Sumber: Chainalysis; disusun oleh: Bai Shui, Jinse Caijing
TL;DR
Dengan semakin meningkatnya adopsi cryptocurrency, serta sistem pembayaran peer-to-peer seperti PayPal dan Zelle yang semakin menjadi arus utama, para penipu sedang mencari lebih banyak cara untuk memanfaatkan sistem keuangan terdesentralisasi.
Penipu sering kali dapat mentransfer dana antar berbagai bank atau sistem dengan kecepatan lebih cepat dibandingkan penyelidik, sehingga memanfaatkan keterlambatan antara deteksi dan respons koordinasi.
Dengan menganalisis hubungan data (seperti cap waktu, perilaku alamat, pola transaksi, alamat email, log IP, dan kepemilikan akun), penyelidik dapat menemukan hubungan tersembunyi antara aktivitas.
Penipuan keuangan tidak lagi semarak seperti sebelumnya. Penipu saat ini tidak hanya melakukan phishing kartu kredit, tetapi juga melaksanakan rencana internasional yang kompleks yang melintasi berbagai platform, mata uang, dan teknologi. Dengan meningkatnya penggunaan cryptocurrency dan sistem pembayaran peer-to-peer (P2P) (seperti PayPal, Venmo, Zelle, Revolut, dan Wise), penipu sedang mencari lebih banyak cara untuk memanfaatkan sistem keuangan yang terdesentralisasi.
Dengan melompat antara blockchain dan platform pembayaran tradisional, penipu berusaha membuat aktivitas mereka lebih sulit dilacak. Strategi multi-platform ini memberikan tantangan besar bagi penyelidik dan tim kepatuhan: hanya melihat satu buku besar atau log transaksi sudah tidak cukup. Sebaliknya, sekarang lebih dari sebelumnya, ada kebutuhan untuk menghubungkan data on-chain dan off-chain untuk mengungkap penipu modern.
Ekosistem Keuangan Terisolasi
Kerangka operasional lembaga keuangan tradisional dan platform kripto sama sekali berbeda. Bank mengandalkan infrastruktur terpusat, menerapkan protokol ketat untuk mengenali nasabah Anda (KYC), dan menjaga catatan transaksi yang komprehensif. Sebaliknya, platform kripto memiliki tingkat privasi dan transparansi yang berbeda, tergantung pada apakah mereka terpusat atau terdesentralisasi. Sistem ini jarang berinteraksi secara langsung, yang menciptakan lingkungan data terisolasi yang sulit untuk berbagi informasi.
Direktur Regulasi dan Kepatuhan Chainalysis, Caitlin Barnett, mengatakan: "Ketika dana dipindahkan dari satu sistem ke sistem lain, seperti dari Zelle ke dompet kripto, biasanya tidak ada mekanisme bawaan untuk melacak aliran dana lintas platform. Penyelidik yang terbatas pada satu bidang jarang memiliki gambaran lengkap, dan ketidakjelasan ini dapat membuat mereka kekurangan penilaian. Bahkan dalam bidang keuangan tradisional, pulau informasi masih ada. Bank tidak akan berbagi data penipuan secara real-time seperti ACH, transfer kawat, dan aplikasi P2P; mereka beroperasi secara independen, dan perbedaan geografis atau regulasi semakin memperburuk pengawasan."
Penipu sering kali dapat mentransfer dana antar bank atau sistem dengan kecepatan yang lebih cepat daripada penyelidik, sehingga memanfaatkan keterlambatan antara deteksi dan respons koordinasi. Oleh karena itu, karena sulitnya melacak kegiatan ilegal dari ujung ke ujung, penipuan multi-platform dapat menjadi sangat merajalela.
Untungnya, kami dapat menjembatani kesenjangan antara metode pembayaran tradisional dan metode pembayaran berbasis blockchain. Dengan menganalisis hubungan data (seperti timestamp, perilaku alamat, pola transaksi, alamat email, log IP, dan kepemilikan akun), penyelidik dapat menemukan hubungan tersembunyi antara aktivitas.
Tautan lintas platform untuk menghubungkan data off-chain dan on-chain
Gambar di bawah menunjukkan jumlah alamat kripto penipuan unik dari Januari 2020 hingga Maret 2025, di mana kita dapat melihat tren peningkatan yang tajam mulai pertengahan 2023. Dari Desember 2024 hingga Maret 2025, jumlah alamat baru yang ditambahkan setiap bulan melebihi 1 juta, mencerminkan bahwa penipuan dan kecurangan sebagai masalah global sedang meningkat dengan cepat.
Dalam ekosistem kripto, penipu semakin meningkatkan jumlah saluran yang mereka gunakan, memanfaatkan pulau untuk secara bersamaan mengurangi peluang tertangkap dan memperluas aktivitas mereka. Gambar di bawah menunjukkan sepuluh layanan konversi yang paling cepat pertumbuhannya terkait dengan alamat penipu, di mana kita melihat peningkatan popularitas yurisdiksi yang terkena sanksi, layanan perjudian, bursa desentralisasi, dan bursa tanpa KYC tahun demi tahun; ini tidak mengherankan, karena sebagian besar di antaranya termasuk dalam kategori berisiko tinggi atau ilegal.
Selain itu, dengan melihat alamat email yang terkait dengan penipu (yang mereka gunakan untuk mendaftar akun di lembaga keuangan), kami menemukan satu alamat email yang terkait dengan 91 penipuan yang berbeda. Sangat umum bagi para penipu untuk menggunakan berbagai platform pembayaran—juga karena ini mengurangi kemungkinan penyelidik mengenali pola yang sama.
Selanjutnya, kita akan mempelajari sebuah studi kasus yang melibatkan alamat cryptocurrency yang terkait dengan penipu, yang juga menerima dana di platform pembayaran tradisional.
Penipu mengoperasikan beberapa platform
Dulu, sebagian besar penipu fokus pada pelaksanaan skema Ponzi besar yang dikelola dengan hati-hati, yang juga umum terjadi pada penipuan crypto di awal. Tetapi kini, meluncurkan situs penipuan dalam skala besar dan menghubungkannya ke berbagai platform pembayaran menjadi lebih mudah. Dalam satu contoh, kami menemukan alamat crypto yang memiliki riwayat interaksi dengan layanan pembayaran tradisional, yang terhubung ke 65 situs penipuan unik. Seperti yang ditunjukkan dalam grafik Chainalysis Reactor di bawah, penipu ini memperoleh sekitar 89.000 dolar AS dari sebuah bursa terpusat di Amerika.
Selain itu, analisis di blockchain juga mengungkap contoh lain, yaitu dua alamat penipuan yang dikendalikan oleh operator yang sama terhubung ke alamat email yang memiliki sejarah menjalankan 50 situs web penipuan unik.
Dalam contoh lain, pada 20 Agustus 2024, kami mengidentifikasi seorang penipu melalui informasi Zelle yang diberikan kepada korban oleh penipu dalam proses rekayasa sosial. Dengan menggunakan informasi off-chain ini, kami menggunakan pendekatan heuristik untuk menemukan dompet on-chain yang terkait dengan penipu. Perlu dicatat bahwa transfer pertama yang dilakukan oleh korban terjadi seminggu setelah kami pertama kali menemukan penipu. Selisih waktu ini mungkin memberikan kesempatan untuk menandai dan menyelidiki penipuan sebelum kehilangan dana.
Karena penipu menyebarkan aktivitas mereka di berbagai nama domain dan akun, mengandalkan sinyal on-chain tradisional biasanya tidak cukup untuk mengungkap seluruh jangkauan tindakan mereka. Menghubungkan data on-chain dengan intelijen off-chain (seperti alamat email, infrastruktur jaringan, dan penggunaan layanan pembayaran) memberikan konteks yang lebih luas yang diperlukan untuk mengaitkan penipuan yang tampaknya terisolasi dan lebih efektif dalam menghancurkan jaringan ini.
Era Baru Pencegahan Penipuan Cryptocurrency
Penipu tidak lagi dapat mengandalkan pemisahan antara sistem keuangan untuk menyembunyikan diri mereka. Kemampuan untuk menghubungkan data off-chain dan on-chain sedang membentuk kembali perjuangan melawan penipuan, mengungkap pola dan identitas yang sebelumnya sulit terdeteksi. Seiring dengan semakin kompleksnya kejahatan keuangan, analisis multi-platform sangat penting untuk tetap unggul dan mencegah penipuan kripto.
Bagi lembaga penegak hukum, lembaga keuangan, dan bursa cryptocurrency, perubahan ini merupakan tantangan sekaligus peluang. Mereka yang mengadopsi strategi deteksi lintas platform akan dapat menghadapi dengan lebih baik - tidak hanya terhadap ancaman saat ini, tetapi juga terhadap ancaman yang mungkin terjadi di masa depan.
Konten ini hanya untuk referensi, bukan ajakan atau tawaran. Tidak ada nasihat investasi, pajak, atau hukum yang diberikan. Lihat Penafian untuk pengungkapan risiko lebih lanjut.
Chainalysis: Bagaimana Menghindari Penipuan Aset Kripto di Data off-chain dan on-chain
Sumber: Chainalysis; disusun oleh: Bai Shui, Jinse Caijing
TL;DR
Penipuan keuangan tidak lagi semarak seperti sebelumnya. Penipu saat ini tidak hanya melakukan phishing kartu kredit, tetapi juga melaksanakan rencana internasional yang kompleks yang melintasi berbagai platform, mata uang, dan teknologi. Dengan meningkatnya penggunaan cryptocurrency dan sistem pembayaran peer-to-peer (P2P) (seperti PayPal, Venmo, Zelle, Revolut, dan Wise), penipu sedang mencari lebih banyak cara untuk memanfaatkan sistem keuangan yang terdesentralisasi.
Dengan melompat antara blockchain dan platform pembayaran tradisional, penipu berusaha membuat aktivitas mereka lebih sulit dilacak. Strategi multi-platform ini memberikan tantangan besar bagi penyelidik dan tim kepatuhan: hanya melihat satu buku besar atau log transaksi sudah tidak cukup. Sebaliknya, sekarang lebih dari sebelumnya, ada kebutuhan untuk menghubungkan data on-chain dan off-chain untuk mengungkap penipu modern.
Ekosistem Keuangan Terisolasi
Kerangka operasional lembaga keuangan tradisional dan platform kripto sama sekali berbeda. Bank mengandalkan infrastruktur terpusat, menerapkan protokol ketat untuk mengenali nasabah Anda (KYC), dan menjaga catatan transaksi yang komprehensif. Sebaliknya, platform kripto memiliki tingkat privasi dan transparansi yang berbeda, tergantung pada apakah mereka terpusat atau terdesentralisasi. Sistem ini jarang berinteraksi secara langsung, yang menciptakan lingkungan data terisolasi yang sulit untuk berbagi informasi.
Direktur Regulasi dan Kepatuhan Chainalysis, Caitlin Barnett, mengatakan: "Ketika dana dipindahkan dari satu sistem ke sistem lain, seperti dari Zelle ke dompet kripto, biasanya tidak ada mekanisme bawaan untuk melacak aliran dana lintas platform. Penyelidik yang terbatas pada satu bidang jarang memiliki gambaran lengkap, dan ketidakjelasan ini dapat membuat mereka kekurangan penilaian. Bahkan dalam bidang keuangan tradisional, pulau informasi masih ada. Bank tidak akan berbagi data penipuan secara real-time seperti ACH, transfer kawat, dan aplikasi P2P; mereka beroperasi secara independen, dan perbedaan geografis atau regulasi semakin memperburuk pengawasan."
Penipu sering kali dapat mentransfer dana antar bank atau sistem dengan kecepatan yang lebih cepat daripada penyelidik, sehingga memanfaatkan keterlambatan antara deteksi dan respons koordinasi. Oleh karena itu, karena sulitnya melacak kegiatan ilegal dari ujung ke ujung, penipuan multi-platform dapat menjadi sangat merajalela.
Untungnya, kami dapat menjembatani kesenjangan antara metode pembayaran tradisional dan metode pembayaran berbasis blockchain. Dengan menganalisis hubungan data (seperti timestamp, perilaku alamat, pola transaksi, alamat email, log IP, dan kepemilikan akun), penyelidik dapat menemukan hubungan tersembunyi antara aktivitas.
Tautan lintas platform untuk menghubungkan data off-chain dan on-chain
Gambar di bawah menunjukkan jumlah alamat kripto penipuan unik dari Januari 2020 hingga Maret 2025, di mana kita dapat melihat tren peningkatan yang tajam mulai pertengahan 2023. Dari Desember 2024 hingga Maret 2025, jumlah alamat baru yang ditambahkan setiap bulan melebihi 1 juta, mencerminkan bahwa penipuan dan kecurangan sebagai masalah global sedang meningkat dengan cepat.
Dalam ekosistem kripto, penipu semakin meningkatkan jumlah saluran yang mereka gunakan, memanfaatkan pulau untuk secara bersamaan mengurangi peluang tertangkap dan memperluas aktivitas mereka. Gambar di bawah menunjukkan sepuluh layanan konversi yang paling cepat pertumbuhannya terkait dengan alamat penipu, di mana kita melihat peningkatan popularitas yurisdiksi yang terkena sanksi, layanan perjudian, bursa desentralisasi, dan bursa tanpa KYC tahun demi tahun; ini tidak mengherankan, karena sebagian besar di antaranya termasuk dalam kategori berisiko tinggi atau ilegal.
Selain itu, dengan melihat alamat email yang terkait dengan penipu (yang mereka gunakan untuk mendaftar akun di lembaga keuangan), kami menemukan satu alamat email yang terkait dengan 91 penipuan yang berbeda. Sangat umum bagi para penipu untuk menggunakan berbagai platform pembayaran—juga karena ini mengurangi kemungkinan penyelidik mengenali pola yang sama.
Selanjutnya, kita akan mempelajari sebuah studi kasus yang melibatkan alamat cryptocurrency yang terkait dengan penipu, yang juga menerima dana di platform pembayaran tradisional.
Penipu mengoperasikan beberapa platform
Dulu, sebagian besar penipu fokus pada pelaksanaan skema Ponzi besar yang dikelola dengan hati-hati, yang juga umum terjadi pada penipuan crypto di awal. Tetapi kini, meluncurkan situs penipuan dalam skala besar dan menghubungkannya ke berbagai platform pembayaran menjadi lebih mudah. Dalam satu contoh, kami menemukan alamat crypto yang memiliki riwayat interaksi dengan layanan pembayaran tradisional, yang terhubung ke 65 situs penipuan unik. Seperti yang ditunjukkan dalam grafik Chainalysis Reactor di bawah, penipu ini memperoleh sekitar 89.000 dolar AS dari sebuah bursa terpusat di Amerika.
Selain itu, analisis di blockchain juga mengungkap contoh lain, yaitu dua alamat penipuan yang dikendalikan oleh operator yang sama terhubung ke alamat email yang memiliki sejarah menjalankan 50 situs web penipuan unik.
Dalam contoh lain, pada 20 Agustus 2024, kami mengidentifikasi seorang penipu melalui informasi Zelle yang diberikan kepada korban oleh penipu dalam proses rekayasa sosial. Dengan menggunakan informasi off-chain ini, kami menggunakan pendekatan heuristik untuk menemukan dompet on-chain yang terkait dengan penipu. Perlu dicatat bahwa transfer pertama yang dilakukan oleh korban terjadi seminggu setelah kami pertama kali menemukan penipu. Selisih waktu ini mungkin memberikan kesempatan untuk menandai dan menyelidiki penipuan sebelum kehilangan dana.
Karena penipu menyebarkan aktivitas mereka di berbagai nama domain dan akun, mengandalkan sinyal on-chain tradisional biasanya tidak cukup untuk mengungkap seluruh jangkauan tindakan mereka. Menghubungkan data on-chain dengan intelijen off-chain (seperti alamat email, infrastruktur jaringan, dan penggunaan layanan pembayaran) memberikan konteks yang lebih luas yang diperlukan untuk mengaitkan penipuan yang tampaknya terisolasi dan lebih efektif dalam menghancurkan jaringan ini.
Era Baru Pencegahan Penipuan Cryptocurrency
Penipu tidak lagi dapat mengandalkan pemisahan antara sistem keuangan untuk menyembunyikan diri mereka. Kemampuan untuk menghubungkan data off-chain dan on-chain sedang membentuk kembali perjuangan melawan penipuan, mengungkap pola dan identitas yang sebelumnya sulit terdeteksi. Seiring dengan semakin kompleksnya kejahatan keuangan, analisis multi-platform sangat penting untuk tetap unggul dan mencegah penipuan kripto.
Bagi lembaga penegak hukum, lembaga keuangan, dan bursa cryptocurrency, perubahan ini merupakan tantangan sekaligus peluang. Mereka yang mengadopsi strategi deteksi lintas platform akan dapat menghadapi dengan lebih baik - tidak hanya terhadap ancaman saat ini, tetapi juga terhadap ancaman yang mungkin terjadi di masa depan.