Pada 12 Maret, perusahaan keamanan Web3 terbesar di dunia, CertiK, merilis "Laporan Penipuan ATM Kripto Skynet". Laporan tersebut menunjukkan bahwa pada tahun 2025, kerugian akibat penipuan semacam ini telah mencapai $330 juta, meningkat sekitar 33% dibandingkan tahun sebelumnya, dan telah menjadi salah satu kategori kejahatan keuangan dengan pertumbuhan tercepat di Amerika Serikat.
Laporan itu menekankan bahwa seiring dengan terus bertumbuhnya jumlah perangkat ATM kripto global, serta kelompok kriminal yang terus memanfaatkan rekayasa sosial (social engineering) dan teknologi AI untuk meningkatkan metode penipuan, model kejahatan ini telah berevolusi dari kasus-kasus yang terpisah menjadi industri penipuan transnasional yang sangat terorganisir.
Total Kerugian Penipuan ATM Kripto
ATM Kripto Menjadi "Jalur Cepat" Transfer Dana Penipuan
Penipuan ATM kripto merujuk pada pelaku penipuan yang melalui telepon, SMS, atau media sosial daring mengelabui korban untuk menarik uang tunai, dan menyetorkan dana tersebut ke dalam ATM kripto, yang kemudian dikonversi menjadi aset digital dan ditransfer ke alamat dompet yang dikendalikan oleh pelaku penipuan.
Saat ini terdapat sekitar 45.000 mesin ATM kripto di seluruh dunia, dengan 78% di antaranya berada di Amerika Serikat. Pengguna biasanya dapat menyelesaikan penukaran uang tunai menjadi kripto dan transfer dalam waktu 5 menit, karakteristik ini menjadikannya saluran ideal bagi sindikat penipuan untuk melakukan transfer dana.
Berbeda dengan serangan kripto tradisional, kejahatan jenis ini tidak bergantung pada peretasan akun atau serangan hacker, tetapi melalui metode rekayasa sosial yang mengelabui korban untuk beroperasi secara aktif. Begitu transaksi tercatat di blockchain (on-chain), dana hampir mustahil untuk dikembalikan.
Dari sudut pandang arsitektur teknis, ATM kripto hanya berfungsi sebagai terminal front-end yang terhubung ke server aplikasi kripto backend (CAS), semua transaksi diselesaikan melalui dompet panas campuran (mixed hot wallet) operator untuk transfer dana. Catatan on-chain hanya menunjukkan transfer dari dompet operator ke alamat tujuan, dan tidak mencatat informasi identitas penyetor. Struktur ini menciptakan "kesenjangan penelusuran" (traceability gap) yang memberikan kesulitan besar dalam penyidikan dan pembuktian hukum.
Kelompok Lansia Menyumbang 86% dari Total Kerugian, Peringatan Perlindungan Tidak Efektif
Data yang paling mencengangkan dalam laporan ini mengarah pada posisi yang sangat rentan dari kelompok lansia dalam penipuan jenis ini. Data menunjukkan bahwa dari semua kerugian penipuan ATM kripto di AS pada tahun 2025, 86% berasal dari kelompok usia di atas 60 tahun; Jaksa Agung Distrik Columbia dalam gugatan terhadap perusahaan operator ATM AS Athena Bitcoin menyebutkan bahwa 93% setoran di mesin ATM perusahaan tersebut di wilayahnya terkait dengan kejahatan penipuan, dengan usia median korban mencapai 71 tahun, dan kerugian median per transaksi mencapai $8.000.
Laporan ini merinci jenis penipuan yang umum saat ini, dimana inti tujuannya adalah membuat korban陷入 (terjerumus dalam) fluktuasi emosi yang kuat, kehilangan kemampuan penilaian rasional; mengisolasi korban dari calon penolong; dan membimbing mereka secara real-time untuk menyelesaikan seluruh proses penukaran uang tunai menjadi kripto.
Klasifikasi Metode Penipuan ATM Kripto
"Ketika korban sedang melakukan panggilan langsung dengan pelaku penipuan, peringatan di layar sama sekali tidak dapat berfungsi sebagai pencegahan," kata laporan tersebut. Langkah-langkah perlindungan di tingkat mesin ATM saat ini dianggap tidak efektif. Pelaku penipuan dengan tetap terhubung secara real-time selama korban menarik uang dan mengoperasikan ATM, tidak hanya membimbing mereka untuk menghindari peringatan di layar, tetapi juga merancang pernyataan seragam sebelumnya, sehingga korban dapat menggunakan alasan seperti renovasi rumah, keadaan darurat keluarga, dll., untuk menanggapi pertanyaan dari staf bank, sepenuhnya mengisolasi intervensi dari luar.
Teknologi AI Mengubah Model Penipuan
Laporan tersebut juga mencatat bahwa teknologi AI sedang mempercepat peningkatan metode penipuan, pada tahun 2025, kemampuan menghasilkan keuntungan dari penipuan yang digerakkan oleh AI sekitar 4,5 kali lipat dari metode tradisional. Organisasi kriminal mulai menggunakan kloning suara AI, video deepfake, dan skrip otomatis untuk melancarkan serangan rekayasa sosial yang lebih tertarget.
Sementara itu, untuk menghindari kebijakan batas transaksi yang semakin diterapkan oleh regulator di berbagai daerah, jaringan penipuan juga mulai mengadopsi strategi "memecah belah menjadi bagian-bagian kecil" (divide and conquer), yaitu mengelabui banyak korban untuk melakukan transaksi kecil di ATM yang berbeda, sehingga dengan menghindari pemeriksaan regulasi, tetap mempertahankan skala总体 (keseluruhan) keuntungan kriminal.
Operasionalisasi Industri Jaringan Kriminal Lintas Batas
Laporan ini mengungkapkan bahwa penipuan ATM kripto telah berevolusi dari kasus-kasus yang terpisah menjadi organisasi kriminal transnasional yang sangat terorganisir. Organisasi kriminal mengadopsi mode operasi industrial, membangun struktur pembagian kerja yang detail, termasuk pengumpulan data, penipuan rekayasa sosial, serta transfer dana dan pencucian uang.
Efisiensi环节 (tahapan) pencucian uang semakin memperbesar dampak buruk kejahatan jenis ini. Pada tahun 2025, jaringan pencucian uang Asia Tenggara memproses aliran dana kripto ilegal yang dapat dilacak sekitar $16,1 miliar, menyumbang 20% dari ekosistem kripto ilegal yang dapat dilacak secara global. Jaringan ini berkoordinasi melalui Telegram dan dapat menyelesaikan penyelesaian transaksi besar dalam dua menit. Setelah korban menyetor uang tunai, dana dalam hitungan menit akan melalui layanan pencampuran (mixing services), jembatan silang rantai (cross-chain bridges), pertukaran terdesentralisasi (DEX) untuk menyelesaikan aliran dan penyamaran multi-layer. Seringkali bahkan sebelum korban menutup telepon penipuan, dana telah keluar dari jangkauan sistem pengawasan yang dapat dilacak.
Pintu Masuk Transaksi Menjadi Titik Pengendalian Kunci
Menghadapi situasi ancaman saat ini, laporan pada penutupnya mengajukan rekomendasi pengendalian sistemik, dengan明确指出 (menegaskan) bahwa satu-satunya titik intervensi yang efektif dalam rantai penipuan ATM kripto adalah di tingkat pintu masuk transaksi pada lapisan CAS — transaksi harus disaring dan diperiksa risikonya secara real-time untuk alamat dompet tujuan, sebelum transaksi tersebut tercatat di blockchain (on-chain).
Secara bersamaan, laporan tersebut mengajukan langkah-langkah konkret untuk konsumen, operator, dan departemen penegak hukum: konsumen perlu mewaspadai segala panggilan telepon tidak dikenal yang meminta pembayaran melalui ATM kripto, operator perlu menerapkan KYC bertingkat, berbagi intelijen seluruh industri, dan pemeriksaan risiko pra-transaksi, sementara departemen penegak hukum perlu memperkuat pembangunan kemampuan analisis blockchain, mendorong legislasi yang seragam dan kolaborasi penegakan hukum lintas batas.
"Kerugian $330 juta yang dilaporkan pada tahun 2025 hanya mencerminkan puncak gunung es dari bahaya yang sebenarnya," peringatan laporan dalam kesimpulannya. Seiring dengan meluasnya metode baru seperti deepfake AI, pencucian uang lintas rantai yang otomatis, transaksi kecil "pecah belah", ancaman penipuan ATM kripto akan terus meningkat. Hanya dengan membentuk kekuatan sinergi di bidang teknologi, regulasi, dan penegakan hukum, dalam periode jendela intervensi yang semakin sempit, rantai kejahatan dapat diputus, dan melindungi keamanan properti konsumen keuangan, terutama kelompok lansia.
Tautan laporan: https://indd.adobe.com/view/bfb98f74-c308-4f0d-b9eb-c3bdb86e2785
