Peluang Pemulihan Dana yang Diretas
Sekitar 46% dari dana yang diretas terjebak dalam rantai blockchain, menunjukkan adanya peluang untuk pemulihan pasca-insiden, kata analis dari Global Ledger.
Kecepatan Pergerakan Dana oleh Peretas
Peretas bergerak cepat, tetapi sistem yang mengejar mereka masih kesulitan untuk mengejar. Sebuah laporan baru dari perusahaan intelijen blockchain, Global Ledger, berdasarkan ratusan insiden, menunjukkan bahwa dalam banyak kasus, dana yang dicuri tiba di tempat pencucian sebelum peretasan diumumkan secara publik.
Secara rata-rata, diperlukan 43,83 jam sejak pelanggaran awal hingga insiden dilaporkan oleh proyek yang menjadi korban atau penyelidik pihak ketiga, sesuai laporan yang dibagikan kepada crypto.news.
Rincian Waktu dalam Penanganan Insiden
Sementara itu, peretas cenderung memindahkan dana yang dicuri ke entitas pertama yang teridentifikasi, seperti bursa, pencampur crypto, atau protokol keuangan terdesentralisasi, dalam waktu rata-rata 46,74 jam.
Namun, penundaan terpanjang terjadi pada jendela antara pengungkapan publik dan interaksi penyerang dengan layanan pencucian, yang rata-rata membutuhkan 78,55 jam. Ini menunjukkan bahwa dana sering kali sudah dalam perjalanan jauh sebelum peretasan diketahui publik.
Garis Waktu Kunci dari Insiden
Total, peneliti Global Ledger mengukur empat garis waktu kunci dari ratusan insiden: dari pelanggaran hingga pemindahan dana, dari pelanggaran hingga pelaporan, dari pelanggaran hingga interaksi dengan entitas pertama, dan dari pengungkapan publik hingga aktivitas pencucian.
Peristiwa yang menargetkan proyek NFT, misalnya, menunjukkan pergerakan dana yang paling lambat. Rata-rata, diperlukan 563,63 jam — atau hampir 24 hari — agar dana dari eksploitasi ini berpindah dari entitas pertama ke entitas terakhir yang diketahui dalam rantai pencucian.
Lex Fisun, Co-founder dan CEO Global Ledger, menyampaikan bahwa penundaan yang lama — dalam kasus NFT — tidak hanya terkait dengan likuiditas rendah karena token ini “unik dan lebih sulit untuk dipindahkan secara diam-diam.”
Menurutnya, “Tidak ada manual yang jelas di sini; pencucian biasanya melibatkan perdagangan wash atau rekayasa sosial. Ingat eksploitasi The Idols, di mana penyerang menguras $340.000 dalam stETH tetapi terjebak dengan NFT terkaitnya.”
Variasi Jalur Pencucian Berdasarkan Jenis Proyek
Laporan tersebut menyoroti bagaimana jalur pencucian bervariasi tergantung pada jenis proyek yang dieksploitasi. Platform DeFi dan token biasanya melihat dana bergerak melalui saluran pencucian dalam waktu 230 jam, sementara platform pembayaran menunjukkan perputaran tercepat: hanya 0,6 jam rata-rata. Eksploitasi dalam permainan dan metaverse juga termasuk dalam arus tercepat, dengan waktu perpindahan kurang dari 25 jam.
Peluang untuk Pelacakan dan Pemulihan
Meskipun aliran dana yang cepat dan terfragmentasi, jumlah aset yang diretas yang tetap tidak terpakai sangat mencolok. Menurut data, hampir 46% dari dana yang dicuri masih tidak tersentuh, menunjukkan adanya peluang besar untuk pelacakan yang berkepanjangan dan kemungkinan pemulihan.
Sementara banyak dana terjebak, semakin banyak yang mengalir melalui jalur lintas rantai yang sulit dilacak. Laporan tersebut menunjukkan bahwa 42,23% dari dana yang dicuri dipindahkan antar rantai, menghindari sistem pemantauan spesifik rantai.
Peran Protokol Pencucian Uang
Data Global Ledger juga menunjukkan bahwa Tornado Cash tetap menjadi protokol pencucian yang dominan, digunakan dalam lebih dari 50% kasus yang dilacak oleh perusahaan. Meskipun ada sanksi dari Departemen Keuangan AS pada tahun 2022, layanan ini tetap memegang peran sentral dalam pencucian uang pasca-peretasan.
Fisun mencatat: “Aliran yang lebih lambat melalui bursa terpusat — kini rata-rata lebih dari 425 jam — tidak selalu mencerminkan kepatuhan yang lebih baik saja. Ini merupakan kombinasi yang memang dirancang.”
Hanya sebagian kecil dari dana yang dibekukan oleh tim penegakan atau kepatuhan. Laporan tersebut menunjukkan bahwa respons waktu nyata tetap jarang, meskipun alat analitik dan pemantauan semakin maju.
Kesimpulan
Angka-angka ini menunjukkan tantangan yang berkelanjutan, tetapi juga menyoroti di mana pihak pertahanan dapat mendapatkan keunggulan. Jeda waktu — yang sering diukur dalam hitungan hari — menunjukkan bahwa masih ada ruang untuk bertindak sebelum dana yang dicuri sepenuhnya menghilang.
