Modus pencurian crypto terus berevolusi menjadi lebih canggih, cepat, dan sulit dideteksi. Laporan terbaru Global Ledger yang berjudul 2025 Laundering Race Report mengungkapkan berbagai fakta mengejutkan tentang waktu yang dibutuhkan hacker untuk mencuri dana korban. Laporan ini melacak dan menganalisis 255 kasus serangan crypto di 2025, dengan total kerugian $4,04 miliar.
Fakta pertama yang ditemukan Global Ledger adalah bahwa kecepatan pemindahan dana oleh hacker terus meningkat. Di paruh kedua 2025, hacker mampu memindahkan dana 2 kali lebih cepat dibandingkan dengan paruh pertama. Di kasus-kasus tercepat, pemindahan dana bahkan hanya butuh 2 detik saja.
Ini berarti hacker sudah bergerak bahkan sebelum pasar menyadari adanya serangan. Global Ledger menemukan bahwa peristiwa pergerakan gesit tanpa disadari ini terjadi pada 76,4% serangan pada 2025.
Namun, kecepatan pemindahan dana hanya satu bagian dari kasus serangan crypto. 2025 Laundering Race Report melaporkan bahwa penyerang bergerak 11 jam 13 menit sebelum serangan dilaporkan ke publik.
Di paruh pertama 2025, para penyerang sebenarnya 23 jam 14 menit lebih cepat. Berarti, rentang waktu antara terjadinya serangan dan laporan serangan berhasil mengecil.
Dana yang dicuri akan melalui berbagai lapisan obfuscation atau pengaburan. Ini dilakukan untuk membuat identitas penyerang lebih sulit dilacak, misalnya menggunakan mixer. Mixer adalah layanan yang menyamarkan arus transaksi crypto. Mixer bekerja dengan mencampurkan koin dari berbagai pengguna, sehingga hubungan antara pengirim dan penerima sulit dilacak.
Oleh karena itu, mixer sering dilibatkan dalam kasus pencucian mata uang crypto. Di kasus pencurian crypto tercepat di paruh pertama 2025, dana dikirim ke mixer dalam 2 menit 57 detik. Namun, di paruh kedua, pencucian dana butuh 8 menit 34 detik.
Data ini menunjukkan bahwa hacker memang bergerak lebih cepat di awal. Namun, rata-rata proses pencucian dana berlangsung lebih lambat di paruh kedua 2025 dibandingkan dengan paruh pertama.
Di paruh pertama, hacker butuh 8 hari untuk melakukan proses pencucian mata uang crypto, dari penarikan hingga tempat deposit akhir. Di paruh kedua, waktu ini bertambah jadi 10,6 hari.
Penyerang memang bergerak cepat di awal, tetapi seiring berjalannya waktu, sistem keamanan mulai bereaksi. Penyerang terpaksa melambat dan menggunakan strategi pencucian mata uang crypto yang bertingkat dan makan waktu lama.
Meski begitu, hanya segelintir dana yang dicuri berhasil dikembalikan. Global Ledger melaporkan bahwa 48,76% dana yang dicuri tidak dipakai bertransaksi. Dengan kata lain, dana ini didiamkan sampai investigasi mereda, atau mungkin sedang dipersiapkan untuk dicuci lebih lanjut.
Sementara itu, 9,52% dari kerugian dibekukan, dan hanya 6,52% yang berhasil dikembalikan ke korban.
Berarti, jika crypto Anda sampai dicuri, kecil kemungkinan dana tersebut bisa kembali. Eksploitasi dana berlangsung nyaris instan. Dana kita bisa bergerak bahkan sebelum kita sadar dana tersebut sudah dicuri.
Oleh karena itu, mencegah lebih baik daripada mengobati. Pelajari cara menjaga keamanan crypto di artikel Keamanan Web3: Ancaman, Cara Melindungi Wallet, dan Tips Anti-Scam.
