekelompok lembaga internasional termasuk Layanan Polisi Metropolitan Inggris (MPS), Biro Federal Investigasi (FBI), Dinas Rahasia Amerika Serikat (USSS), dan Kepolisian Nasional Belanda menutup iSpoof dalam upaya penegakan hukum terkoordinasi yang disebutOperasi Elaborasi.

Operasi Elaborasi menandai MPS '"investigasi penipuan terbesar yang pernah proaktif ” menurut siaran pers dari departemen, dan menggarisbawahi berbagai peran mata uang kripto dalam aktivitas penipuan. Dalam kasus ini, sementara korban penipuan terkait tidak membayar penipu dalam crypto, layanan iSpoof sendiri mengandalkan pembayaran crypto dari basis pengguna kriminalnya. Kasus ini merupakan pengingat penting bahwa di zaman sekarang ini, penegak hukum harus waspada terhadap crypto nexuses bahkan dalam kasus di mana peran cryptocurrency tidak mudah terlihat. Kami akan memecah kasusnya lebih jauh di bawah.

Apa itu iSpoof?

iSpoof adalah situs web penipuan yang memungkinkan pelaku ilegal menghasilkan ID penelepon "palsu" untuk menyamar sebagai layanan yang sah dan menipu korban. Gambar di bawah diambil dari video instruksional di obrolan Telegram iSpoof, di mana perwakilan iSpoof sering berkomunikasi dengan pengguna:

Penjahat menggunakan iSpoof untuk meyakinkan korban bahwa mereka adalah perwakilan dari bank atau organisasi pemerintah, dan memperingatkan korban tentang aktivitas akun yang mencurigakan. Setelah penjahat ini mendapatkan kepercayaan dari korbannya, mereka akan meminta informasi pribadi, seperti kata sandi, yang mereka gunakan untuk mengakses akun keuangan secara langsung.

Dalam beberapa kasus, penjahat ini dapat melewati metode autentikasi multi-faktor dengan memperoleh informasi keamanan yang diperlukan langsung dari para korban. Kegiatan tersebut menyebabkan korban di Inggris kehilangan lebih dari£43 jutadan satu korban kehilangan sebanyak £2,5 juta.

Menggunakan layanan iSpoof sayangnya relatif mudah. Penjahat dapat membeli akses ke situs menggunakan Bitcoin hanya dengan £150 per bulan, dengan beberapa "pengguna yang kuat" membayar sebanyak£5000 per bulanuntuk mengakses fitur tambahan.

Menganalisis aktivitas transaksi on-chain iSpoof

Selama masa pakainya, iSpoof menerima Bitcoin senilai jutaan pound. Sebagian besar dana ini berasal dari dompet pribadi milik penjahat, tetapi sebagian besar juga berasal dari bursa arus utama dan ATM crypto.

Untuk mencuci Bitcoin yang diterimanya, administrator iSpoof mengirim dana langsung ke bursa arus utama. ItuReaktor Chainalysisgrafik di bawah ini menunjukkan beberapa kegiatan ini.

Setelah analisis lebih lanjut, kami menemukan bahwa penjahat yang menggunakan iSpoof juga mengirimkan dana ke berbagai toko penipuan profil tinggi, yang terlibat dalam penjualan informasi pribadi dan sensitif yang biasa digunakan untuk melakukan penipuan.

Menggunakan analisis on-chain untuk mencegah aktivitas berbahaya

Kemenangan melawan iSpoof menunjukkan kemampuan penegak hukum untuk mengurangi kejahatan keuangan dan melacak transaksi ilegal — terutama jika aktivitas dilakukan menggunakan mata uang kripto seperti Bitcoin. Alat analisis sepertiReaktor ChainalysisDanKYTlebih lanjut memberdayakan penegakan hukum untuk mengidentifikasi penjahat yang menggunakan cryptocurrency dan mengambil tindakan yang tepat. Selain itu, meningkatnya peran cryptocurrency dalam aktivitas terlarang mengisyaratkan perlunya penyelidikan lebih lanjut terhadap aktivitas on-chain dalam kasus kriminal apa pun.

Materi ini hanya untuk tujuan informasi, dan tidak dimaksudkan untuk memberikan nasihat hukum, pajak, keuangan, atau investasi. Penerima harus berkonsultasi dengan penasihat mereka sendiri sebelum membuat keputusan semacam ini. Chainalysis tidak bertanggung jawab atau berkewajiban atas keputusan apa pun yang dibuat atau tindakan atau kelalaian lainnya sehubungan dengan penggunaan materi ini oleh Penerima.

Chainalysis tidak menjamin atau menjamin keakuratan, kelengkapan, ketepatan waktu, kesesuaian, atau validitas informasi dalam laporan ini dan tidak akan bertanggung jawab atas klaim apa pun yang disebabkan oleh kesalahan, kelalaian, atau ketidakakuratan lain dari bagian mana pun dari materi tersebut.