Dalam peningkatan besar upaya penegakan hukum internasional yang menargetkan infrastruktur crypto ilegal, Kantor Kepolisian Kriminal Federal Jerman (BKA), bekerja sama dengan kantor kejaksaan publik Frankfurt, telah menyita lebih dari 34 juta euro ($38 juta) dalam bentuk mata uang kripto yang terhubung ke pencucian dana dari peretasan besar $1,4 miliar Bybit yang terjadi pada Februari 2025.
Aset yang disita - terdiri dari Bitcoin (BTC), Ethereum (ETH), Litecoin (LTC), dan Dash (DASH) - diambil dari eXch, sebuah platform cryptocurrency yang tidak banyak diketahui yang telah lama beroperasi di pinggiran ekonomi kripto sebagai layanan pertukaran anonim. Pihak berwenang juga menutup infrastruktur server Jerman eXch, menyita lebih dari delapan terabyte data dalam apa yang mereka sebut sebagai penurunan terkoordinasi dari gerbang pencucian utama.
Ini menandai penyitaan crypto terbesar ketiga dalam sejarah penegakan hukum federal Jerman dan menyoroti bagaimana layanan kripto yang kurang diatur terus memainkan peran sentral dalam mencuci hasil dari peretasan besar, eksploitasi, dan aktivitas web gelap.
eXch: Mixer Crypto yang Beroperasi Tanpa Pengawasan
Platform eXch, yang dilaporkan beroperasi sejak 2014, berfungsi sebagai hub pertukaran crypto yang memungkinkan pengguna untuk secara anonim menukar berbagai aset digital - tanpa implementasi protokol know-your-customer (KYC) atau anti-money laundering (AML).
Tidak seperti pertukaran terpusat yang kini diwajibkan di bawah peraturan Eropa dan AS untuk melacak aktivitas pengguna, menandai transaksi yang mencurigakan, dan mengirimkan laporan kepada pihak berwenang, eXch secara eksplisit memposisikan dirinya sebagai jembatan pseudo-anonim dan tanpa penyimpanan antara mata uang kripto utama, termasuk koin yang berorientasi privasi.
Menurut jaksa Jerman, platform ini memproses lebih dari $1,9 miliar dalam volume transaksi sepanjang sejarah operasionalnya. Sebagian besar dari aliran ini, mereka klaim, kemungkinan terkait dengan aktivitas kriminal, termasuk dana dari peretasan Bybit Februari 2025, di mana peretas mengambil $1,4 miliar dalam aset digital, menjadikannya salah satu eksploitasi pertukaran terpusat terbesar yang pernah tercatat.
Tautan Forensik ke Peretasan Bybit dan Eksploitasi Besar Lainnya
Forensik digital dari otoritas Jerman dan analis independen menunjukkan eXch sebagai saluran sentral untuk mengonversi dan menutupi aset kripto yang dicuri, terutama setelah peretasan Bybit. Penyelidik blockchain ZachXBT, yang dikenal karena mengungkap rute pencucian yang ilegal, adalah salah satu dari yang pertama menyoroti peran eXch dalam mengaburkan lebih dari $35 juta dalam ETH yang terkait dengan pelanggaran Bybit.
Dalam sebuah posting yang dibagikan pada bulan Februari, ZachXBT mencatat bahwa 5.000 ETH yang terhubung ke eksploitasi tersebut telah dikirim ke alamat baru dan kemudian dicuci melalui eXch sebelum dijembatani ke Bitcoin lewat Chainflip, alat interoperabilitas lain. Transaksi yang sama terlihat dalam peretasan lainnya, termasuk yang terkait dengan Grup Lazarus Korea Utara, meskipun tidak ada atribusi langsung yang dikonfirmasi.
Selain Bybit, eXch diduga digunakan untuk memproses dana yang dicuri dari pencurian profil tinggi lainnya, termasuk eksploitasi Multisig, insiden FixedFloat, dan serangan kreditur Genesis senilai $243 juta, menurut ZachXBT dan penyelidik blockchain lainnya.
Tanggapan Hukum: Penyitaan Infrastruktur dan Penyelidikan Kriminal
Pada 9 Mei, lembaga penegak hukum Jerman melaksanakan operasi pencarian dan penyitaan yang terkoordinasi, mengambil alih infrastruktur backend eXch, yang dihosting di server yang berbasis di Jerman. Penyelidik kini menelusuri lebih dari delapan terabyte data yang disita, yang mungkin berisi catatan alamat dompet, log komunikasi, dan metadata transaksi yang dapat mengaitkan operator eXch - dan pengguna mereka - dengan aktivitas kriminal.
BKA menggambarkan eXch bukan sebagai penyedia layanan keuangan yang sah tetapi sebagai alat untuk "pertukaran crypto" yang memungkinkan pencucian aset digital secara anonim dan cepat, terutama dari asal-usul yang dilarang. Para jaksa menekankan bahwa jenis infrastruktur ini menghadirkan risiko serius terhadap transparansi keuangan dan penegakan AML.
Jaksa publik senior Benjamin Krause menyatakan, "Pertukaran crypto adalah komponen penting dalam ekonomi bawah tanah. Ini memungkinkan peretas, pencari kartu, dan aktor darknet untuk menyembunyikan dan menggunakan kembali hasil dari kejahatan mereka. Membongkar layanan ini sangat penting untuk mengganggu lapisan keuangan kejahatan dunia maya."
Konteks Regulasi dan Industri: Lanskap AML Eropa yang Berkembang
Penyitaan ini terjadi seiring Uni Eropa mempersiapkan untuk melaksanakan Regulasi Anti-Pencucian Uang (AMLR) yang komprehensif pada Juli 2027, yang akan memperkenalkan persyaratan KYC yang ketat dan melarang koin privasi di platform berlisensi. Kasus eXch menggambarkan mengapa regulator UE semakin khawatir dengan alat yang terdesentralisasi dan pseudo-anonim yang berada di luar batas peraturan yang ada.
Di bawah AMLR, platform seperti eXch - jika mereka berusaha untuk beroperasi di UE - akan diwajibkan untuk memverifikasi identitas pengguna, memantau interaksi dompet, dan berbagi data transaksi dengan Unit Intelijen Keuangan nasional. Regulasi juga memberi wewenang kepada lembaga untuk mengambil tindakan cepat terhadap entitas yang tidak terdaftar yang beroperasi di atau melayani warga negara UE.
Namun, penegakan tetap kompleks. Layanan seperti eXch sering berfungsi sebagai model hibrida, yang merutekan melalui jaringan terpusat dan terdesentralisasi, membuat klaim yurisdiksi sulit dan memungkinkan mereka untuk melanjutkan operasi selama bertahun-tahun sebelum mendapat perhatian.
Keberhasilan penurunan BKA menandai evolusi dalam kapasitas penegakan hukum dan kolaborasi lintas batas. Ini juga mencerminkan tekanan yang meningkat pada regulator untuk secara proaktif menargetkan infrastruktur crypto ilegal, daripada menunggu peretasan terjadi dan mencoba melacak dana setelahnya.
Anonimitas vs. Kepatuhan: Perdebatan Mengenai Layanan Pertukaran
Platform seperti eXch menempati ruang yang kontroversial dalam ekosistem crypto. Di satu sisi, mereka memungkinkan likuiditas yang lebih besar, interoperabilitas lintas rantai, dan pseudo-anonimitas - fitur yang banyak pengguna anggap penting bagi ethos crypto. Di sisi lain, mereka sering dieksploitasi oleh para pelaku jahat yang berusaha mengaburkan asal dana yang dicuri.
Tidak seperti mixer seperti Tornado Cash, yang mengandalkan mekanisme pengaburan berbasis kontrak pintar, eXch berfungsi lebih seperti mixer terpusat tanpa kontrol kepatuhan, menurut analis. Ini memungkinkan pengguna untuk memperdagangkan dana tanpa registrasi, cek KYC, atau bahkan log pihak lawan. Penyitaan ini menunjukkan bahwa bahkan layanan tanpa penyimpanan atau dengan penyimpanan rendah kini berada di kaidah radar lembaga penegakan hukum.
Tantangan bagi regulator terletak pada membedakan teknologi peningkat privasi dari platform yang memungkinkan tindak pidana, terutama ketika infrastruktur yang sama dapat digunakan oleh aktor sah dan ilegal.
Akhir Garis untuk eXch
Menghadapi pengawasan yang meningkat setelah peretasan Bybit, eXch secara publik mengumumkan pada pertengahan April bahwa mereka akan menghentikan operasi pada 1 Mei, dengan alasan peningkatan tekanan dari badan intelijen dan "lingkungan peraturan yang bermusuhan."
Dalam sebuah posting perpisahan di BitcoinTalk, operator platform menyatakan: "Meskipun kami dapat beroperasi meski ada beberapa upaya yang gagal untuk menutup infrastruktur kami, kami tidak melihat alasan untuk beroperasi di lingkungan yang bermusuhan di mana kami menjadi target SIGINT hanya karena beberapa orang salah memahami tujuan kami."
Penutupan ini, diikuti dengan penyitaan bulan ini, menandakan akhir efektif dari operasi eXch yang hampir satu dekade lamanya. Namun, analis memperingatkan bahwa platform lain dengan fungsi serupa kemungkinan akan muncul untuk menggantikannya - kecuali jika penegakan hukum, regulasi, dan perlindungan teknologi berkembang secara bersamaan.
Pemikiran Akhir
Penggulingan eXch menandai tonggak besar lain dalam pertempuran melawan pencucian uang yang diaktifkan kripto, tetapi juga menyoroti keterbatasan model penegakan saat ini. Aktor kriminal semakin canggih, bergantung pada jembatan lintas rantai, pertukaran terdesentralisasi, mixer, dan pertukaran crypto-to-crypto untuk mengaburkan jejak dan mencairkan dana.
Dengan miliaran dalam kripto yang dicuri setiap tahun - 2025 sudah menjadi salah satu tahun terburuk yang pernah ada - pakar keamanan mengatakan bahwa menargetkan infrastruktur pencucian adalah sama pentingnya dengan mempertahankan terhadap peretasan awal.
Ini termasuk membangun sistem yang lebih baik untuk pemantauan transaksi waktu nyata, forensik di-rantai, dan koordinasi regulasi lintas yurisdiksi, terutama ketika kripto semakin tertanam dalam sistem keuangan global.
Pada saat yang sama, pendekatan kebijakan yang bernuansa adalah penting. Seperti yang dicatat oleh kritikus penegakan AML yang berlebihan, penegakan yang terlalu ketat mungkin mendorong proyek sah dan pengguna ke arbitrase yurisdiksi, melemahkan inovasi dan pengawasan.
Penyitaan kripto Jerman senilai $38 juta dari eXch menonjol tidak hanya karena ukurannya tetapi juga karena apa yang diungkapkannya tentang kesenjangan dalam regulasi crypto dan meningkatnya kecanggihan metode pencucian uang. Kasus ini menyoroti kebutuhan mendesak akan respons terkoordinasi dan seimbang yang mempertahankan integritas keuangan tanpa merusak prinsip dasar privasi dan otonomi dalam jaringan kripto.
Seiring Eropa memperketat kerangka kerja AML dan lembaga penegak hukum menjadi lebih mahir dalam menelusuri dana ilegal, kasus seperti eXch kemungkinan akan menjadi lebih sering. Namun perlombaan senjata yang mendasarinya - antara keuangan terbuka dan pengawasan regulasi - tetap belum terselesaikan.