Coinbiograph.com – Pada pekan ketiga April, dunia kripto kembali diguncang oleh laporan ringkasan eksekutif yang mengungkap skema pencucian aset digital hasil peretasan senilai USD 1,4 miliar. Angka itu—sekitar 500.000 ETH—menggambarkan skala ancaman yang masih menghantui lanskap keuangan terdesentralisasi. Dalam laporan tersebut, sejumlah besar dana masih dapat dilacak, namun sisanya telah berputar ke dalam jalur-jalur bayangan, menyulitkan investigasi lebih lanjut. Ucap Ben Zhou dalam cuitannya di X. (21/04)
4.21.25 Executive Summary on Hacked Funds:
— Ben Zhou (@benbybit) April 21, 2025
Total hacked funds of USD 1.4bn around 500k ETH. 68.57% remain traceable, 27.59% have gone dark, 3.84% have been frozen. The untraceable funds primarily flowed into mixers then through bridges to P2P and OTC platforms.
Recently, we have…
Menurut data yang diterima redaksi CoinBiograph, 68,57% dana hasil peretasan masih bisa dilacak, sementara 27,59% telah ‘menghilang’, masuk ke mixer, jembatan lintas rantai, dan layanan OTC atau P2P exchange. Sekitar 3,84% telah berhasil dibekukan, sebuah kemajuan kecil tetapi berarti.
“Ini bukan hanya soal blockchain. Ini sudah jadi permainan antarprotokol. Kita butuh kecepatan dan kolaborasi lintas sektor,” kata Ben Zhou, CEO Bybit, ungkapnya.
Dari Ethereum ke BTC, Kemudian ke Mana?
Data on-chain menunjukkan bahwa 432.748 ETH—sekitar 84,45% dari total dana yang dikompromikan—telah dikonversi ke BTC melalui Thorchain, protokol lintas rantai yang memudahkan swap antar blockchain tanpa KYC.
Yang mencengangkan, sebanyak 67,25% dana tersebut (setara 342.975 ETH atau sekitar $960 juta) telah dikonversi menjadi 10.003 BTC yang tersebar di 35.772 dompet berbeda. Rata-rata dompet hanya menyimpan 0,28 BTC, sebuah taktik klasik yang dikenal dengan nama dusting—membagi dana ke banyak akun untuk menghindari deteksi.
Hanya 1,17% dana (5.991 ETH) yang masih berada di Ethereum, disimpan dalam 12.490 dompet, dengan rata-rata saldo 0,48 ETH.
DPRK & Mixer: Kembali ke Wasabi
Yang membuat investigasi semakin rumit adalah kembalinya aktivitas ke mixer Wasabi, alat pencampur Bitcoin yang memiliki fitur CoinJoin untuk menyamarkan transaksi. Selama ini, Wasabi kerap disebut-sebut sebagai alat utama yang digunakan oleh aktor siber asal Korea Utara, khususnya grup Lazarus.
“Setelah BTC dicuci melalui Wasabi, sebagian kecilnya ditarik melalui CryptoMixer, Tornado Cash, dan protokol Railgun, lalu melintas lagi ke berbagai swap chain,” ujar analis keamanan dari tim LazarusBounty.
Dalam rekonstruksi pergerakan aset, banyak ditemukan aktivitas di Thorchain, eXch, Lombard, LiFi, Stargate, dan SunSwap. Semuanya digunakan untuk mengelabui sistem tracking dan menuju ke tempat terakhir: OTC dan platform P2P, di mana aset digital diubah menjadi mata uang fiat tanpa jejak yang mudah ditelusuri.
Data BTC: Masuk dan Keluar
Tak hanya ETH yang ditukar ke BTC, proses juga berlangsung sebaliknya. Tercatat 944 BTC atau setara $90,6 juta telah masuk ke Wasabi Mixer. Sedangkan 531 BTC (sekitar 3,57%, atau 18.206 ETH) telah kembali ditukar dari BTC ke Ethereum melalui Thorchain.
Polanya jelas: bolak-balik, bercabang, dan memecah jejak sedemikian rupa agar menghindari alat pelacak forensik. Proses ini bisa berlangsung dalam hitungan menit—dengan otomatisasi skrip—atau hari, tergantung pada strategi pelaku.
LazarusBounty: Masih Banyak PR
Melalui inisiatif LazarusBounty.com, tim investigasi global kini tengah mengandalkan laporan dari komunitas untuk mengurai jejaring mixer. Dalam 60 hari terakhir, situs itu menerima 5.443 laporan bounty, namun hanya 70 laporan yang valid.
“Angka validasinya kecil, tetapi itu wajar,” ucap Zhou. “Kita sedang memburu entitas yang beroperasi seperti organisasi militer. Kita butuh lebih banyak pemburu bounty yang bukan hanya paham kode, tapi juga strategi dan cara kerja mixer ini.”
Zhou juga menekankan perlunya kerja sama aktif dengan analis on-chain, developer mixer yang bersedia transparan, dan lembaga regulator yang bisa bergerak cepat tanpa membebani inovasi.
Pelajaran Pahit yang Perlu Diresapi
Kasus ini menjadi pengingat bahwa teknologi DeFi tidak kebal terhadap eksploitasi. Bahkan alat yang dirancang untuk privasi pun bisa menjadi celah ketika jatuh ke tangan yang salah. Wasabi, Tornado Cash, Railgun—semuanya adalah alat. Dan alat bisa digunakan untuk kebaikan, atau sebaliknya.
Ben Zhou menutup pernyataannya dengan nada optimistis tapi realistis.
“Ancaman ini nyata, dan semakin kompleks. Tapi seperti halnya setiap protokol yang bisa dieksploitasi, kita juga bisa membangun solusi yang lebih adaptif. Dunia kripto bukan hanya tentang pertumbuhan, tapi juga tentang bertahan.”
Editor: Niken Nirmala
