Sepanjang sejarah bisnis, di mana pun kekayaan melonjak, pertarungan antara hukum dan ketertiban pasti mengikuti.
Menjelang akhir 2025, penerbitan stablecoin global telah mencapai $300 miliar—hampir tiga kali lipat dibandingkan tahun sebelumnya. Volume transaksi bulanan kini berada di kisaran $4 hingga $5 triliun. Stablecoin telah melampaui citra “mainan geek” dan menjadi pintu utama bagi keuangan tradisional untuk memasuki ekonomi digital.
Namun di balik lonjakan ini, terdapat kenyataan yang lebih suram. Laporan industri terbaru memperkirakan bahwa pada 2025, alamat ilegal di seluruh dunia akan menerima lebih dari $51,3 miliar. Dengan ratusan miliar dolar berpindah lintas negara dalam hitungan detik, alat regulasi tradisional tak mampu mengimbangi. Hampir mustahil membedakan transaksi legal dari hasil kejahatan secara real-time.
Di dunia dengan aturan yang masih berkembang ini, Profesor Zhou Yajin tampil sebagai sosok wirausaha yang berbeda.
Karier Zhou Yajin menjadi contoh nyata pertemuan akademisi elit dengan dunia industri. Pada 2010, ia berangkat ke Amerika Serikat untuk menempuh studi doktoral, menghabiskan lima tahun mendalami keamanan mobile. Bersama pembimbingnya, Profesor Jiang Xuxian, ia bergabung dengan Qihoo 360—ini menjadi lompatan pertamanya dari laboratorium ke lini bisnis. Pada 2018, Zhou kembali mengajar di Zhejiang University.
Tiga tahun kemudian, ia kembali ke industri dan mendirikan perusahaan keamanan blockchain BlockSec.
Selama empat tahun terakhir, Zhou memimpin BlockSec melalui transformasi strategis. Perusahaan berkembang dari audit smart contract ke ranah yang lebih dalam, seperti pemantauan keamanan, pelacakan dana, dan kepatuhan anti pencucian uang (AML).
Zhou dan timnya telah menghabiskan waktu bertahun-tahun untuk riset data on-chain secara khusus. Mereka bahkan menggunakan metode teknis untuk menyusup ke kelompok kejahatan siber Asia Tenggara, memperoleh wawasan langka tentang operasi internal mereka. Dari sudut pandang Zhou, kita mendapat gambaran jujur tentang perebutan kekuasaan yang membentuk dunia digital.
Berikut adalah kisah pribadi Zhou Yajin, yang telah diedit oleh tim Beating usai wawancara eksklusif.
Artikel ini didukung oleh Kite AI.
Kite merupakan blockchain Layer 1 pertama yang dirancang khusus untuk pembayaran agen AI. Infrastruktur fundamental ini memungkinkan agen AI otonom beroperasi dalam ekosistem dengan identitas terverifikasi, tata kelola yang dapat diprogram, dan penyelesaian stablecoin secara native.
Kite didirikan oleh para veteran AI dan infrastruktur data dari Databricks, Uber, dan UC Berkeley. Perusahaan telah mengumpulkan dana sebesar $35 juta dari investor seperti PayPal, General Catalyst, Coinbase Ventures, 8VC, dan sejumlah dana terkemuka lainnya.
Dari Audit Kode ke Medan Pertempuran AML
Saya menempuh studi doktoral di Amerika Serikat dari 2010 hingga 2015 di bawah bimbingan Profesor Jiang Xuxian, fokus pada keamanan mobile—khususnya deteksi malware Android yang saat itu merupakan teknologi mutakhir. Setelah lulus pada 2015, saya bergabung dengan Qihoo 360 bersama pembimbing untuk mengkomersialisasi riset kami.
Pada 2018, saya bergabung dengan Zhejiang University, kembali dari dunia industri ke akademik. Ini bertepatan dengan ledakan ICO 2017–2018 di Tiongkok, yang menjadikan blockchain sorotan bagi segelintir orang. Saat itulah saya mulai mendalami keamanan blockchain.
Saat itu saya melihat insiden keamanan on-chain sering terjadi. Akademisi sudah mengembangkan solusi yang kuat, namun industri tertinggal—hanya sedikit yang benar-benar memperhatikan isu-isu ini.
Maka, pada 2021, saya dan Profesor Wu Lei mendirikan BlockSec.
Pada awalnya, pandangan orang tentang “perusahaan keamanan blockchain” sangat sempit: “Bukankah hanya audit saja?” Kami memang memulai dari audit smart contract.
Latar belakang akademik dan tim elit kami dengan cepat mengukuhkan posisi di bisnis audit. Namun visi saya lebih luas—saya tidak ingin perusahaan hanya menawarkan layanan keamanan. Audit memang mengatasi risiko sebelum peluncuran, tetapi belum ada solusi yang baik untuk perlindungan pasca peluncuran.
Maka pada 2022, sembari memperluas audit, kami mulai membangun platform pemantauan serangan on-chain. Konsep produk kami adalah pemantauan transaksi on-chain secara berkesinambungan, dengan kemampuan memblokir transaksi serangan secara otomatis saat terjadi.
Sepanjang perjalanan, kami menyadari bahwa audit dan pemantauan belum cukup—proyek tetap bisa diserang. Ditambah dengan meningkatnya phishing, kehilangan private key, dan ancaman pengguna lainnya, dana pengguna terus hilang. Ini menciptakan kebutuhan baru.
Ketika proyek diretas atau pengguna terkena phishing, mereka perlu membuat laporan polisi dan menjelaskan kepada penegak hukum ke mana dana pergi. Mulai 2022, kami meluncurkan produk pelacakan dana berbasis SaaS sepenuhnya. Pengguna dapat berlangganan langsung—tanpa perlu penjualan B2B.
Basis pengguna produk ini mengejutkan kami: tidak hanya penegak hukum, tapi juga jurnalis, institusi keuangan, bahkan banyak investigator swasta lepas yang mulai menggunakannya.
Diversitas pengguna ini membantu kami menyempurnakan produk dan menarik lebih banyak pelanggan. Dipadukan dengan mesin deteksi serangan dan phishing, tag data ini menjadi benteng kompetitif terdalam kami.
Titik balik terjadi antara akhir 2024 dan awal 2025.
Penerbitan stablecoin mulai meroket. Pasar tidak lagi hanya untuk kalangan crypto native—banyak profesional keuangan tradisional masuk, dan stablecoin menjadi aset digital pertama mereka. Para pengguna ini sangat sadar akan kepatuhan dan langsung bertanya: “Jika saya menggunakan stablecoin, bagaimana saya memenuhi AML dan CFT?”
Belum ada solusi kepatuhan yang kuat, namun kami sudah memiliki data tag dasar selama tiga tahun. Kami pun meluncurkan produk AML dengan cepat. Prosesnya berlangsung alami: seiring kebutuhan pasar berkembang, kami tumbuh dari penyedia keamanan murni menjadi vendor “keamanan + kepatuhan” yang komprehensif.
Undercover
Untuk mengatasi AML, Anda harus memahami dengan tepat bagaimana pelaku ilegal menggunakan uang.
Dari riset kami, kejahatan kripto terbagi dalam dua kategori utama. Pertama adalah “crypto-native”: serangan yang mengeksploitasi kerentanan kode DeFi, pencurian private key, atau phishing—kejahatan yang tak akan ada tanpa blockchain.
Kedua adalah “crypto-driven”, seperti penipuan online, pemerasan, dan perdagangan manusia. Kripto sangat meningkatkan kecepatan dan anonimitas transfer lintas negara. Yang paling mengejutkan adalah perdagangan manusia dalam industri penipuan online Asia Tenggara.
Banyak yang menganggap penipuan online jauh dari kehidupan, namun iklan lowongan kerja sangat terarah: gaji awal 19.000 RMB, tiket pesawat, makan, dan akomodasi disediakan, bahkan janji “asuransi sosial Shenzhen.” Taktik ini menargetkan usia 18–37 tahun, menarik korban lintas negara ke kompleks penipuan di Myanmar, Kamboja, atau Laos.
Kompleks penipuan modern terstruktur seperti perusahaan sah, dengan tim keuangan, teknologi, dan komunikasi khusus. Untuk mempertahankan operasi besar seperti itu, diperlukan pasokan “tenaga kerja” yang konstan. Namun kompleks (pembeli) dan pelaku perdagangan manusia (pemasok) tidak saling mengenal dan tidak saling percaya secara online.
Hal ini melahirkan “platform jaminan tenaga kerja”—perantara yang menyediakan escrow untuk transaksi ilegal.
Sistemnya mirip Taobao. Kompleks menempatkan jaminan USDT di platform jaminan; pelaku perdagangan manusia mengantar korban ke titik “inspeksi” yang ditentukan.
Begitu kedua pihak mengonfirmasi pengiriman di grup Telegram privat, platform melepaskan jaminan kepada pelaku. Aturannya sederhana: “orang dikirim, pembayaran dilepas.” Jika salah satu pihak wanprestasi, platform membekukan atau menyita jaminan untuk kompensasi pihak lain.
Untuk menarik klien, platform ini menjalankan channel Telegram publik untuk pamer. Misalnya, channel seperti Linghang Guarantee atau Haowang Guarantee menggunakan bot untuk memposting screenshot transaksi dan transfer on-chain secara real-time. Mereka bahkan mengadakan promosi—diskon komisi, “beli 10 gratis 2”—mirip e-commerce arus utama.
Inilah jendela paling langsung kami ke dunia bawah tanah.
Dari Februari hingga Agustus 2025, kami membangun sistem otomatis untuk menyusup ke grup-grup ini secara berkelanjutan dan menangkap intelijen. Karena obrolan penuh istilah jargon, kami melatih large language model untuk analisis.
Dalam istilah pasar gelap, korban disebut “ikan”, sementara taktik penipuan dan info korban disebut “material.” Ada “material triple black”, “material campuran”, “material tiket”, dan lainnya. Untuk pencucian dana, “material tingkat satu” adalah dana yang diambil langsung dari korban, sedangkan “material tingkat dua” adalah dana yang telah dicuci berlapis-lapis.
Ada juga peran “phone port”, di mana kaki tangan lokal menggunakan kabel audio atau aplikasi khusus untuk meneruskan panggilan penipuan luar negeri lewat telepon lokal, menembus blokir anti-fraud dan menghasilkan sekitar 200 USDT per jam. Banyak pemuda kota kecil direkrut untuk pekerjaan ini.
Beberapa grup bahkan menyebarkan “panduan anti-polisi”, berisi cara menghindari investigasi—mengaku kehilangan ponsel, menghapus skrip dan aplikasi terenkripsi lebih dulu. Panduan ini diakhiri dengan ironi pahit: “Untuk setiap pekerja keras.”
Setelah enam bulan pemantauan otomatis, kami mengidentifikasi 634 alamat terkait kelompok perdagangan manusia di satu platform jaminan, melacak hampir $12 juta transaksi ilegal. Pada puncaknya, 10 orang per hari diperdagangkan lewat platform ini saja. Kenyataannya mungkin lebih buruk, karena ada platform lain.
Saat melacak dana, kami menemukan sebagian besar berpindah di TRON, terutama menggunakan USDT. Biaya rendah dan kemudahan TRON sangat cocok untuk kelompok kriminal kurang canggih. Meski biaya kini naik, kebiasaan mereka sudah terbentuk.
Dengan menganalisis aliran dana lebih dari 120 grup, kami menemukan lebih dari 34,9% dana ilegal berakhir di hot wallet OKX, 6,9% di Binance, dan 14,4% di hot wallet terkait Huiwang.
Ketika Anda dapat melacak asal dan aliran dana ini, AML bukan lagi sekadar slogan. Data nyata di akar rumput kini menjadi benteng utama keamanan dan kepatuhan.
12 Detik: Mendahului Hacker di Mempool
Profesional keamanan telah lama menghadapi dilema: audit hanya menjamin keamanan kode saat peluncuran. Setelah live, proyek diawasi 24/7 oleh hacker global. Jika audit adalah “pertahanan statis”, bisakah kita menciptakan “intersepsi dinamis”?
Pada 2022, kami meluncurkan platform pemantauan serangan on-chain bersamaan dengan layanan audit. Inti idenya: memantau mempool Ethereum—“ruang tunggu” tempat semua transaksi antre sebelum masuk blok.
Di sana, kami memantau bukan hanya transaksi biasa, tapi juga yang berindikasi serangan. Saat transaksi mencurigakan terdeteksi, sistem kami langsung menjalankan analisis otomatis di lingkungan chain privat: Apa tujuannya? Apakah logikanya valid? Berapa banyak yang bisa dicuri?
Pertarungan paling intens terjadi hanya dalam 12 detik.
Sejak Ethereum merge, waktu blok tetap 12 detik. Artinya, sejak hacker mengirim perintah serangan hingga konfirmasi blok, hanya ada jendela waktu yang sangat sempit. Beberapa detik ini adalah masa penyelamatan emas bagi white hat.
Begitu sistem kami mengonfirmasi serangan, secara otomatis dibuat transaksi “front-running”—hampir identik dengan milik hacker, tapi alamat penerima dialihkan ke wallet aman kami.
Untuk mengalahkan hacker, kami harus memenangkan prioritas miner.
Biasanya hacker menetapkan gas fee standar guna memaksimalkan profit. Kami menggunakan algoritma untuk menawar jauh lebih tinggi—kadang bahkan berbagi transaksi dengan miner. Demi profit, miner memprioritaskan transaksi kami. Begitu dieksekusi, transaksi hacker menjadi batal.
Kemampuan ini telah menyelamatkan banyak proyek dari serangan nyata.
Salah satu kasus klasik: kami berhasil mendahului serangan di mempool, mengamankan 2.909 ETH untuk sebuah protokol. Hacker sudah memicu kerentanan, dengan jutaan dolar terancam. Sistem pemantauan kami langsung memberi peringatan, dan dalam hitungan detik kami menyelesaikan simulasi serangan, pembuatan transaksi, dan penawaran gas. Akhirnya, dana masuk ke alamat aman kami sebelum hacker bertindak.
Sebelumnya, proyek yang diretas hanya bisa meminta bantuan di Twitter atau bernegosiasi dengan hacker untuk bounty. Kini, kami bisa mencegat dana sesaat sebelum hacker berhasil.
Untuk mempertahankan garis terakhir di “code is law” hutan gelap ini, Anda harus lebih cerdas dan lebih cepat daripada para hacker.
Epilog
Jika dekade lalu di dunia kripto adalah “demam emas”, maka 2025 menandai kembalinya “kepastian.” Seiring volume stablecoin melonjak ke $300 miliar dan sistem keuangan digital berevolusi dari “rimba” ke “kota-negara”, teknologi bukan lagi sekadar alat kekayaan—ia harus menjadi tameng utama menghadapi sisi gelap sifat manusia.
Transformasi Zhou Yajin dan timnya mencerminkan logika ini. Dari audit kode ke intersepsi dinamis, dan penelusuran jaringan ilegal, ini bukan aksi heroik tunggal melainkan mekanisme pertahanan yang tak terelakkan dari evolusi teknologi dalam skala besar.
Di dunia di mana kode adalah hukum, jika aliran dana ilegal dan keamanan gagal dibiarkan begitu saja, “revolusi keuangan” yang dijanjikan hanya akan menjadi permainan segelintir orang.
Setiap industri yang mencapai arus utama telah melewati perjalanan menyakitkan dari kekacauan menuju aturan hukum. Prosesnya panjang dan kerap membosankan, namun seperti kata Zhou Yajin, bentuk keamanan terbaik adalah yang “tak terlihat.”
Hanya ketika keamanan menjadi se-nyata dan tak terasa seperti udara, frontier digital yang dulu penuh gejolak ini benar-benar menyelesaikan transformasi peradabannya.
Pernyataan:
- Artikel ini merupakan reprint dari [Beating], dengan hak cipta asli milik [Sleepy.txt]. Untuk urusan reprint, silakan hubungi tim Gate Learn untuk penanganan segera.
- Disclaimer: Pandangan dan opini yang diungkapkan sepenuhnya milik penulis dan tidak merupakan saran investasi.
- Versi bahasa lain diterjemahkan oleh tim Gate Learn. Tanpa menyebut Gate, dilarang menyalin, mendistribusikan, atau melakukan plagiarisme atas terjemahan ini.
