Dalam peningkatan besar-besaran upaya penegakan hukum internasional yang menargetkan infrastruktur crypto ilegal, Polisi Kriminal Federal Jerman (BKA), bekerja sama dengan kantor kejaksaan umum Frankfurt, telah menyita lebih dari 34 juta euro ($38 juta) dalam bentuk cryptocurrency yang terkait dengan pencucian dana dari peretasan besar-besaran $1,4 miliar Bybit yang terjadi pada Februari 2025.
Aset yang disita - terdiri dari Bitcoin (BTC), Ethereum (ETH), Litecoin (LTC), dan Dash (DASH) - diambil dari eXch, sebuah platform cryptocurrency yang kurang dikenal yang telah lama beroperasi di pinggir ekonomi crypto sebagai layanan penukaran anonim. Pihak berwenang juga menyita infrastruktur server Jerman eXch, menyita lebih dari delapan terabyte data dalam apa yang mereka sebut sebagai penghentian terkoordinasi dari gerbang pencucian utama.
Ini menandai penyitaan crypto terbesar ketiga dalam sejarah penegakan hukum federal Jerman dan menyoroti bagaimana layanan crypto yang kurang diatur terus memainkan peran sentral dalam mencuci hasil dari peretasan besar, eksploitasi, dan aktivitas web gelap.
eXch: Mixer Crypto Lama Beroperasi Tanpa Pengawasan
Platform eXch, yang dilaporkan beroperasi sejak 2014, berfungsi sebagai pusat penukaran crypto yang memungkinkan pengguna untuk bertukar aset digital secara anonim - tanpa implementasi protokol kenali pelanggan Anda (KYC) atau pencucian uang (AML).
Tidak seperti bursa terpusat yang sekarang diwajibkan di bawah peraturan Eropa dan AS untuk melacak aktivitas pengguna, menandai transaksi mencurigakan, dan mengirimkan laporan ke pihak berwenang, eXch secara eksplisit memposisikan dirinya sebagai jembatan non-kustodian dan pseudonim antara mata uang kripto utama, termasuk koin yang berorientasi pada privasi.
Menurut jaksa Jerman, platform ini memproses lebih dari $1,9 miliar dalam volume transaksi sepanjang sejarah operasionalnya. Sebagian besar dari aliran ini, klaim mereka, mungkin terkait dengan aktivitas kriminal, termasuk dana dari pelanggaran Bybit Februari 2025, di mana peretas berhasil membawa kabur $1,4 miliar dalam aset digital, menjadikannya salah satu eksploitasi bursa terpusat terbesar yang tercatat.
Tautan Forensik ke Peretasan Bybit dan Eksploitasi Besar Lain
Forensik digital dari pihak berwenang Jerman dan analis independen menunjukkan eXch sebagai saluran sentral untuk mengkonversi dan mengaburkan aset crypto yang dicuri, terutama segera setelah peretasan Bybit. Penyelidik blockchain ZachXBT, dikenal karena ungkap jalur pencucian ilegal, menjadi salah satu yang pertama menyoroti peran eXch dalam mengaburkan lebih dari $35 juta di ETH terkait dengan pelanggaran Bybit.
Dalam sebuah pos yang dibagikan pada bulan Februari, ZachXBT mencatat bahwa 5.000 ETH terkait dengan exploit telah dikirim ke alamat baru dan kemudian dicuci melalui eXch sebelum dijembatani ke Bitcoin via Chainflip, alat interoperabilitas lainnya. Transaksi ini mencerminkan pola yang terlihat dalam peretasan lain, termasuk yang terkait dengan Grup Lazarus Korea Utara, meskipun tidak ada atribusi langsung yang dapat dikonfirmasi.
Selain Bybit, diduga eXch digunakan untuk memproses dana yang dicuri dari pencurian profil tinggi lainnya, termasuk exploit Multisig, insiden FixedFloat, dan serangan creditor Genesis $243 juta, menurut ZachXBT dan ahli blockchain lainnya.
Tanggapan Hukum: Penyitaan Infrastruktur dan Investigasi Kriminal
Pada 9 Mei, agen penegak hukum Jerman melaksanakan operasi pencarian dan penyitaan yang terkoordinasi, mengambil alih infrastruktur backend eXch, yang dihosting di server berbasis di Jerman. Penyelidik kini menelusuri lebih dari delapan terabyte data yang disita, yang mungkin berisi catatan alamat dompet, log komunikasi, dan metadata transaksi yang bisa menghubungkan operator eXch - dan pengguna mereka - ke kegiatan kriminal.
BKA mengkarakterisasi eXch bukan sebagai penyedia layanan keuangan yang sah namun sebagai alat untuk “crypto swapping” yang memungkinkan pencucian aset digital secara anonim dan cepat, terutama dari asal ilegal. Jaksa menekankan bahwa jenis infrastruktur ini menghadirkan risiko serius terhadap transparansi keuangan dan penegakan AML.
Jaksa senior Benjamin Krause menyatakan, “Crypto swapping adalah komponen penting dari ekonomi bawah tanah. Ini memungkinkan peretas, pengalam, dan pelaku darknet untuk menyembunyikan dan menggunakan kembali hasil kejahatan mereka. Menghapus layanan ini sangat penting untuk mengganggu lapisan keuangan dari kejahatan dunia maya.”
Konteks Regulasi dan Industri: Lanskap AML Uni Eropa yang Berkembang
Penyitaan terjadi saat Uni Eropa bersiap untuk menerapkan Peraturan Anti-Pencucian Uang (AMLR) yang komprehensif pada Juli 2027, yang akan memperkenalkan persyaratan KYC yang ketat dan melarang koin privasi di platform berlisensi. Kasus eXch menunjukkan mengapa regulator UE semakin khawatir dengan alat terdesentralisasi dan pseudonim yang berada di luar batas peraturan yang ada.
Di bawah AMLR, platform seperti eXch - seharusnya mereka berniat beroperasi di dalam UE - akan diwajibkan untuk memverifikasi identitas pengguna, memantau interaksi wallet, dan membagikan data transaksi ke National Financial Intelligence Units. Regulasi ini juga memberdayakan badan-badan untuk mengambil tindakan cepat terhadap entitas tidak terdaftar yang beroperasi di atau melayani warga UE.
Namun, penegakan tetap rumit. Layanan seperti eXch sering kali berfungsi sebagai model hibrida, merutekan melalui jaringan terpusat dan terdesentralisasi, menjadikan klaim yurisdiksi sulit dan memungkinkan mereka untuk melanjutkan operasi selama bertahun-tahun sebelum menghadapi pengawasan.
Keberhasilan penghentian BKA menandakan evolusi dalam kapasitas penegakan hukum dan kolaborasi lintas batas. Ini juga mencerminkan tekanan yang semakin besar pada regulator untuk secara proaktif menargetkan infrastruktur crypto ilegal, daripada menunggu peretasan terjadi dan mencoba untuk melacak dana setelah fakta.
Anonimitas vs. Kepatuhan: Debat Mengenai Layanan Penukaran
Platform seperti eXch menempati ruang yang memicu perdebatan dalam ekosistem crypto. Di satu sisi, mereka memungkinkan likuiditas yang lebih besar, interoperabilitas lintas-chain, dan pseudonimitas - fitur yang banyak pengguna anggap penting untuk etos crypto. Di sisi lain, mereka sering kali dieksploitasi oleh aktor jahat yang berusaha mengaburkan asal-usul dana curian.
Tidak seperti mixer seperti Tornado Cash, yang mengandalkan mekanisme obfuscation berbasis kontrak pintar, menurut analis eXch berfungsi lebih seperti mixer terpusat tanpa kontrol kepatuhan. Ini memungkinkan pengguna untuk memperdagangkan dana tanpa pendaftaran, pemeriksaan KYC, atau bahkan log rekanan. Penyitaan ini memperjelas bahwa bahkan layanan non-kustodian atau kapabilitas rendah sekarang berada pada radar agen penegak hukum.
Tantangan bagi regulator adalah membedakan teknologi peningkatan privasi dari platform yang memungkinkan kejahatan, terutama ketika infrastruktur yang sama dapat digunakan oleh aktor sah maupun ilegal.
Akhir dari Lini untuk eXch
Menghadapi peningkatan pengawasan setelah peretasan Bybit, eXch secara publik mengumumkan pada pertengahan April bahwa ia akan menghentikan operasinya pada 1 Mei, mengutip peningkatan tekanan dari agen intelijen dan “lingkungan regulasi yang bermusuhan.”
Dalam sebuah pos perpisahan di BitcoinTalk, operator platform menyatakan: “Meskipun kami dapat beroperasi meskipun ada beberapa upaya yang gagal untuk menutup infrastruktur kami, kami tidak melihat ada gunanya bertahan di lingkungan yang bermusuhan di mana kami menjadi sasaran SIGINT hanya karena beberapa orang salah memahami tujuan kami.”
Penghentian, diikuti oleh penyitaan bulan ini, menandakan akhir efektif dari operasi sepanjang dekade eXch. Namun, para analis memperingatkan bahwa platform lain dengan fungsionalitas serupa kemungkinan akan bangkit menggantikan tempatnya - kecuali penegakan, regulasi, dan tindakan pencegah teknologi berkembang secara bersamaan.
Final thoughts
Penghentian eXch menandai tonggak penting lainnya dalam perang melawan pencucian uang yang didukung oleh crypto, tetapi ini juga menyoroti keterbatasan model penegakan saat ini. Aktor kriminal menjadi semakin canggih, mengandalkan jembatan lintas-chain, bursa terdesentralisasi, mixer, dan penukaran crypto ke crypto untuk mengaburkan jejak dan menukarkan hasil.
Dengan miliaran dalam crypto yang dicuri setiap tahun - 2025 sudah dilacak sebagai salah satu tahun terburuk yang pernah ada - pakar keamanan mengatakan bahwa menargetkan infrastruktur pencucian sama pentingnya dengan mempertahankan terhadap peretasan awal.
Ini termasuk membangun sistem yang lebih baik untuk pemantauan transaksi real-time, forensik on-chain, dan koordinasi regulasi di seluruh yurisdiksi, terutama saat crypto menjadi semakin tertanam dalam sistem keuangan global.
Pada saat yang sama, pendekatan kebijakan yang bernuansa sangat penting. Sebagai kritik terhadap penegakan AML yang berlebihan mencatat, penegakan yang terlalu ketat mungkin mendorong proyek dan pengguna sah ke arbitrase yurisdiksi, melemahkan inovasi dan pengawasan.
Penyitaan $38 juta dalam crypto dari eXch oleh Jerman menonjol bukan hanya karena ukurannya, tetapi untuk apa yang terungkap tentang celah dalam regulasi crypto dan kecanggihan pencucian uang yang berkembang. Kasus ini menyoroti kebutuhan mendesak untuk respons yang terkoordinasi dan seimbang yang mempertahankan integritas keuangan tanpa merusak prinsip dasar privasi dan kebebasan dalam jaringan crypto.
Saat Eropa memperketat kerangka AML-nya dan agen penegakan hukum menjadi lebih mahir dalam melacak dana ilegal, kasus seperti eXch kemungkinan akan menjadi lebih sering. Namun adu senjata yang mendasari - antara keuangan terbuka dan pengawasan regulasi - tetap belum terselesaikan.