Hacker kripto kini memindahkan dana curian hanya dalam waktu 2 detik setelah serangan dimulai—seringkali sebelum korban mengumumkan pelanggaran ke publik. Laporan Global Ledger 2025 menganalisis 255 kasus peretasan senilai US$4,04 miliar dan menemukan: 76% kasus dana dipindah sebelum pengumuman publik (naik ke 84,6% di paruh kedua 2025). Hampir setengah dana curian (US$2,01 miliar) mengalir melalui bridge cross-chain, sementara penggunaan mixer seperti Tornado Cash melonjak ke 41,57% kasus. Sekitar 49% aset curian masih belum dibelanjakan—hacker menunda likuidasi untuk hindari deteksi.
Poin Utama
- Kecepatan transfer awal — Rata-rata hanya 2 detik untuk perpindahan pertama setelah hack.
- Waktu pencucian keseluruhan — Naik dari 8 hari (awal 2025) menjadi 10,6 hari (paruh kedua 2025) karena pemantauan ketat setelah publikasi kasus.
- Jalur utama — Bridge cross-chain (49% dana), Tornado Cash (41,57% kasus), pencairan langsung ke exchange turun drastis.
- Dana belum dibelanjakan — Hampir 49% aset curian masih tersimpan di wallet, menunggu pencucian bertahap.
- Ethereum dominan — Sumbang US$2,44 miliar kerugian (60,64% total).
- Pemulihan rendah — Hanya 9,52% dana dibekukan, 6,52% berhasil dikembalikan.
Implikasi Jangka Pendek Hacker kini memanfaatkan “jendela 2 detik” sebelum tim keamanan, exchange, atau analitik blockchain bereaksi. Setelah pengumuman publik, pemantauan meningkat tajam → pelaku pecah dana ke banyak wallet dan jalur cross-chain untuk hindari pelacakan. Ini membuat pemulihan semakin sulit dan lambat.
Outlook 2026 Kecepatan transfer awal yang ekstrem (2 detik) dan waktu pencucian yang lebih lama menunjukkan evolusi taktik hacker: sprint instan di detik pertama, maraton bertahap setelahnya. Jika tidak ada perbaikan koordinasi deteksi real-time di exchange & bridge, kerugian tahunan bisa terus meningkat. Pantau penggunaan bridge & mixer—keduanya jadi indikator utama aktivitas pencucian baru.
Survey Note: Era Pencucian 2 Detik – Evolusi Taktik Hacker Kripto dan Mengapa Pemulihan Semakin Sulit
Laporan Global Ledger 2025 menganalisis 255 kasus peretasan kripto senilai total US$4,04 miliar dan mengungkap perubahan signifikan dalam kecepatan serta metode pencucian dana curian. Temuan paling mencolok: hacker kini bergerak dalam hitungan 2 detik untuk transfer dana pertama setelah eksploitasi berhasil—seringkali sebelum korban atau platform mengumumkan ke publik.
1. Kecepatan Transfer Awal yang Ekstrem
- 76% kasus secara keseluruhan: dana dipindah sebelum pengumuman publik.
- 84,6% kasus di paruh kedua 2025: transfer awal terjadi sebelum korban sadar atau mengumumkan.
- Waktu transfer pertama rata-rata 2 detik setelah hack berhasil.
Ini berarti hacker memanfaatkan “jendela emas” sebelum:
- Tim keamanan internal bereaksi
- Exchange membekukan alamat terkait
- Perusahaan analitik blockchain (Chainalysis, Elliptic, dll.) memberi label alamat curian
- Komunitas & media mulai melacak transaksi
2. Waktu Pencucian Keseluruhan Makin Lama
Meski sprint awal sangat cepat, proses pencucian penuh justru melambat:
- Awal 2025: rata-rata 8 hari sampai dana mencapai titik deposit akhir (exchange, mixer, dll.)
- Paruh kedua 2025: naik menjadi 10,6 hari
Alasan utama: setelah pengumuman publik, pemantauan meningkat tajam → hacker harus pecah dana ke banyak wallet kecil, gunakan bridge cross-chain berlapis, dan tunda likuidasi hingga perhatian mereda.
3. Jalur Pencucian Favorit Saat Ini
- Bridge cross-chain → jalur dominan, menyalurkan 49% dana curian (~US$2,01 miliar).
- Contoh kasus Bybit: 94,91% dana curian dialirkan melalui bridge.
- Tornado Cash → muncul di 41,57% kasus peretasan 2025, penggunaan melonjak tajam di paruh kedua tahun.
- Pencairan langsung ke exchange terpusat → turun drastis di paruh kedua 2025.
- DeFi & protokol privasi → penerima dana curian meningkat karena lebih sulit dilacak dibanding CEX.
4. Dana Belum Dibelanjakan: Strategi Tunda Likuidasi
Hampir 49% aset curian masih belum dibelanjakan saat analisis dilakukan. Ini menunjukkan strategi baru:
- Hacker menahan dana dalam jumlah besar di wallet dingin atau multi-sig.
- Likuidasi ditunda hingga:
- Kasus kehilangan perhatian publik
- Alamat curian tidak lagi diawasi ketat
- Dibutuhkan waktu untuk pecah dana ke ribuan wallet kecil
Strategi ini efektif menghindari deteksi massal dan blacklisting alamat oleh exchange & analitik blockchain.
5. Dominasi Ethereum dan Skala Kerugian
Ethereum menyumbang US$2,44 miliar kerugian (60,64% dari total US$4,04 miliar dalam 255 kasus). Ini konsisten dengan fakta bahwa sebagian besar protokol DeFi & bridge utama masih berjalan di Ethereum.
Pemulihan dana sangat rendah
- Hanya 9,52% dana berhasil dibekukan.
- 6,52% berhasil dikembalikan ke korban.
6. Pelajaran & Outlook 2026
Kecepatan transfer awal yang ekstrem (2 detik) dan waktu pencucian keseluruhan yang lebih lama menunjukkan evolusi taktik hacker:
- Sprint instan di detik pertama untuk hindari deteksi awal.
- Maraton bertahap setelahnya untuk hindari pelacakan setelah publikasi kasus.
Jika tidak ada perbaikan signifikan pada:
- Koordinasi real-time antar exchange & bridge
- Deteksi otomatis alamat curian dalam hitungan detik
- Kolaborasi global antara regulator, exchange, dan analitik blockchain
maka kerugian tahunan kemungkinan besar terus meningkat, dan dana curian yang belum dibelanjakan akan terus menumpuk di wallet-wallet tersembunyi.
Kesimpulan Era pencucian kripto kini dihitung dalam detik untuk transfer awal dan hari untuk pencairan akhir. Hacker bergerak lebih cepat dari korban & penegak hukum di tahap pertama, lalu beralih ke strategi lambat & bertahap untuk hindari deteksi. Balapan ini belum selesai—hanya berpindah ke fase baru.
