Langsung ke konten 
Hacker kripto kini memindahkan dana curian hanya dalam waktu 2 detik setelah serangan dimulai—seringkali sebelum korban mengumumkan pelanggaran ke publik.
Laporan Global Ledger 2025 menganalisis 255 kasus peretasan senilai US$4,04 miliar dan menemukan: 76% kasus dana dipindah sebelum pengumuman publik (naik ke 84,6% di paruh kedua 2025).
Hampir setengah dana curianmengalir melalui bridge cross-chain, sementara penggunaan mixer seperti Tornado Cash melonjak ke 41,57% kasus.
Sekitar 49% aset curian masih belum dibelanjakan—hacker menunda likuidasi untuk hindari deteksi.
Poin Utama Kecepatan transfer awal — Rata-rata hanya 2 detik untuk perpindahan pertama setelah hack.
Waktu pencucian keseluruhan — Naik dari 8 harimenjadi 10,6 harikarena pemantauan ketat setelah publikasi kasus.
Jalur utama — Bridge cross-chain, Tornado Cash, pencairan langsung ke exchange turun drastis.
Dana belum dibelanjakan — Hampir 49% aset curian masih tersimpan di wallet, menunggu pencucian bertahap.
Ethereum dominan — Sumbang US$2,44 miliar kerugian
Pemulihan rendah — Hanya 9,52% dana dibekukan, 6,52% berhasil dikembalikan.
Implikasi Jangka Pendek Hacker kini memanfaatkan “jendela 2 detik” sebelum tim keamanan, exchange, atau analitik blockchain bereaksi.
Setelah pengumuman publik, pemantauan meningkat tajam → pelaku pecah dana ke banyak wallet dan jalur cross-chain untuk hindari pelacakan.
Ini membuat pemulihan semakin sulit dan lambat.
Outlook 2026 Kecepatan transfer awal yang ekstremdan waktu pencucian yang lebih lama menunjukkan evolusi taktik hacker: sprint instan di detik pertama, maraton bertahap setelahnya.
Jika tidak ada perbaikan koordinasi deteksi real-time di exchange & bridge, kerugian tahunan bisa terus meningkat.
Pantau penggunaan bridge & mixer—keduanya jadi indikator utama aktivitas pencucian baru.
Survey Note: Era Pencucian 2 Detik – Evolusi Taktik Hacker Kripto dan Mengapa Pemulihan Semakin Sulit Laporan Global Ledger 2025 menganalisis 255 kasus peretasan kripto senilai total US$4,04 miliar dan mengungkap perubahan signifikan dalam kecepatan serta metode pencucian dana curian.
Temuan paling mencolok: hacker kini bergerak dalam hitungan 2 detik untuk transfer dana pertama setelah eksploitasi berhasil—seringkali sebelum korban atau platform mengumumkan ke publik.
1.
Kecepatan Transfer Awal yang Ekstrem 76% kasus secara keseluruhan: dana dipindah sebelum pengumuman publik.
84,6% kasus di paruh kedua 2025: transfer awal terjadi sebelum korban sadar atau mengumumkan.
Waktu transfer pertama rata-rata 2 detik setelah hack berhasil.
Ini berarti hacker memanfaatkan “jendela emas” sebelum: Tim keamanan internal bereaksi Exchange membekukan alamat terkait Perusahaan analitik blockchain (Chainalysis, Elliptic, dll.) memberi label alamat curian Komunitas & media mulai melacak transaksi 2.
Waktu Pencucian Keseluruhan Makin Lama Meski sprint awal sangat cepat, proses pencucian penuh justru melambat: Awal 2025: rata-rata 8 hari sampai dana mencapai titik deposit akhir (exchange, mixer, dll.) Paruh kedua 2025: naik menjadi 10,6 hari Alasan utama: setelah pengumuman publik, pemantauan meningkat tajam → hacker harus pecah dana ke banyak wallet kecil, gunakan bridge cross-chain berlapis, dan tunda likuidasi hingga perhatian mereda.
3.
Jalur Pencucian Favorit Saat Ini Bridge cross-chain → jalur dominan, menyalurkan 49% dana curian
Contoh kasus Bybit: 94,91% dana curian dialirkan melalui bridge.
Tornado Cash → muncul di 41,57% kasus peretasan 2025, penggunaan melonjak tajam di paruh kedua tahun.
Pencairan langsung ke exchange terpusat → turun drastis di paruh kedua 2025.
DeFi & protokol privasi → penerima dana curian meningkat karena lebih sulit dilacak dibanding CEX.
4.
Dana Belum Dibelanjakan: Strategi Tunda Likuidasi Hampir 49% aset curian masih belum dibelanjakan saat analisis dilakukan.
Ini menunjukkan strategi baru: Hacker menahan dana dalam jumlah besar di wallet dingin atau multi-sig.
Likuidasi ditunda hingga: Kasus kehilangan perhatian publik Alamat curian tidak lagi diawasi ketat Dibutuhkan waktu untuk pecah dana ke ribuan wallet kecil Strategi ini efektif menghindari deteksi massal dan blacklisting alamat oleh exchange & analitik blockchain.
5.
Dominasi Ethereum dan Skala Kerugian Ethereum menyumbang US$2,44 miliar kerugian (60,64% dari total US$4,04 miliar dalam 255 kasus).
Ini konsisten dengan fakta bahwa sebagian besar protokol DeFi & bridge utama masih berjalan di Ethereum.
Pemulihan dana sangat rendah Hanya 9,52% dana berhasil dibekukan.
6,52% berhasil dikembalikan ke korban.
6.
Pelajaran & Outlook 2026 Kecepatan transfer awal yang ekstremdan waktu pencucian keseluruhan yang lebih lama menunjukkan evolusi taktik hacker: Sprint instan di detik pertama untuk hindari deteksi awal.
Maraton bertahap setelahnya untuk hindari pelacakan setelah publikasi kasus.
Jika tidak ada perbaikan signifikan pada: Koordinasi real-time antar exchange & bridge Deteksi otomatis alamat curian dalam hitungan detik Kolaborasi global antara regulator, exchange, dan analitik blockchain maka kerugian tahunan kemungkinan besar terus meningkat, dan dana curian yang belum dibelanjakan akan terus menumpuk di wallet-wallet tersembunyi.
Kesimpulan Era pencucian kripto kini dihitung dalam detik untuk transfer awal dan hari untuk pencairan akhir.
Hacker bergerak lebih cepat dari korban & penegak hukum di tahap pertama, lalu beralih ke strategi lambat & bertahap untuk hindari deteksi.
Balapan ini belum selesai—hanya berpindah ke fase baru.
