Belakangan ini saya melihat kasus lama dari bursa AAX dibahas kembali, tidak bisa tidak saya ingin menelusuri logika di baliknya.

Kembali ke tahun 2022, AAX pernah menjadi salah satu bursa kripto terbesar di Hong Kong, dengan lebih dari 2 juta pengguna. Tapi tiba-tiba pada bulan November mengalami keruntuhan, pertama kali berhenti melakukan penarikan dengan alasan risiko lawan transaksi, lalu langsung menghilang. Penyelidikan kemudian mengungkap masalah yang lebih dalam—pendiri Su Wei Yi dituduh memegang kunci pribadi dana pengguna, 25.100 ETH dipindahkan keluar, dan melalui jembatan lintas rantai didistribusikan ke berbagai blockchain. Hingga tahun 2024, dia ditangkap di Hong Kong.

Kasus ini layak diperhatikan bukan hanya karena keruntuhan AAX sendiri, tetapi juga karena mengungkap masalah yang lebih besar: mengapa mata uang kripto begitu mudah digunakan sebagai alat pencucian uang?

Sejujurnya, desentralisasi dan anonimitas dalam kripto adalah pedang bermata dua. Di satu sisi, mereka menawarkan kebebasan, di sisi lain menjadi tempat berkembang biaknya kejahatan. Bayangkan saja, dalam keuangan tradisional ada bank dan lembaga pengawas yang mengawasi secara ketat, tetapi transaksi kripto hanya membutuhkan alamat dompet, sama sekali tidak perlu mengaitkan identitas asli. Ditambah lagi dengan mixer seperti Tornado Cash, dana yang masuk akan diacak dan disusun ulang, sehingga tidak ada yang bisa melacak sumbernya. Jembatan lintas rantai bahkan lebih kejam, langsung memindahkan aset ke blockchain yang pengawasannya lebih longgar, memanfaatkan lapisan protokol privasi untuk menyembunyikan jejak. Akhirnya, dana bisa dengan mudah ditukar menjadi mata uang fiat, sehingga proses pencucian uang pun selesai.

Saya perhatikan banyak orang masih memandang kasus AAX ini hanya sebatas "platform kabur", tetapi sebenarnya melibatkan masalah hukum yang lebih kompleks. Tuduhan membantu kejahatan, menyembunyikan hasil kejahatan, dan pencucian uang, ketiganya tampak mirip, tetapi unsur-unsur pembentuknya berbeda jauh dalam transaksi kripto. Yang penting adalah kapan tindakan dilakukan dalam tahap kejahatan, tingkat kesadaran terhadap kejahatan hulu, dan apakah dana tersebut termasuk hasil kejahatan tertentu.

Dari sudut pandang pencegahan, yang harus dilakukan bursa tidak hanya sekadar bicara soal kepatuhan. Pertama, harus ketat dalam KYC, melarang akun anonim, dan melakukan pemeriksaan ketat untuk transaksi besar atau lintas negara. Kedua, membangun sistem pemantauan real-time, mengintegrasikan data on-chain, informasi pengguna, dan database risiko pihak ketiga, serta mengimplementasikan model deteksi anomali. Terakhir, harus ada departemen kepatuhan yang independen, rutin melatih staf, dan aktif bekerja sama dengan otoritas pengawas.

Pelajaran dari kasus AAX sangat jelas: metode pencucian uang dalam kripto sangat beragam, dari mixing, transfer berlapis, hingga transaksi OTC di luar pasar, setiap tahap bisa dimanfaatkan. Ini tidak hanya merusak tatanan keuangan, tetapi juga mendorong kejahatan seperti penipuan dan korupsi. Baik pengguna biasa maupun penyedia layanan harus meningkatkan kesadaran risiko, menjalankan kewajiban KYC dan AML, serta memantau transaksi mencurigakan. Hanya dengan kolaborasi antara pengguna, platform, dan otoritas pengawas, keamanan transaksi bisa benar-benar terjaga.