Jembatan lintas rantai telah mengalahkan pencampur tradisional sebagai alat utama untuk mencuci kripto yang dicuri pada awal 2025, memindahkan lebih dari $1,5 miliar dalam dana yang diretas. Kecepatan, likuiditas, dan pengawasan regulasi yang lebih ringan telah membuatnya jauh lebih menarik daripada pencampur seperti Tornado Cash untuk menyembunyikan asal-usul aset.
Ringkasan
Peretasan crypto pada paruh pertama tahun 2025 mencapai tingkat yang belum pernah terjadi sebelumnya, dengan lebih dari $3 miliar dicuri dalam 119 insiden, sudah 50% lebih tinggi dibandingkan seluruh tahun 2024.
Peretas bergerak lebih cepat dari sebelumnya dalam memindahkan dana, sering mencuci aset melalui bridge lintas rantai daripada mixer, dengan beberapa pencurian sepenuhnya tersembunyi dalam hitungan menit sebelum ada pengungkapan publik.
Bursa terpusat tetap menjadi titik utama untuk mencairkan uang, sementara upaya pemulihan terbatas, meninggalkan sebagian besar dana yang dicuri baik dicuci dengan cepat atau menunggu pergerakan di masa depan.
Paruh pertama tahun 2025 menandai salah satu periode paling merusak dalam sejarah peretasan cryptocurrency. Menurut laporan terbaru oleh Global Ledger yang dibagikan dengan crypto.news, lebih dari $3 miliar dicuri dalam 119 insiden terpisah, angka yang sudah melampaui total kerugian untuk semua tahun 2024 lebih dari 50%.
Namun, volume serangan yang besar bukanlah satu-satunya tanda bahaya. Kecepatan di mana para peretas memindahkan dana yang dicuri — seringkali sebelum pencurian tersebut diketahui publik — telah secara fundamental mengubah lanskap kejahatan kripto, kata para analis.
Peretas mencuci 4,4x lebih banyak melalui bridge dibandingkan mixer di H1'25 | Sumber: Global Ledger "Penyerang bergerak lebih cepat, sering mencuci dana sebelum insiden tersebut bahkan diketahui publik," laporannya menyatakan. Dalam satu kasus, pergerakan dana yang diretas tercepat hanya memakan waktu empat detik, secara efektif memberikan penyerang keunggulan yang diukur dalam kedipan mata. Kecepatan ini sangat membatasi kemampuan sistem peringatan saat ini dan regulator untuk campur tangan sebelum uang tersebut menghilang.
Dengan memecah garis waktu, para analis mengidentifikasi pola kunci dalam bagaimana aset yang dicuri ditangani: seberapa cepat mereka bergerak, berapa lama mereka tetap tidak aktif, dan bagian mana dari ekosistem kripto yang paling dieksploitasi.
"Mengetahui pola waktu ini dapat membantu mendeteksi aktivitas mencurigakan lebih cepat dan mengurangi waktu yang dimiliki penyerang untuk mencuci dana. Ini bukan hanya tentang bereaksi, tetapi tentang mengantisipasi langkah selanjutnya."
Buku Besar Global
Jembatan mengungguli mixer sebagai alat pencucian uang
Mungkin temuan yang paling signifikan berkaitan dengan metode yang digunakan hacker untuk menyembunyikan asal usul crypto yang dicuri. Protokol lintas rantai — yang juga dikenal sebagai jembatan lintas rantai — tampaknya telah menjadi metode yang lebih disukai untuk mencuci crypto yang dicuri.
Pada paruh pertama tahun 2025, lebih dari $1,5 miliar, atau 50,1% dari semua aset yang diretas, dialihkan melalui bridge. Ini jauh lebih besar dibandingkan $339 juta — sekitar 11% — yang dikirim ke pencampur kripto, yang tetap digunakan dalam sekitar setengah kasus peretasan.
Sebagaimana dicatat oleh Global Ledger, fungsionalitas protokol lintas rantai "sangat dimanfaatkan oleh pelaku ilegal, menjadikannya alat kunci untuk mengaburkan asal dana yang dicuri." Laporan tersebut menyarankan bahwa bridge mengungguli mixer sebagai alat pencucian yang lebih disukai "kemungkinan karena kecepatan, likuiditas, dan pengawasan regulasi yang lebih rendah."
Mixer seperti Tornado Cash, yang mengacak dana dengan mencampurnya dengan yang lain untuk memutus jejak, dulunya adalah standar untuk mencuci crypto yang dicuri dalam peretasan. Bridge, yang memungkinkan aset ditransfer dengan cepat antara jaringan blockchain yang berbeda, kini tampaknya menyediakan perpindahan yang lebih cepat dan akses ke berbagai kumpulan likuiditas, sehingga memudahkan peretas untuk memindahkan jumlah besar dengan cepat dan mempersulit upaya pelacakan oleh penegak hukum.
Bursa kripto tetap menjadi titik penarikan utama
Area lain yang menarik perhatian adalah di mana dana yang dicuri akhirnya berada. Sekitar 15% dari aset yang diretas — $453 juta — mengalir ke bursa terpusat, yang "sangat mungkin digunakan untuk penarikan lebih lanjut," kata para analis. Sebaliknya, platform keuangan terdesentralisasi hanya menerima sekitar sepertiga dari jumlah itu, kira-kira $170 juta atau 5,6%.
Meskipun pertumbuhan cepat penggunaan DeFi dan total nilai yang terkunci, laporan tersebut menekankan bahwa platform terpusat tetap menjadi jalur utama untuk mencuci dana yang dicuri, menunjukkan bahwa, meskipun ada janji mereka, protokol DeFi belum menggantikan bursa tradisional sebagai tujuan utama bagi peretas yang ingin mengubah crypto menjadi fiat atau aset yang kurang dapat dilacak.
Laporan tersebut juga menggambarkan gambaran yang mengecewakan mengenai upaya pemulihan. Dari total jumlah yang dicuri, hampir 13% — $379 juta — dibekukan atau dibakar, kemungkinan karena tindakan penegakan hukum yang terkoordinasi atau langkah-langkah keamanan. Sementara itu, hanya sebagian kecil, 4.6% — sekitar $140 juta — yang dikembalikan secara sukarela.
Seperti yang dikatakan Global Ledger, upaya penegakan hukum memberikan dampak tertentu, “tetapi pengembalian sukarela tetap jarang,” menekankan bahwa “sebagian besar pemulihan masih bergantung pada intervensi cepat, bukan niat baik.”
Hanya masalah waktu
Salah satu hal penting yang dapat diambil adalah kecepatan mengkhawatirkan dengan mana para penyerang bertindak. Dana dari hampir satu dari empat peretasan sepenuhnya dicuci sebelum ada pengungkapan publik terjadi, menutup jendela bagi penegak hukum untuk melacak atau membekukan aset. Proses pencucian lengkap tercepat — dari pencurian hingga setoran terakhir — hanya memakan waktu dua menit dan 57 detik, hampir tidak cukup waktu untuk berkedip.
Dalam 68,1% peretasan, dana berpindah sebelum pengungkapan | Sumber: Global Ledger "Kecepatan telah menjadi senjata berbahaya yang baru," peringatan laporan tersebut, mencatat bahwa pergerakan dana yang dicuri tercepat adalah "lebih dari 75 kali lebih cepat daripada sistem peringatan." Begitu dana mulai bergerak, jejaknya dapat hilang dalam beberapa jam atau bahkan menit. Penyerang jelas memanfaatkan jendela respons yang sempit ini: dalam lebih dari 30% kasus, pelaku ilegal menyelesaikan pencucian uang dalam sehari setelah pergerakan dompet pertama.
Pada saat penelitian laporan tersebut, $1,6 miliar — atau 53,6% dari total kerugian — tetap tidak terpakai, yang berarti dana ini tidak bergerak atau pergerakannya terhenti. Laporan tersebut menyarankan bahwa sebagian dari jumlah ini "kemungkinan masih dalam proses pencucian, karena para penyerang mungkin sedang menunggu suasana tenang."
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
Para analis mengatakan bahwa peretas meninggalkan mixer untuk bridge dalam permainan pencucian crypto yang cepat.
Jembatan lintas rantai telah mengalahkan pencampur tradisional sebagai alat utama untuk mencuci kripto yang dicuri pada awal 2025, memindahkan lebih dari $1,5 miliar dalam dana yang diretas. Kecepatan, likuiditas, dan pengawasan regulasi yang lebih ringan telah membuatnya jauh lebih menarik daripada pencampur seperti Tornado Cash untuk menyembunyikan asal-usul aset.
Ringkasan
Paruh pertama tahun 2025 menandai salah satu periode paling merusak dalam sejarah peretasan cryptocurrency. Menurut laporan terbaru oleh Global Ledger yang dibagikan dengan crypto.news, lebih dari $3 miliar dicuri dalam 119 insiden terpisah, angka yang sudah melampaui total kerugian untuk semua tahun 2024 lebih dari 50%.
Namun, volume serangan yang besar bukanlah satu-satunya tanda bahaya. Kecepatan di mana para peretas memindahkan dana yang dicuri — seringkali sebelum pencurian tersebut diketahui publik — telah secara fundamental mengubah lanskap kejahatan kripto, kata para analis.
Peretas mencuci 4,4x lebih banyak melalui bridge dibandingkan mixer di H1'25 | Sumber: Global Ledger "Penyerang bergerak lebih cepat, sering mencuci dana sebelum insiden tersebut bahkan diketahui publik," laporannya menyatakan. Dalam satu kasus, pergerakan dana yang diretas tercepat hanya memakan waktu empat detik, secara efektif memberikan penyerang keunggulan yang diukur dalam kedipan mata. Kecepatan ini sangat membatasi kemampuan sistem peringatan saat ini dan regulator untuk campur tangan sebelum uang tersebut menghilang.
Dengan memecah garis waktu, para analis mengidentifikasi pola kunci dalam bagaimana aset yang dicuri ditangani: seberapa cepat mereka bergerak, berapa lama mereka tetap tidak aktif, dan bagian mana dari ekosistem kripto yang paling dieksploitasi.
Jembatan mengungguli mixer sebagai alat pencucian uang
Mungkin temuan yang paling signifikan berkaitan dengan metode yang digunakan hacker untuk menyembunyikan asal usul crypto yang dicuri. Protokol lintas rantai — yang juga dikenal sebagai jembatan lintas rantai — tampaknya telah menjadi metode yang lebih disukai untuk mencuci crypto yang dicuri.
Pada paruh pertama tahun 2025, lebih dari $1,5 miliar, atau 50,1% dari semua aset yang diretas, dialihkan melalui bridge. Ini jauh lebih besar dibandingkan $339 juta — sekitar 11% — yang dikirim ke pencampur kripto, yang tetap digunakan dalam sekitar setengah kasus peretasan.
Sebagaimana dicatat oleh Global Ledger, fungsionalitas protokol lintas rantai "sangat dimanfaatkan oleh pelaku ilegal, menjadikannya alat kunci untuk mengaburkan asal dana yang dicuri." Laporan tersebut menyarankan bahwa bridge mengungguli mixer sebagai alat pencucian yang lebih disukai "kemungkinan karena kecepatan, likuiditas, dan pengawasan regulasi yang lebih rendah."
Mixer seperti Tornado Cash, yang mengacak dana dengan mencampurnya dengan yang lain untuk memutus jejak, dulunya adalah standar untuk mencuci crypto yang dicuri dalam peretasan. Bridge, yang memungkinkan aset ditransfer dengan cepat antara jaringan blockchain yang berbeda, kini tampaknya menyediakan perpindahan yang lebih cepat dan akses ke berbagai kumpulan likuiditas, sehingga memudahkan peretas untuk memindahkan jumlah besar dengan cepat dan mempersulit upaya pelacakan oleh penegak hukum.
Bursa kripto tetap menjadi titik penarikan utama
Area lain yang menarik perhatian adalah di mana dana yang dicuri akhirnya berada. Sekitar 15% dari aset yang diretas — $453 juta — mengalir ke bursa terpusat, yang "sangat mungkin digunakan untuk penarikan lebih lanjut," kata para analis. Sebaliknya, platform keuangan terdesentralisasi hanya menerima sekitar sepertiga dari jumlah itu, kira-kira $170 juta atau 5,6%.
Meskipun pertumbuhan cepat penggunaan DeFi dan total nilai yang terkunci, laporan tersebut menekankan bahwa platform terpusat tetap menjadi jalur utama untuk mencuci dana yang dicuri, menunjukkan bahwa, meskipun ada janji mereka, protokol DeFi belum menggantikan bursa tradisional sebagai tujuan utama bagi peretas yang ingin mengubah crypto menjadi fiat atau aset yang kurang dapat dilacak.
Laporan tersebut juga menggambarkan gambaran yang mengecewakan mengenai upaya pemulihan. Dari total jumlah yang dicuri, hampir 13% — $379 juta — dibekukan atau dibakar, kemungkinan karena tindakan penegakan hukum yang terkoordinasi atau langkah-langkah keamanan. Sementara itu, hanya sebagian kecil, 4.6% — sekitar $140 juta — yang dikembalikan secara sukarela.
Seperti yang dikatakan Global Ledger, upaya penegakan hukum memberikan dampak tertentu, “tetapi pengembalian sukarela tetap jarang,” menekankan bahwa “sebagian besar pemulihan masih bergantung pada intervensi cepat, bukan niat baik.”
Hanya masalah waktu
Salah satu hal penting yang dapat diambil adalah kecepatan mengkhawatirkan dengan mana para penyerang bertindak. Dana dari hampir satu dari empat peretasan sepenuhnya dicuci sebelum ada pengungkapan publik terjadi, menutup jendela bagi penegak hukum untuk melacak atau membekukan aset. Proses pencucian lengkap tercepat — dari pencurian hingga setoran terakhir — hanya memakan waktu dua menit dan 57 detik, hampir tidak cukup waktu untuk berkedip.
Dalam 68,1% peretasan, dana berpindah sebelum pengungkapan | Sumber: Global Ledger "Kecepatan telah menjadi senjata berbahaya yang baru," peringatan laporan tersebut, mencatat bahwa pergerakan dana yang dicuri tercepat adalah "lebih dari 75 kali lebih cepat daripada sistem peringatan." Begitu dana mulai bergerak, jejaknya dapat hilang dalam beberapa jam atau bahkan menit. Penyerang jelas memanfaatkan jendela respons yang sempit ini: dalam lebih dari 30% kasus, pelaku ilegal menyelesaikan pencucian uang dalam sehari setelah pergerakan dompet pertama.
Pada saat penelitian laporan tersebut, $1,6 miliar — atau 53,6% dari total kerugian — tetap tidak terpakai, yang berarti dana ini tidak bergerak atau pergerakannya terhenti. Laporan tersebut menyarankan bahwa sebagian dari jumlah ini "kemungkinan masih dalam proses pencucian, karena para penyerang mungkin sedang menunggu suasana tenang."