Jaringan pencucian uang Rusia terungkap! Kisah di balik pencurian 35 juta dolar dari LastPass

Perusahaan informasi blockchain TRM Labs baru-baru ini merilis laporan investigasi yang melacak lebih dari 35 juta dolar cryptocurrency yang dicuri dari pengguna pengelola kata sandi LastPass, yang akhirnya mengalir ke jaringan pencucian uang yang dikendalikan oleh kelompok kejahatan siber di Rusia. Kasus ini berasal dari insiden kebocoran data LastPass pada tahun 2022, di mana peretas menyembunyikan aliran dana melalui perjanjian privasi dan layanan mixing, namun tetap berhasil dipecahkan.

Dari LastPass ke Jalur Pencucian Uang di Bursa Rusia

(Sumber: TRM Labs)

Investigasi TRM Labs menunjukkan bahwa jaringan pencucian uang di Rusia menerapkan strategi pembersihan dana berlapis-lapis. Penyerang pertama-tama mengubah berbagai aset digital yang dicuri dari dompet crypto pengguna LastPass melalui layanan pertukaran langsung menjadi Bitcoin. Operasi ini tidak hanya menyederhanakan proses penanganan selanjutnya, tetapi juga memanfaatkan likuiditas dan anonimitas tinggi dari Bitcoin untuk mempersiapkan tahap berikutnya dari proses mixing.

Setelah konversi dana selesai, peretas secara bertahap memasukkan Bitcoin ke platform layanan mixing seperti Wasabi Wallet dan CoinJoin. Mekanisme inti dari alat ini adalah menggabungkan dana dari banyak pengguna, kemudian melakukan transaksi kompleks untuk mengacaukan hubungan antara sumber dan tujuan dana asli. Secara teori, teknik ini membuat aliran dana menjadi tidak dapat dilacak karena setiap output bisa berasal dari beberapa input yang berbeda.

Namun, laporan TRM Labs menunjukkan bahwa teknik mixing memiliki kelemahan struktural yang dapat dimanfaatkan. Analis menemukan bahwa dengan mengidentifikasi “fitur on-chain yang konsisten”, transaksi yang tampaknya tersebar ini sebenarnya berasal dari kelompok terorganisasi yang sama. Penyerang mengulangi penggunaan perangkat lunak dompet tertentu untuk mengimpor kunci pribadi, yang menjadi sidik jari digital penting untuk pelacakan. Selain itu, pola perilaku sebelum dan sesudah mixing menunjukkan kontinuitas yang jelas, memungkinkan penyelidik untuk “memisahkan” transaksi mixing dan melacak aliran dana di balik perjanjian privasi.

Akhirnya, dana yang telah melalui proses mixing disimpan di bursa cryptocurrency di Rusia. Platform utama yang menerima dana tersebut adalah Cryptex, yang saat ini telah masuk daftar sanksi OFAC dan melayani ekosistem kejahatan siber Rusia. Selain itu, penyelidik juga melacak sekitar 7 juta dolar dari dana yang dicuri mengalir ke Audi6, platform layanan perdagangan valuta asing yang aktif di jaringan pencucian uang Rusia lainnya.

Peran Infrastruktur Pencucian Uang di Platform Crypto Rusia

Investigasi TRM Labs mengungkapkan peran sistematis platform cryptocurrency Rusia dalam kejahatan siber global. Bursa ini bukan sekadar penyedia layanan pasif, melainkan membangun infrastruktur kriminal secara aktif.

Laporan menekankan bahwa dompet yang berinteraksi dengan mixing service menunjukkan “koneksi operasional” dengan Rusia sebelum dan sesudah proses pencucian uang. Ini menunjukkan bahwa peretas tidak hanya menyewa infrastruktur pihak ketiga, tetapi juga menjalankan bisnis langsung di Rusia. Dari arsitektur teknis hingga aliran dana, seluruh jaringan pencucian uang ini berakar pada organisasi kriminal bawah tanah di Rusia, membentuk pola operasi yang sangat profesional dan terorganisasi.

Fakta bahwa Cryptex yang masuk daftar sanksi OFAC menunjukkan upaya keras pemerintah AS dalam memberantas jaringan pencucian uang Rusia. Namun, efektivitas sanksi ini terbatas karena platform ini terutama melayani pengguna lokal Rusia dan entitas lain yang menghindari sanksi, dengan ketergantungan yang sangat rendah terhadap pasar internasional. Keberadaan platform seperti Audi6 semakin menunjukkan bahwa meskipun beberapa bursa telah dikenai sanksi, jaringan pencucian uang Rusia tetap mampu membangun jalur alternatif dengan cepat.

Tiga Fungsi Utama Pencucian Uang di Platform Rusia

Memberikan Exit Likuiditas Instan: Bursa Rusia menyediakan jalur cepat untuk menukarkan cryptocurrency yang dicuri menjadi fiat atau aset lain yang sulit dilacak.

Menghindari Pengawasan Regulasi Internasional: Platform ini biasanya tidak mematuhi KYC (Kenali Pelanggan Anda) dan AML (Anti Pencucian Uang), memberikan perlindungan anonimitas bagi dana kriminal.

Membangun Ekosistem Tertutup: Dari layanan mixing hingga penukaran akhir, jaringan pencucian uang Rusia membentuk rantai industri lengkap, memungkinkan peretas menyelesaikan seluruh proses tanpa harus berinteraksi langsung dengan bursa utama internasional.

Teknologi Blockchain untuk Mengungkap Kabut Mixing

Keberhasilan TRM Labs melacak jaringan pencucian uang Rusia terletak pada teknologi “analisis kontinuitas perilaku”. Analisis blockchain tradisional bergantung pada jejak transaksi, tetapi pengenalan mixing mengacaukan hubungan langsung ini. Inovasi TRM Labs adalah memulai dari pola perilaku, bukan transaksi tunggal, untuk mengidentifikasi sidik jari digital yang tidak dapat dihilangkan selama operasi.

Secara spesifik, analis menemukan bahwa saat penyerang memindahkan dana dari dompet yang dicuri, cara mereka mengimpor kunci pribadi ke dalam perangkat lunak dompet memiliki ciri khas tertentu. Perangkat lunak dompet yang berbeda menangani kunci pribadi dengan detail teknis yang berbeda, meninggalkan jejak yang dapat dilacak di blockchain. Selain itu, pola waktu, proporsi pembelahan dana, dan frekuensi transaksi menunjukkan konsistensi, dan analisis klaster dari fitur perilaku ini memungkinkan penyelidik mengaitkan ratusan dompet yang tampaknya tidak terkait ke kelompok kriminal yang sama.

Laporan menyebutkan bahwa hingga akhir 2025, pelaku kejahatan masih terus mencuri aset dari vault LastPass yang diretas. Ini menunjukkan bahwa dampak dari insiden kebocoran data 2022 belum berakhir, dan beberapa korban masih memegang kunci pribadi dompet crypto mereka yang dicuri. Operasi berkelanjutan dari jaringan pencucian uang Rusia menunjukkan bahwa selama infrastruktur keuangan ilegal ini ada, kejahatan siber akan terus mendapatkan keuntungan.

Kasus ini memiliki dampak mendalam terhadap regulasi cryptocurrency global dan industri keamanan siber. Ini membuktikan bahwa bahkan teknologi privasi paling canggih pun tidak mampu sepenuhnya melawan analisis blockchain profesional, sekaligus mengungkapkan kenyataan bahwa Rusia berperan sebagai pelabuhan perlindungan kejahatan siber global. Bagi pengguna, disarankan untuk mengaktifkan semua fitur keamanan yang tersedia saat menggunakan pengelola kata sandi dan secara rutin mengganti kunci pribadi dompet crypto mereka, untuk menghindari menjadi korban dari insiden kebocoran data jangka panjang.