Departemen Keuangan AS (Senin, 8 Agustus 2022), menyetujui larangan penggunaan platform mixing cryptocurrency atau penggabungan kripto Tornado Cash, karena kerap digunakan sebagai pencucian hasil kejahatan. Mereka juga melarang semua warga AS berinteraksi dengannya dan mengharuskan aset AS milik Tornado Cash dilaporkan ke Kantor Pengawasan Aset Asing.
Tornado digunakan dalam beberapa pencurian kripto bernilai tinggi di tahun ini, Termasuk pencurian token senilai USD 615 juta atau sekitar Rp 9,1 triliun dari jaringan Ronin, jaringan yang mendukung Game P2E Axie Infinity.
“Tornado adalah alat yang populer dan penting bagi penjahat dunia maya dan kelompok peretas yang didukung negara,” kata Dr Tom Robinson, salah satu pendiri Elliptic, dilansir dari Reuters.
“Secara total, analisis Elliptic menunjukkan bahwa setidaknya sebesar US$ 1,3 miliar hasil kejahatan seperti ransomware, peretasan, dan penipuan telah dicuci melalui Tornado Cash,” tambah Robinson.
Pada Juni lalu terjadi pencucian uang sekitar US$ 100 juta (Rp 1,49 triliun) dari peretasan platform kripto Harmony, yang baru-baru ini juga dialami oleh perusahaan startup kripto Nomad.
Pejabat senior Departemen Keuangan AS mengatakan bahwa Tornado Cash teridentifikasi bermasalah, di mana Tornado Cash dilaporkan telah melakukan pencucian mata uang virtual senilai lebih dari US$ 7 miliar atau sekitar Rp 104,3 triliun (asumsi kurs Rp 14.900/US$) sejak diluncurkan pada 2019. Angka itu mengacu pada nilai total aset kripto yang telah dikirim melalui Tornado Cash.
Pada bulan Maret, 625 juta dolar AS (setara dengan Rp. 9,2 triliun), dicuri dari blockchain game Axie Infinity dan dicuci melalui Tornado Cash. Ini adalah kasus pencurian yang dikaitkan FBI dengan Lazarus Group, sebuah organisasi hacker terkenal yang disponsori Pyongyang dan didukung oleh pemerintah Korea Utara, telah melakukan banyak pelanggaran data baik secara politik dan terkadang bermotivasi finansial. Lazarus sendiri telah dianggap bertanggung jawab atas pencurian mata uang terbesar, di mana pada 29 Maret, laporan menunjukkan kelompok itu menggondol USD 620 juta dari Ethereum.
Lazarus dikabarkan telah melakukan praktik pencucian uang setidaknya hingga US$ 455 juta (Rp 6,78 triliun) melalui koin digital (token) buatan Tornado Cash yang juga namanya sama yakni Tornado Cash (TORN).
Salah satu kelemahan yang terdapat pada layanan ini ialah, jika menggunakan VPN dan browser TOR tidak benar, IP addres asli kemungkinkan unruk terungkap. Inilah yang memudahkan aparat keamanan untuk meringkus pelaku peretasan, jikalau kelak kripto itu hendak ditukar menjadi fiat money dan ditransfer ke bank.
Baca juga: Sei Network Dirancang Memertimbangkan Developers dan Users
