1100 juta koin enkripsi mengalami perampokan, serangan fisik semakin menjadi ancaman utama

Ditulis oleh: Liam Akiba Wright

Diterjemahkan oleh: Saoirse, Foresight News

Menurut laporan dari San Francisco Chronicle, sekitar pukul 6:45 pagi pada 22 November, seorang tersangka yang menyamar sebagai pengantar barang masuk ke sebuah rumah di dekat persimpangan 18th Street dan Dolores Street di “Misi Dolores”, mengendalikan penghuni, dan mencuri satu ponsel, satu laptop, serta sekitar 11 juta dolar cryptocurrency.

Hingga hari Minggu, polisi San Francisco belum mengumumkan penangkapan siapa pun dan belum memberikan rincian spesifik tentang aset yang dirampok. Saat ini, belum diungkapkan jaringan blockchain atau jenis token yang terkait dengan cryptocurrency yang terlibat.

Serangan fisik terhadap pemegang cryptocurrency bukanlah kasus yang terisolasi, sebuah tren yang mengkhawatirkan sedang muncul.

Kasus-kasus serupa yang telah kami laporkan sebelumnya meliputi: kasus perampokan rumah di Inggris dengan nilai yang terlibat sebesar 4,3 juta dolar AS; penculikan dan penyiksaan yang terjadi di distrik Soho, New York, untuk memaksa korban menyerahkan akses ke dompet Bitcoin; lonjakan kasus penculikan terkait cryptocurrency di Prancis dan langkah-langkah yang diambil oleh pemerintah; langkah-langkah ekstrim oleh pemegang cryptocurrency terkenal (seperti “Keluarga Bitcoin”) untuk meningkatkan keamanan operasi dengan menyimpan frase pemulihan dompet di beberapa benua; tren investor cryptocurrency bernilai tinggi yang umumnya mempekerjakan petugas keamanan; serta analisis tren “serangan kunci inggris” (yang merujuk pada metode serangan untuk mendapatkan cryptocurrency melalui paksaan fisik) dan pro dan kontra dari pengelolaan cryptocurrency secara mandiri.

Setelah perampokan terjadi, pelacakan di blockchain segera dimulai.

Meskipun perampokan dimulai dari sebuah pintu rumah, uang hasil kejahatan sering kali tetap mengalir di buku besar blockchain publik, yang memungkinkan pelacakan - sehingga terbentuklah sebuah “perlombaan”: di satu sisi adalah pergeseran saluran pencucian uang, di sisi lain adalah alat pembekuan dan pelacakan yang semakin matang dan terus diperbaiki pada tahun 2025. Sementara USDT di TRON tetap menjadi faktor kunci dalam “perlombaan” ini.

Tahun ini, melalui kerjasama antara penerbit token, jaringan blockchain, dan perusahaan analisis data, kemampuan seluruh industri untuk membekukan aset ilegal telah meningkat. Menurut laporan “Departemen Kejahatan Keuangan T3”, sejak akhir tahun 2024, telah dibekukan ratusan juta dolar token transaksi ilegal.

Jika dana yang dirampok termasuk stablecoin, kemungkinan untuk menghentikan peredaran dana dalam jangka pendek akan meningkat secara signifikan — karena penerbit stablecoin besar akan bekerja sama dengan lembaga penegak hukum dan mitra analisis data untuk memasukkan alamat dompet yang terlibat dalam daftar hitam setelah menerima pemberitahuan.

Data yang lebih luas juga menguatkan pandangan bahwa “stablecoin adalah alat pilihan untuk aliran dana ilegal.” Laporan kejahatan Chainalysis tahun 2025 menunjukkan bahwa pada tahun 2024, stablecoin menyumbang sekitar 63% dari total transaksi ilegal, yang merupakan perubahan signifikan dibandingkan dengan beberapa tahun sebelumnya ketika BTC dan ETH mendominasi saluran pencucian uang.

Perubahan ini sangat penting untuk pemulihan dana: karena penerbit stablecoin terpusat dapat mencegah transaksi di tingkat token, dan ketika dana perantara masuk ke tahap yang memerlukan proses KYC, platform terpusat (seperti bursa) akan menjadi “titik拦截” tambahan.

Sementara itu, organisasi kepolisian Eropa memperingatkan bahwa kelompok kejahatan terorganisir sedang memanfaatkan kecerdasan buatan untuk meningkatkan metode kejahatan - ini tidak hanya dapat memperpendek siklus pencucian uang, tetapi juga memungkinkan otomatisasi pemisahan dana antar jaringan blockchain dan platform layanan. Jika dapat mengidentifikasi alamat target dana hasil kejahatan, kunci tindakan adalah memberi tahu penerbit token dan bursa secepat mungkin.

Dari perspektif makro, situasi kerugian korban masih memburuk.

Catatan dari “Internet Crime Complaint Center” di bawah FBI menunjukkan bahwa kerugian akibat kejahatan dan penipuan siber pada tahun 2024 mencapai 16,6 miliar dolar AS, di mana kasus penipuan investasi cryptocurrency meningkat 66% dibandingkan tahun sebelumnya. Dari tahun 2024 hingga 2025, insiden pemaksaan fisik terhadap pemegang cryptocurrency (kadang-kadang disebut “serangan kunci”) menarik perhatian lebih – kasus-kasus ini sering kali dikombinasikan dengan perampokan rumah, peretasan kartu SIM (mengambil alih kontrol kartu SIM orang lain melalui cara penipuan), dan rekayasa sosial. TRM Labs (perusahaan keamanan blockchain) telah mencatat tren terkait pencurian yang bersifat pemaksaan ini.

Meskipun kasus di San Francisco ini hanya melibatkan satu rumah tinggal, pola kejahatannya sangat representatif: perangkat penyusup → memaksa korban untuk mentransfer atau mengekspor kunci pribadi → dengan cepat mendistribusikan dana di blockchain → menguji apakah saluran penarikan dapat digunakan.

Kebijakan regulasi baru di California, Amerika Serikat, menambah satu variabel lagi dalam kasus ini. Undang-Undang Aset Keuangan Digital negara bagian ini akan berlaku pada bulan Juli 2025, memberikan “Departemen Perlindungan Keuangan dan Inovasi” kekuasaan untuk menerbitkan izin dan menegakkan hukum terhadap aktivitas bursa kripto dan lembaga kustodian tertentu.

Jika ada “saluran keluar” yang terkait dengan bisnis di California (yang mengacu pada saluran untuk menukar cryptocurrency menjadi mata uang fiat), pialang perdagangan over-the-counter (OTC), atau penyedia layanan penyimpanan yang terlibat dengan dana yang dicuri ini, kerangka regulasi dari “Undang-Undang Aset Keuangan Digital” dapat mendukung kolaborasi mereka dengan lembaga penegak hukum. Meskipun ini bukan cara langsung untuk memulihkan aset yang dikelola sendiri, ini akan berdampak pada pihak lawan yang biasanya diandalkan oleh pencuri untuk menukar cryptocurrency menjadi mata uang fiat.

Perubahan kebijakan di wilayah lain juga akan mempengaruhi arah lanjutan kasus.

Menurut analisis hukum dari firma hukum Wiener Buhl, Departemen Keuangan AS telah menghapus Tornado Cash dari “Daftar Individu Khusus yang Ditunjuk” (yang berarti daftar individu atau entitas yang dikenakan sanksi oleh AS) pada 21 Maret 2025, perubahan ini mengubah persyaratan kepatuhan saat berinteraksi dengan kode basis pencampur tersebut.

Namun, perubahan ini tidak melegalkan pencucian uang, dan juga tidak mengurangi kemampuan analisis transaksi di blockchain.

Namun, itu memang melemahkan “daya pikat” yang sebelumnya mendorong beberapa peserta untuk beralih ke pencampur uang lainnya atau jembatan lintas rantai. Jika dana yang dicuri digunakan dengan pencampur uang tradisional sebelum penarikan, atau dipindahkan ke stablecoin melalui jembatan lintas rantai, maka pekerjaan pelacakan dana dan langkah pertama yang memicu proses KYC akan tetap menjadi titik kunci dalam kasus tersebut.

Karena alamat dompet yang terlibat belum dipublikasikan, platform perdagangan dapat merencanakan rencana respon untuk 14 hingga 90 hari ke depan berdasarkan tiga jalur inti. Tabel di bawah ini mencantumkan “Model Transfer Dana Tingkat Pertama”, indikator yang perlu diperhatikan, serta rentang probabilitas untuk pembekuan dan pemulihan dana berdasarkan struktur pasar dan situasi regulasi tahun 2025:

Garis waktu kasus dapat disimpulkan berdasarkan model di atas.

Dalam 24-72 jam pertama, perlu fokus pada penggabungan dan pemindahan dana awal. Jika alamat yang terlibat terungkap dan dana tersebut termasuk stablecoin, penerbit harus segera diberitahu untuk memulai pemeriksaan daftar hitam; jika dana ada dalam bentuk Bitcoin atau Ethereum, perlu memantau pergerakan mixer, jembatan lintas rantai, serta apakah sebelum penarikan ke mata uang fiat beralih ke USDT.

Sesuai dengan proses kolaborasi “Pusat Pengaduan Kejahatan Internet”, jika ada tempat yang memerlukan KYC untuk aliran dana, biasanya akan mengeluarkan “Surat Perlindungan Aset” dan membekukan akun terkait bursa dalam waktu 7-14 hari.

Dalam 30-90 hari, jika muncul jalur transaksi koin privasi, fokus penyelidikan akan beralih ke petunjuk off-chain, termasuk pengambilan bukti perangkat, catatan komunikasi, dan jejak terkait penipuan “pengiriman palsu” — pekerjaan pelacakan dana oleh TRM Labs dan lembaga sejenis juga akan secara bertahap dilanjutkan pada fase ini.

Desain dompet terus diperbarui untuk menghadapi risiko ancaman fisik.

Pada tahun 2025, penggunaan “dompet komputasi multi-pihak” dan “dompet abstraksi akun” semakin meluas, dengan penambahan fungsi kontrol strategi, pemulihan tanpa benih, batas transfer harian, dan proses persetujuan multifaktor — desain ini dapat mengurangi risiko “paparan titik tunggal” kunci privat dalam kejadian pemaksaan fisik (yaitu, kunci privat tidak akan bocor melalui perangkat atau tahap tunggal).

Fungsi “penguncian waktu” pada tingkat kontrak (yang mengacu pada mekanisme pengaturan penundaan eksekusi perdagangan) dan “batas pengeluaran” dapat memperlambat kecepatan transfer dana bernilai tinggi. Jika akun dicuri, hal ini juga dapat menciptakan jendela waktu untuk memberikan peringatan kepada penerbit atau bursa.

Langkah-langkah perlindungan ini tidak dapat menggantikan norma keamanan dasar dalam penggunaan perangkat dan keamanan rumah, tetapi dapat mengurangi kemungkinan pencuri berhasil mencuri uang ketika mereka mendapatkan akses ke ponsel atau laptop.

Laporan dari “San Francisco Chronicle” telah memberikan fakta inti dari kasus tersebut, tetapi situs web resmi Kepolisian San Francisco belum mengeluarkan pengumuman khusus terkait kasus itu.

Perkembangan selanjutnya dari kasus ini akan bergantung pada dua faktor utama: pertama, apakah alamat target yang terlibat akan dipublikasikan, dan kedua, apakah penerbit stablecoin atau bursa telah menerima permintaan untuk peninjauan dan intervensi.