Peretas beralih ke mixer dan DeFi karena kecepatan pencucian dana curian meningkat dua kali lipat

Hacker telah memodifikasi operasi mereka pada tahun 2025, mencuci kripto jauh lebih cepat setelah eksploitasi. Laporan Global Ledger terbaru mengungkapkan teknik hacker yang terus berkembang dan ancaman terbesar di ruang kripto. 

Hacker mengubah target dan teknik pencucian mereka pada tahun 2025, sebagaimana diungkapkan oleh laporan Global Ledger terbaru tentang eksploitasi. Laporan Global Ledger tersebut didasarkan pada 255 insiden yang dilaporkan dengan total kerugian $4,4 miliar. 

Estimasi pasti dari peretasan dilacak dengan metode yang berbeda, karena Cryptopolitan melaporkan total yang lebih rendah yaitu $3,4 miliar. Namun, gambaran umum telah muncul, di mana hacker menargetkan fitur Web3 dan menemukan cara untuk mengeksploitasi lingkungan agen AI.

Perusahaan analitik blockchain Swiss, Global Ledger, meneliti detail dari berbagai peretasan, menemukan kecepatan pemindahan dan penyamaran dana. 

Hacker memindahkan dana segera setelah eksploitasi

Pemindahan dana tercepat memakan waktu sekitar dua detik, menurut Global Ledger. Meskipun demikian, sekitar 50% dana tetap tidak terpakai setelah peretasan atau menunggu berbulan-bulan untuk dipindahkan. 

Dalam 42% eksploitasi, hacker menggunakan Tornado Cash untuk pencucian. Secara keseluruhan, hacker memindahkan dana dua kali lebih cepat pada semester kedua tahun 2025. Dalam 76% kasus, mereka berhasil memindahkan, membagi, atau sebagian mencuci dana bahkan sebelum eksploitasi dicegat dan dilaporkan. 

Para korban juga mulai bereaksi lebih cepat, memampatkan waktu reaksi mereka lebih dari setengahnya di H2. Reaksi baru dalam membekukan dana jika memungkinkan dan bekerja sama dengan bursa menyebabkan perlambatan eksploitasi pada semester kedua tahun 2025. 

Meskipun pergerakan dana cepat, hacker masih membutuhkan rata-rata 10,6 hari untuk mencuci dana di H2, naik dari sekitar delapan hari pada semester pertama tahun ini. Para pelaku jahat memecah hasil jarahan mereka, membaginya menjadi potongan-potongan yang lebih kecil melalui lebih banyak perantara dan dalam rentang waktu yang sedikit lebih lama.

Teknik pencucian sudah terkenal, tetapi hacker menggunakannya lebih intensif pada tahun 2025.

Protokol mana yang paling ditargetkan oleh hacker?

Tahun lalu melihat pergeseran dari penggunaan bursa terpusat untuk pencucian ke pemanfaatan ekosistem DeFi. Lebih dari $732 juta dicuci melalui DeFi pada semester kedua tahun 2025, naik dari $170 juta pada semester pertama tahun ini. Volume meningkat lebih dari 4,3 kali, menjadikan DeFi sebagai jalur pencucian kedua yang paling banyak digunakan setelah mixer. 

Ini juga berarti protokol DeFi sedang dalam pengepungan, karena mereka terhubung langsung ke infrastruktur pencucian yang kuat.

"Ethereum tetap menjadi target utama bagi penyerang, menyumbang kerugian $2,44 miliar (~60% dari total global) pada tahun 2025. Jika Anda membangun di Ethereum dengan likuiditas tinggi, Anda adalah target default untuk hacker. Data menunjukkan bahwa sementara rantai lain seperti Solana atau Bitcoin tumbuh dalam jumlah insiden, kerusakan finansial besar masih terkonsentrasi di tempat likuiditas paling banyak berada," kata Lex Fisun, CEO dan co-founder Global Ledger, kepada Cryptopolitan.

Untuk mencegah beberapa kerugian, Fisun percaya pelacakan dana secara manual tidak efisien. Perbaikannya mungkin terletak pada pelabelan instan dari sumber dana dan pelacakan transaksi secara otomatis. 

"Untuk menutup kesenjangan antara peretasan dan respons, protokol DeFi membutuhkan tindakan real-time. Di sini, menerapkan pemantauan on-chain real-time yang mendeteksi anomali saat itu terjadi. Tanpa deteksi dan peringatan internal, tidak ada respons ekosistem yang bisa cukup cepat," komentar Fisun.

Bridge juga merupakan infrastruktur kunci untuk peretasan, yang dapat dipantau.

Pada tahun 2025, hampir setengah dari dana yang dicuri, atau $2,01 miliar dicuci atau dialihkan melalui bridge, lebih dari tiga kali lipat jumlah yang melalui mixer.

Salah satu alasannya adalah untuk memindahkan dana ke rantai Ethereum L1, yang lebih likuid dan dapat diakses. Bridge masih menarik hacker karena likuiditasnya, serta untuk chain-hopping dan menyamarkan asal, tambah Fisun.

Jika Anda membaca ini, Anda sudah selangkah lebih maju. Tetap di sana dengan newsletter kami.