Peretas cryptocurrency saat ini dapat memindahkan dana hasil pencurian dalam waktu kurang dari 2 detik setelah serangan dimulai, dan dalam banyak kasus mereka sudah memindahkan aset sebelum korban mengungkapkan kebocoran data. Analisis dari Global Ledger menyimpulkan hal ini berdasarkan 255 kejadian hacking crypto pada tahun 2025. 76% dari serangan hacker dana sudah dipindahkan sebelum pengungkapan publik, dan pada semester kedua angka ini meningkat menjadi 84,6%.
Revolusi Kecepatan Pemindahan Dana 76% Sebelum Pengungkapan
(Sumber: Global Ledger)
Kecepatan ini sangat mencengangkan. Menurut laporan dari Global Ledger, dalam 76% kejadian serangan hacker, dana sudah dipindahkan sebelum pengungkapan publik, dan pada semester kedua angka ini naik menjadi 84,6%. Ini menunjukkan bahwa pelaku serangan sering kali bertindak sebelum bursa, perusahaan analitik, atau penegak hukum dapat melakukan koordinasi tanggapan.
Strategi “mengambil sebelum pengungkapan” ini sangat cerdas. Saat insiden belum dipublikasikan, alamat yang dicuri belum ditandai, dan bursa serta perusahaan analisis blockchain tidak mengetahui bahwa alamat tersebut adalah milik dana curian. Pada saat ini, pemindahan dana dapat dilakukan tanpa hambatan, tanpa memicu alarm atau pembekuan. Setelah kejadian diungkapkan, alamat-alamat ini akan segera masuk daftar hitam, dan transfer selanjutnya akan menghadapi hambatan besar.
Dari 76% di paruh pertama tahun 2025 meningkat menjadi 84,6% di paruh kedua, menunjukkan bahwa kecepatan hacker semakin meningkat. Perkembangan ini mungkin disebabkan oleh: peningkatan skrip otomatis (setelah berhasil menyerang, langsung memicu skrip transfer), perhitungan waktu respons korban yang tepat, dan kematangan alat seperti jembatan lintas rantai yang memudahkan transfer. Bagi korban, kecepatan ini berarti bahwa jendela waktu antara “menemukan pencurian” dan “dana sudah dipindahkan” hampir nol, hampir tidak ada peluang untuk membekukan aset.
Namun, kecepatan hanya menjelaskan sebagian masalah. Meskipun transfer pertama sekarang hampir instan, proses pencucian uang kripto yang lengkap membutuhkan waktu lebih lama. Pada semester kedua 2025, rata-rata hacker membutuhkan sekitar 10,6 hari untuk mencapai titik deposit akhir seperti bursa atau mixer, naik dari sekitar 8 hari di awal tahun. Singkatnya, kecepatan sprint lebih cepat, tetapi kecepatan maraton lebih lambat.
Garis Waktu Dua Tahap Pencucian Uang Kripto
Tahap pertama (pemindahan): Dalam 2 detik dari alamat korban, sebelum pengungkapan
Tahap kedua (pencucian): Rata-rata 10,6 hari untuk mencapai titik deposit akhir, melalui routing multi-lapis untuk menghindari pelacakan
Perubahan tren: Pemindahan semakin cepat (84,6% selesai sebelum pengungkapan), pencucian uang melambat (dari 8 hari menjadi 10,6 hari)
Perubahan ini mencerminkan penguatan pengawasan setelah pengungkapan. Setelah kejadian dipublikasikan, bursa dan analisis blockchain akan menandai alamat dan memperketat pemeriksaan. Oleh karena itu, pelaku serangan akan membagi dana menjadi bagian lebih kecil dan melakukan transfer melalui routing multi-lapis, lalu mencoba menukarkannya.
Penghubung 20,1 Miliar USD dan Kebangkitan Tornado Cash
(Sumber: Global Ledger)
Jembatan lintas rantai telah menjadi jalur utama dalam proses ini. Hampir setengah dari dana curian, sekitar 2,01 miliar dolar AS, dipindahkan melalui jembatan lintas rantai. Jumlah ini lebih dari tiga kali lipat dari yang dipindahkan melalui mixer atau protokol privasi. Bahkan dalam kasus peretasan bursa terkemuka tahun lalu, 94,91% dari dana yang dicuri dipindahkan melalui jembatan.
Alasan utama jembatan lintas rantai menjadi alat pencucian uang utama adalah kemudahan dan tingkat anonimitasnya. Ketika hacker memindahkan dana curian dari Ethereum ke BNB Chain atau Polygon melalui jembatan, pelacakan menjadi jauh lebih sulit. Perbedaan format alamat antar rantai, browser blockchain yang terpisah, dan perlunya koordinasi lintas rantai oleh penegak hukum memberi waktu bagi hacker. Selain itu, banyak jaringan kecil dengan alat analisis dan pengawasan yang kurang lengkap dibanding Ethereum, sehingga lebih mudah “menghilang” setelah dipindahkan ke rantai ini.
2,01 miliar dolar ini setara dengan sekitar 50% dari total dana curian tahun 2025 yang sebesar 4,04 miliar dolar. Fenomena konsentrasi tinggi pada satu jalur pencucian ini merupakan peluang sekaligus tantangan bagi penegak hukum. Peluangnya adalah dengan memperkuat pengawasan terhadap jembatan lintas rantai (misalnya, mewajibkan protokol jembatan melakukan KYC dan membekukan transaksi mencurigakan), sehingga bisa mencegah setengah dari aktivitas pencucian uang crypto. Tantangannya adalah bahwa jembatan lintas rantai biasanya bersifat desentralisasi, tanpa entitas pusat yang dapat memaksa penerapan langkah ini.
Sementara itu, protokol Tornado Cash kembali mendapatkan perhatian. Dalam insiden hacking tahun 2025, Tornado Cash muncul dalam 41,57% kasus. Laporan menunjukkan bahwa karena perubahan kebijakan sanksi, penggunaannya meningkat secara signifikan di semester kedua. Tornado Cash adalah protokol mixer di Ethereum yang mencampurkan dana dari banyak pengguna, sehingga melacak asal-usul dana tertentu menjadi sangat sulit. Pada 2022, Departemen Keuangan AS memasukkan Tornado Cash ke daftar sanksi, tetapi kontrak cerdasnya tetap berjalan di blockchain dan tidak bisa dimatikan.
Angka 41,57% menunjukkan bahwa meskipun menghadapi risiko sanksi, hacker tetap banyak menggunakan Tornado Cash. Kemungkinan alasannya adalah: penegakan sanksi yang melemah selama pemerintahan Trump, keinginan hacker untuk menanggung risiko sanksi demi privasi, atau efektivitas teknis Tornado Cash yang memang lebih unggul dari mixer lain. Fenomena “ketidakberdayaan sanksi” ini menyoroti dilema utama regulasi terhadap protokol desentralisasi.
Fenomena Aneh: Separuh Dana Curian Tidak Bergerak
Pada saat yang sama, jumlah dana yang langsung ditarik ke bursa terpusat di semester kedua menurun secara signifikan. Dana yang dicuri dari platform DeFi semakin meningkat. Pelaku serangan tampaknya menghindari jalur penarikan yang jelas sampai perhatian masyarakat bergeser. Menariknya, analisis menunjukkan sekitar 49% dari crypto yang dicuri belum digunakan. Ini berarti miliaran dolar masih tersimpan di dompet tertentu, mungkin untuk digunakan dalam pencucian uang di masa depan.
Separuh dana curian yang tidak bergerak ini adalah fenomena yang sangat aneh. Angka 49% ini setara dengan sekitar 1,98 miliar dolar, yang dikendalikan hacker tetapi belum dicoba untuk diubah menjadi uang tunai atau dicuci. Kemungkinan alasannya adalah: hacker menunggu penurunan perhatian publik sebelum bertindak, jumlah dana terlalu besar untuk dicuci dalam waktu singkat, atau hacker sendiri adalah investor jangka panjang yang menganggap Bitcoin sebagai penyimpan nilai dan tidak perlu segera dicairkan.
Strategi “menyembunyikan” ini menjadi pedang bermata dua dalam upaya penarikan kembali dana. Di satu sisi, selama dana belum bergerak, secara teori masih memungkinkan untuk dipulihkan jika penegak hukum dapat melacak hacker dan mengendalikan kunci privatnya. Di sisi lain, dana ini bisa saja aktif kembali dalam beberapa bulan atau tahun, dan saat itu perhatian sudah berkurang, pengawasan menurun, sehingga peluang pencucian berhasil lebih tinggi.
Tingkat keparahan masalah tetap tinggi. Kerugian Ethereum mencapai 2,44 miliar dolar, sekitar 60,64% dari total kerugian. Dari 255 kasus pencurian, total dana yang hilang mencapai 4,04 miliar dolar. Namun, pemulihan dana masih terbatas. Hanya sekitar 9,52% dana yang dibekukan, dan dana yang akhirnya dikembalikan hanya 6,52%.
Rasio pemulihan yang sangat rendah ini (hanya 6,52%) merupakan kenyataan paling menyedihkan dari kejahatan crypto. Dalam sistem keuangan tradisional, tingkat pemulihan dari perampokan bank atau penipuan transfer biasanya 30-50%, karena dana mengalir melalui lembaga yang diawasi dan dapat dibekukan serta dipulihkan. Di dunia crypto, begitu dana masuk ke dompet hacker, kecuali hacker secara sukarela mengembalikan atau ditangkap penegak hukum, hampir tidak mungkin dipulihkan. Karakter “setelah dicuri, hilang selamanya” ini adalah salah satu risiko terbesar dari aset crypto.
Secara keseluruhan, temuan ini menunjukkan pola yang jelas: pelaku serangan melakukan serangan dengan kecepatan mesin dalam beberapa detik pertama setelah masuk, sementara pihak pertahanan lambat merespons, memaksa pelaku melakukan strategi pencucian yang lebih lambat dan terencana. Pertarungan ini belum berakhir, melainkan memasuki tahap baru—dimulai dengan hitungan detik, berakhir dalam hitungan hari.
