Analisis Risiko Penanganan Aset di Pertukaran Kripto Terpusat
Pendahuluan
Pada November 2022, sebuah pertukaran terkenal mengumumkan kebangkrutan karena tidak dapat memenuhi permintaan penarikan pengguna, yang mengakibatkan lebih dari 8 miliar dolar aset pengguna dibekukan. Peristiwa ini memicu keraguan luas tentang mekanisme keamanan aset di pertukaran kripto terpusat (CEX). Meskipun telah terjadi beberapa peristiwa serupa dalam sejarah, sebagian besar pengguna masih memilih untuk menyimpan aset mereka di pertukaran terpusat. Data menunjukkan bahwa pada tahun 2024 sekitar 70% transaksi aset kripto dilakukan melalui CEX, dengan total nilai aset yang dikelola melebihi 200 miliar dolar.
Fenomena ini mencerminkan dilema struktural yang dihadapi industri: pengguna sangat bergantung pada likuiditas dan layanan yang disediakan oleh pertukaran kripto terpusat, namun pada saat yang sama harus menanggung risiko keamanan yang ditimbulkan oleh pengelolaan terpusat. Artikel ini bertujuan untuk menganalisis secara sistematis masalah utama yang ada pada pengelolaan dan pengelolaan aset di CEX, mengeksplorasi mekanisme risikonya serta penyebab internalnya, untuk memberikan dasar teori dalam menjelajahi model pengelolaan baru.
Konsentrasi Kekuasaan dan Ketidakseimbangan Tata Kelola
Struktur operasional CEX menunjukkan karakteristik yang sangat terpusat, terutama dalam hal kontrol dan pengelolaan aset. Dibandingkan dengan lembaga keuangan tradisional yang diatur, sebagian besar pertukaran kripto masih berada pada tahap awal dalam hal tata kelola internal, pengawasan eksternal, dan mekanisme perlindungan aset. Misalnya, dokumen likuidasi dari sebuah pertukaran besar menunjukkan bahwa pendirinya memiliki hak langsung untuk mengatur aset pelanggan yang besar, dengan kontrol aset dan hak pengawasan yang sangat tidak seimbang.
Situasi ini bukanlah kasus yang terisolasi, banyak platform pertukaran dalam industri ini masih dikuasai langsung oleh sejumlah eksekutif kunci. Meskipun mekanisme tanda tangan ganda diperkenalkan, hak tanda tangan biasanya tetap terpusat di tangan orang dalam, sehingga sulit untuk membentuk keseimbangan kekuasaan yang efektif. Struktur ini menunjukkan kerentanan yang jelas ketika menghadapi kesalahan operasional, risiko moral, atau kejadian tak terduga.
Secara teori, CEX seharusnya memiliki sistem pengendalian internal yang lengkap, tetapi dalam kenyataannya, banyak platform memiliki cacat yang jelas dalam struktur tata kelola dan pembagian tanggung jawab. Struktur tim manajemen di beberapa pertukaran sangat homogen, dan kurangnya independensi antara fungsi kunci membuat sulit untuk membentuk mekanisme pengawasan internal yang efektif. Selain itu, manajemen hak akses juga memiliki risiko serius. Beberapa pertukaran memiliki tim teknis atau kepala keamanan yang memiliki "hak akses super", yang dapat melewati audit sistem untuk melakukan operasi penting. Pada tahun 2019, sebuah pertukaran terkenal pernah diretas oleh hacker karena celah manajemen hak akses API yang mengakibatkan pencurian 7000 koin Bitcoin, yang mengungkapkan kelemahan desain hak akses sistemik.
Model profit pertukaran memiliki konflik struktural dengan kepentingan pengguna. Platform mendapatkan biaya transaksi dan pendapatan pinjaman dari transaksi pengguna, tetapi ketika terjadi kerugian, biasanya pengguna yang menanggung kerugian tersebut. Mekanisme pemindahan risiko ini melemahkan perhatian manajemen pertukaran terhadap keamanan aset. Dalam lingkungan yang kekurangan pengawasan yang efektif, risiko moral semakin diperbesar, dan beberapa platform mungkin cenderung untuk menyalahgunakan aset pelanggan untuk melakukan operasi berisiko tinggi saat likuiditas ketat.
Status Aset Pengguna Tidak Dapat Diverifikasi
Saldo aset yang dilihat pengguna di platform CEX hanya merupakan catatan di database, bukan aset yang sebenarnya dimiliki di rantai. Karena kebanyakan platform tidak mengungkapkan keadaan cadangan di rantai secara lengkap, sulit bagi pengguna untuk menilai apakah platform memiliki kemampuan pembayaran yang cukup. Beberapa kasus menunjukkan bahwa meskipun aset platform telah banyak dipindahkan, antarmuka depan masih dapat menampilkan saldo pelanggan dengan normal, yang menunda persepsi dan respons pengguna terhadap risiko.
Meskipun beberapa pertukaran mengklaim meningkatkan transparansi melalui "bukti cadangan", mekanisme yang ada sebagian besar adalah snapshot statis, kurang memiliki real-time dan integritas. Beberapa platform pernah memasukkan aset dalam jangka pendek selama periode audit untuk "mempercantik" data keuangan, dan setelah audit, aset tersebut dikeluarkan kembali, yang melemahkan kredibilitas bukti cadangan.
Proses penarikan, aturan persetujuan, logika penjadwalan aset, dan operasi inti lainnya sebagian besar tidak dipublikasikan. Setelah pengguna mengajukan operasi, mereka tidak dapat memahami proses pelaksanaan sebenarnya dari pertukaran. Alasan keterlambatan atau penolakan penarikan biasanya kurang penjelasan yang jelas. Ketidaktransparanan dalam operasi ini mengurangi tingkat kepercayaan pengguna terhadap platform.
Selain itu, beberapa platform melakukan tindakan selektif dalam menangani permohonan penarikan. Misalnya, sebelum menghentikan penarikan di suatu platform, eksekutif dan pelanggan besar menyelesaikan pemindahan aset lebih awal, sementara pengguna biasa dibatasi dalam penarikan, yang memicu kontroversi tentang keadilan.
Sebagian besar CEX tidak secara jelas mengungkapkan model pengendalian risiko mereka, strategi alokasi cadangan, atau mekanisme respons terhadap situasi ekstrem. Dalam skenario perdagangan dengan leverage, pengguna tidak dapat memprediksi siapa yang akan menanggung tanggung jawab setelah likuidasi atau kerugian, bahkan ada situasi di mana "akun menguntungkan dikenakan pemotongan" untuk menutupi kerugian keseluruhan platform. Pada tahun 2018, sebuah pertukaran pernah menerapkan "kerugian sosial" pada akun menguntungkan karena insiden kerugian, yang menimbulkan kontroversi.
Risiko eksposur antar platform sering kali berada dalam zona buta informasi. Pengguna sulit mengetahui apakah pertukaran memiliki hubungan pinjam-meminjam aset atau kerjasama bisnis dengan lembaga berisiko tinggi, hingga peristiwa sistemik meledak dan mengungkapkan keterkaitan risiko terkait.
Arsitektur Teknologi dan Batas Keamanan
Untuk memastikan efisiensi transaksi, CEX perlu menyimpan sejumlah besar dana di dompet panas untuk mendukung penarikan instan. Namun, dompet panas menjadi target serangan karena perlu menyimpan kunci pribadi secara online. Beberapa kasus pencurian di platform melibatkan masalah keamanan dompet panas.
Penjadwalan aset dompet panas perlu menyeimbangkan keamanan dan efisiensi, kontrol akses dan desain proses operasi menjadi titik risiko kunci. Dalam beberapa kasus, kesalahan operasi oleh personel atau manajemen akses yang tidak tepat dapat menyebabkan pengiriman aset besar yang salah, mengakibatkan kerugian yang tidak dapat diperbaiki.
Seiring meningkatnya variasi blockchain, CEX perlu mendukung berbagai public chain dan standar token. Arsitektur multi-link ini membuat kompleksitas manajemen teknologi dan jaminan keamanan meningkat secara signifikan. Jembatan lintas rantai, pemetaan aset, dan kompatibilitas kontrak on-chain adalah beberapa tahap operasional yang dapat menjadi sumber celah keamanan.
Pada tahun 2022, sebuah jembatan lintas rantai terkenal diserang dan dicuri sebesar 625 juta USD, karena mekanisme verifikasi kunci privatnya berhasil dilewati. Masalah keamanan jembatan lintas rantai dalam setahun terakhir telah menyebabkan kerugian aset lebih dari 2 miliar USD, menyoroti tantangan keamanan yang disebabkan oleh kompleksitas strukturnya.
Meskipun sebagian besar pertukaran menggunakan desain sistem redundan, masih ada ketergantungan titik tunggal dalam operasi sebenarnya. Database, mesin pencocokan, dan sistem manajemen kunci adalah komponen kunci dalam operasi pertukaran, dan kegagalan di salah satu tahap dapat menyebabkan gangguan layanan bahkan distribusi aset yang salah.
Kerusakan basis data, kesalahan program mesin pencocokan, atau kerentanan izin pada sistem manajemen kunci dapat memicu masalah berantai dalam waktu singkat. Beberapa insiden keamanan menunjukkan bahwa meskipun memiliki sistem pemulihan bencana, kegagalan personel atau komponen inti tetap sulit untuk sepenuhnya menghindari risiko sistemik.
Definisi hukum dan kepemilikan aset yang tidak jelas
Negara yang berbeda memiliki definisi hukum yang beragam terhadap Aset Kripto, dan beberapa wilayah belum secara jelas menetapkan apakah itu termasuk sekuritas, mata uang, atau komoditas. Ini secara langsung mempengaruhi kepemilikan hukum aset pengguna. Ketika pertukaran mengalami kebangkrutan, apakah pengguna adalah pemilik aset atau kreditor umum, hasil penilaian dapat sangat berbeda di bawah sistem peradilan yang berbeda.
Dalam kasus kebangkrutan pertukaran terkenal, pengadilan memutuskan bahwa pengguna adalah kreditor dan bukan pemilik aset, yang mengakibatkan perpanjangan periode kompensasi dan penurunan rasio ganti rugi. Ketidakpastian hukum ini semakin meningkatkan risiko yang dihadapi pengguna CEX.
Banyak CEX mendirikan entitas yang berbeda di berbagai yuridiksi untuk menghindari persyaratan regulasi. Platform sering kali mendaftarkan entitas di daerah dengan regulasi yang longgar, tetapi beroperasi secara global. Begitu struktur ini menghadapi masalah, hak pengguna untuk melindungi diri menghadapi hambatan yang sangat tinggi, dengan kesulitan dalam penerapan hukum dan biaya eksekusi yang tinggi.
Selain itu, kurangnya mekanisme koordinasi regulasi lintas negara menyebabkan pengawasan bisnis di berbagai lokasi menjadi terputus. Beberapa platform dapat menunjukkan citra patuh di satu tempat, sementara di daerah lain terlibat dalam perilaku berisiko tinggi atau melanggar aturan, menciptakan zona buta regulasi.
Anonymitas aset kripto menimbulkan tantangan bagi regulasi anti-pencucian uang. CEX perlu menyeimbangkan antara persyaratan kepatuhan dan perlindungan privasi pengguna. Jika mekanisme KYC dan pemantauan transaksi diterapkan secara terlalu longgar, platform akan menghadapi risiko kepatuhan; jika terlalu ketat, maka dapat memicu kebocoran privasi pengguna dan peningkatan biaya kepatuhan.
Kejadian kebocoran data yang sering terjadi juga memicu kekhawatiran pengguna, seperti kebocoran informasi identitas pengguna di beberapa pertukaran, yang meningkatkan risiko penipuan dan serangan rekayasa sosial.
Asimetri Risiko dan Imbal Hasil
Pimpinan pertukaran mendapatkan keuntungan yang besar selama periode pasar yang berkembang, tetapi begitu terjadi kerugian atau peristiwa risiko, kerugian utamanya ditanggung oleh pengguna. Struktur ini menyebabkan platform kekurangan mekanisme pembatas, dan manajemen mungkin lebih cenderung mengambil risiko tinggi dalam pengambilan keputusan.
Sebuah pertukaran besar pernah menggunakan aset pengguna untuk berinvestasi dalam real estat, perusahaan rintisan, dan aset berisiko tinggi lainnya, yang merupakan contoh tipikal dari struktur insentif ini. Jika investasi berhasil, keuntungan menjadi milik platform; jika gagal, kerugian dialihkan kepada pengguna.
CEX memainkan beberapa peran sekaligus, termasuk pemecah masalah, pembuat pasar, dan pengulas koin, yang dapat menyebabkan konflik kepentingan sistemik. Beberapa pertukaran terlibat dalam perdagangan mandiri dan menguasai informasi buku pesanan, yang dapat memicu masalah perdagangan di depan (front-running), mempengaruhi keadilan pasar.
Dalam proses penempatan koin, juga terdapat fenomena di mana pihak proyek membayar biaya tinggi atau menyediakan alokasi token untuk mendapatkan kualifikasi peluncuran, yang semakin memperburuk risiko manipulasi pasar.
Sebagian besar CEX mengandalkan pendapatan dari biaya transaksi sebagai sumber keuntungan utama, mendorong platform untuk mendorong perdagangan frekuensi tinggi dan leverage tinggi. Beberapa platform bahkan mempromosikan produk dengan leverage hingga 125 kali, meskipun risikonya sangat tinggi bagi sebagian besar pengguna. Platform mendapatkan keuntungan melalui perdagangan dengan leverage tinggi, tetapi pengguna menghadapi risiko likuidasi atau kerugian besar.
Sementara itu, beberapa platform cenderung mengejar target pertumbuhan jangka pendek, seperti meluncurkan koin platform, IEO, atau derivatif kompleks, sambil mengabaikan keamanan dan keberlanjutan jangka panjang.
Mekanisme Risiko Penarikan
Platform terpusat menggunakan model cadangan sebagian, membuatnya sangat rentan terhadap krisis likuiditas ketika menghadapi permintaan penarikan konsentrasi dari pengguna. Dalam peristiwa di salah satu pertukaran besar, setelah berita negatif terungkap dan pesaing secara terbuka menyatakan ketidakpercayaan, sejumlah besar pengguna meluncurkan permintaan penarikan dalam waktu singkat, yang mengakibatkan likuiditas platform habis dan akhirnya bangkrut.
Meskipun neraca aset dan liabilitas seimbang secara keseluruhan, kurangnya dukungan likuiditas masih dapat memicu keruntuhan. Kerentanan ini sangat kontras dengan sistem perbankan tradisional, yang dapat bergantung pada bank sentral untuk menyediakan dukungan likuiditas.
Dalam konteks seringnya kejadian aset pengguna tidak dapat dicairkan, CEX secara keseluruhan menghadapi penurunan kepercayaan. Meskipun platform kemudian mengungkapkan bukti cadangan atau menerima audit, proses pemulihan kepercayaan pengguna tetap cukup lambat. Krisis kepercayaan semacam ini memiliki efek penularan di industri, masalah yang terjadi di satu pertukaran dapat memicu keraguan kolektif terhadap platform lainnya.
Serangkaian peristiwa yang terjadi pada tahun 2022 menunjukkan bahwa terdapat keterkaitan yang dalam antara aset dan kredit di antara lembaga-lembaga industri. Gagal bayar atau kebangkrutan sebuah platform dapat memicu penyebaran risiko secara berantai melalui hubungan pinjaman, jaminan aset, dan kepemilikan silang.
Pengguna kesulitan untuk mengidentifikasi eksposur mereka dengan lembaga berisiko tinggi lainnya saat menggunakan platform, sehingga seluruh sistem menghadapi risiko sistemik yang lebih tinggi.
Kebutuhan Transformasi Paradigma Kaki Tangan
Melalui analisis menyeluruh terhadap masalah keamanan aset pengguna di pertukaran kripto terpusat, dapat ditemukan bahwa masalah tersebut bukan berasal dari kegagalan tata kelola platform tertentu, melainkan dipicu oleh cacat struktural dari model kustodian saat ini. Cacat-cacat ini termasuk: konsentrasi kekuasaan yang berlebihan, asimetri informasi, kelemahan arsitektur teknologi, regulasi hukum yang tertinggal, dan distorsi struktur insentif.
Inti dari menyelesaikan masalah ini adalah membangun kembali mekanisme pengelolaan aset. Sepenuhnya meninggalkan CEX tidak realistis, pengguna masih memerlukan kenyamanan dan layanan yang disediakan oleh platform terpusat. Namun, arah di masa depan seharusnya adalah merombak logika dasar pengelolaan aset tanpa mengorbankan pengalaman pengguna.
Teknik seperti perhitungan multi-pihak (MPC), struktur kustodi yang dapat diverifikasi di rantai, manajemen kunci terdistribusi, dan lain-lain sedang semakin matang, di masa depan diharapkan dapat mengalihkan hak tanda tangan dari kontrol titik tunggal menuju kolaborasi terdesentralisasi, sehingga pengguna dapat mempercayai platform tanpa harus sepenuhnya menyerahkan kontrol atas aset.
Masa depan pengembangan industri enkripsi harus mencapai terobosan fundamental dalam keamanan, transparansi, dan koordinasi regulasi. Rekonstruksi paradigma kaki tangan CEX bukanlah pilihan lagi, melainkan syarat penting untuk stabilitas industri dan pertumbuhan jangka panjang.
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
9 Suka
Hadiah
9
4
Posting ulang
Bagikan
Komentar
0/400
TokenRationEater
· 9jam yang lalu
CEX, kalau main besar ya berarti mesin pemotong untuk suckers.
Analisis Risiko Penanganan Aset CEX: Masalah Struktural Menyebabkan Kekhawatiran Industri
Analisis Risiko Penanganan Aset di Pertukaran Kripto Terpusat
Pendahuluan
Pada November 2022, sebuah pertukaran terkenal mengumumkan kebangkrutan karena tidak dapat memenuhi permintaan penarikan pengguna, yang mengakibatkan lebih dari 8 miliar dolar aset pengguna dibekukan. Peristiwa ini memicu keraguan luas tentang mekanisme keamanan aset di pertukaran kripto terpusat (CEX). Meskipun telah terjadi beberapa peristiwa serupa dalam sejarah, sebagian besar pengguna masih memilih untuk menyimpan aset mereka di pertukaran terpusat. Data menunjukkan bahwa pada tahun 2024 sekitar 70% transaksi aset kripto dilakukan melalui CEX, dengan total nilai aset yang dikelola melebihi 200 miliar dolar.
Fenomena ini mencerminkan dilema struktural yang dihadapi industri: pengguna sangat bergantung pada likuiditas dan layanan yang disediakan oleh pertukaran kripto terpusat, namun pada saat yang sama harus menanggung risiko keamanan yang ditimbulkan oleh pengelolaan terpusat. Artikel ini bertujuan untuk menganalisis secara sistematis masalah utama yang ada pada pengelolaan dan pengelolaan aset di CEX, mengeksplorasi mekanisme risikonya serta penyebab internalnya, untuk memberikan dasar teori dalam menjelajahi model pengelolaan baru.
Konsentrasi Kekuasaan dan Ketidakseimbangan Tata Kelola
Struktur operasional CEX menunjukkan karakteristik yang sangat terpusat, terutama dalam hal kontrol dan pengelolaan aset. Dibandingkan dengan lembaga keuangan tradisional yang diatur, sebagian besar pertukaran kripto masih berada pada tahap awal dalam hal tata kelola internal, pengawasan eksternal, dan mekanisme perlindungan aset. Misalnya, dokumen likuidasi dari sebuah pertukaran besar menunjukkan bahwa pendirinya memiliki hak langsung untuk mengatur aset pelanggan yang besar, dengan kontrol aset dan hak pengawasan yang sangat tidak seimbang.
Situasi ini bukanlah kasus yang terisolasi, banyak platform pertukaran dalam industri ini masih dikuasai langsung oleh sejumlah eksekutif kunci. Meskipun mekanisme tanda tangan ganda diperkenalkan, hak tanda tangan biasanya tetap terpusat di tangan orang dalam, sehingga sulit untuk membentuk keseimbangan kekuasaan yang efektif. Struktur ini menunjukkan kerentanan yang jelas ketika menghadapi kesalahan operasional, risiko moral, atau kejadian tak terduga.
Secara teori, CEX seharusnya memiliki sistem pengendalian internal yang lengkap, tetapi dalam kenyataannya, banyak platform memiliki cacat yang jelas dalam struktur tata kelola dan pembagian tanggung jawab. Struktur tim manajemen di beberapa pertukaran sangat homogen, dan kurangnya independensi antara fungsi kunci membuat sulit untuk membentuk mekanisme pengawasan internal yang efektif. Selain itu, manajemen hak akses juga memiliki risiko serius. Beberapa pertukaran memiliki tim teknis atau kepala keamanan yang memiliki "hak akses super", yang dapat melewati audit sistem untuk melakukan operasi penting. Pada tahun 2019, sebuah pertukaran terkenal pernah diretas oleh hacker karena celah manajemen hak akses API yang mengakibatkan pencurian 7000 koin Bitcoin, yang mengungkapkan kelemahan desain hak akses sistemik.
Model profit pertukaran memiliki konflik struktural dengan kepentingan pengguna. Platform mendapatkan biaya transaksi dan pendapatan pinjaman dari transaksi pengguna, tetapi ketika terjadi kerugian, biasanya pengguna yang menanggung kerugian tersebut. Mekanisme pemindahan risiko ini melemahkan perhatian manajemen pertukaran terhadap keamanan aset. Dalam lingkungan yang kekurangan pengawasan yang efektif, risiko moral semakin diperbesar, dan beberapa platform mungkin cenderung untuk menyalahgunakan aset pelanggan untuk melakukan operasi berisiko tinggi saat likuiditas ketat.
Status Aset Pengguna Tidak Dapat Diverifikasi
Saldo aset yang dilihat pengguna di platform CEX hanya merupakan catatan di database, bukan aset yang sebenarnya dimiliki di rantai. Karena kebanyakan platform tidak mengungkapkan keadaan cadangan di rantai secara lengkap, sulit bagi pengguna untuk menilai apakah platform memiliki kemampuan pembayaran yang cukup. Beberapa kasus menunjukkan bahwa meskipun aset platform telah banyak dipindahkan, antarmuka depan masih dapat menampilkan saldo pelanggan dengan normal, yang menunda persepsi dan respons pengguna terhadap risiko.
Meskipun beberapa pertukaran mengklaim meningkatkan transparansi melalui "bukti cadangan", mekanisme yang ada sebagian besar adalah snapshot statis, kurang memiliki real-time dan integritas. Beberapa platform pernah memasukkan aset dalam jangka pendek selama periode audit untuk "mempercantik" data keuangan, dan setelah audit, aset tersebut dikeluarkan kembali, yang melemahkan kredibilitas bukti cadangan.
Proses penarikan, aturan persetujuan, logika penjadwalan aset, dan operasi inti lainnya sebagian besar tidak dipublikasikan. Setelah pengguna mengajukan operasi, mereka tidak dapat memahami proses pelaksanaan sebenarnya dari pertukaran. Alasan keterlambatan atau penolakan penarikan biasanya kurang penjelasan yang jelas. Ketidaktransparanan dalam operasi ini mengurangi tingkat kepercayaan pengguna terhadap platform.
Selain itu, beberapa platform melakukan tindakan selektif dalam menangani permohonan penarikan. Misalnya, sebelum menghentikan penarikan di suatu platform, eksekutif dan pelanggan besar menyelesaikan pemindahan aset lebih awal, sementara pengguna biasa dibatasi dalam penarikan, yang memicu kontroversi tentang keadilan.
Sebagian besar CEX tidak secara jelas mengungkapkan model pengendalian risiko mereka, strategi alokasi cadangan, atau mekanisme respons terhadap situasi ekstrem. Dalam skenario perdagangan dengan leverage, pengguna tidak dapat memprediksi siapa yang akan menanggung tanggung jawab setelah likuidasi atau kerugian, bahkan ada situasi di mana "akun menguntungkan dikenakan pemotongan" untuk menutupi kerugian keseluruhan platform. Pada tahun 2018, sebuah pertukaran pernah menerapkan "kerugian sosial" pada akun menguntungkan karena insiden kerugian, yang menimbulkan kontroversi.
Risiko eksposur antar platform sering kali berada dalam zona buta informasi. Pengguna sulit mengetahui apakah pertukaran memiliki hubungan pinjam-meminjam aset atau kerjasama bisnis dengan lembaga berisiko tinggi, hingga peristiwa sistemik meledak dan mengungkapkan keterkaitan risiko terkait.
Arsitektur Teknologi dan Batas Keamanan
Untuk memastikan efisiensi transaksi, CEX perlu menyimpan sejumlah besar dana di dompet panas untuk mendukung penarikan instan. Namun, dompet panas menjadi target serangan karena perlu menyimpan kunci pribadi secara online. Beberapa kasus pencurian di platform melibatkan masalah keamanan dompet panas.
Penjadwalan aset dompet panas perlu menyeimbangkan keamanan dan efisiensi, kontrol akses dan desain proses operasi menjadi titik risiko kunci. Dalam beberapa kasus, kesalahan operasi oleh personel atau manajemen akses yang tidak tepat dapat menyebabkan pengiriman aset besar yang salah, mengakibatkan kerugian yang tidak dapat diperbaiki.
Seiring meningkatnya variasi blockchain, CEX perlu mendukung berbagai public chain dan standar token. Arsitektur multi-link ini membuat kompleksitas manajemen teknologi dan jaminan keamanan meningkat secara signifikan. Jembatan lintas rantai, pemetaan aset, dan kompatibilitas kontrak on-chain adalah beberapa tahap operasional yang dapat menjadi sumber celah keamanan.
Pada tahun 2022, sebuah jembatan lintas rantai terkenal diserang dan dicuri sebesar 625 juta USD, karena mekanisme verifikasi kunci privatnya berhasil dilewati. Masalah keamanan jembatan lintas rantai dalam setahun terakhir telah menyebabkan kerugian aset lebih dari 2 miliar USD, menyoroti tantangan keamanan yang disebabkan oleh kompleksitas strukturnya.
Meskipun sebagian besar pertukaran menggunakan desain sistem redundan, masih ada ketergantungan titik tunggal dalam operasi sebenarnya. Database, mesin pencocokan, dan sistem manajemen kunci adalah komponen kunci dalam operasi pertukaran, dan kegagalan di salah satu tahap dapat menyebabkan gangguan layanan bahkan distribusi aset yang salah.
Kerusakan basis data, kesalahan program mesin pencocokan, atau kerentanan izin pada sistem manajemen kunci dapat memicu masalah berantai dalam waktu singkat. Beberapa insiden keamanan menunjukkan bahwa meskipun memiliki sistem pemulihan bencana, kegagalan personel atau komponen inti tetap sulit untuk sepenuhnya menghindari risiko sistemik.
Definisi hukum dan kepemilikan aset yang tidak jelas
Negara yang berbeda memiliki definisi hukum yang beragam terhadap Aset Kripto, dan beberapa wilayah belum secara jelas menetapkan apakah itu termasuk sekuritas, mata uang, atau komoditas. Ini secara langsung mempengaruhi kepemilikan hukum aset pengguna. Ketika pertukaran mengalami kebangkrutan, apakah pengguna adalah pemilik aset atau kreditor umum, hasil penilaian dapat sangat berbeda di bawah sistem peradilan yang berbeda.
Dalam kasus kebangkrutan pertukaran terkenal, pengadilan memutuskan bahwa pengguna adalah kreditor dan bukan pemilik aset, yang mengakibatkan perpanjangan periode kompensasi dan penurunan rasio ganti rugi. Ketidakpastian hukum ini semakin meningkatkan risiko yang dihadapi pengguna CEX.
Banyak CEX mendirikan entitas yang berbeda di berbagai yuridiksi untuk menghindari persyaratan regulasi. Platform sering kali mendaftarkan entitas di daerah dengan regulasi yang longgar, tetapi beroperasi secara global. Begitu struktur ini menghadapi masalah, hak pengguna untuk melindungi diri menghadapi hambatan yang sangat tinggi, dengan kesulitan dalam penerapan hukum dan biaya eksekusi yang tinggi.
Selain itu, kurangnya mekanisme koordinasi regulasi lintas negara menyebabkan pengawasan bisnis di berbagai lokasi menjadi terputus. Beberapa platform dapat menunjukkan citra patuh di satu tempat, sementara di daerah lain terlibat dalam perilaku berisiko tinggi atau melanggar aturan, menciptakan zona buta regulasi.
Anonymitas aset kripto menimbulkan tantangan bagi regulasi anti-pencucian uang. CEX perlu menyeimbangkan antara persyaratan kepatuhan dan perlindungan privasi pengguna. Jika mekanisme KYC dan pemantauan transaksi diterapkan secara terlalu longgar, platform akan menghadapi risiko kepatuhan; jika terlalu ketat, maka dapat memicu kebocoran privasi pengguna dan peningkatan biaya kepatuhan.
Kejadian kebocoran data yang sering terjadi juga memicu kekhawatiran pengguna, seperti kebocoran informasi identitas pengguna di beberapa pertukaran, yang meningkatkan risiko penipuan dan serangan rekayasa sosial.
Asimetri Risiko dan Imbal Hasil
Pimpinan pertukaran mendapatkan keuntungan yang besar selama periode pasar yang berkembang, tetapi begitu terjadi kerugian atau peristiwa risiko, kerugian utamanya ditanggung oleh pengguna. Struktur ini menyebabkan platform kekurangan mekanisme pembatas, dan manajemen mungkin lebih cenderung mengambil risiko tinggi dalam pengambilan keputusan.
Sebuah pertukaran besar pernah menggunakan aset pengguna untuk berinvestasi dalam real estat, perusahaan rintisan, dan aset berisiko tinggi lainnya, yang merupakan contoh tipikal dari struktur insentif ini. Jika investasi berhasil, keuntungan menjadi milik platform; jika gagal, kerugian dialihkan kepada pengguna.
CEX memainkan beberapa peran sekaligus, termasuk pemecah masalah, pembuat pasar, dan pengulas koin, yang dapat menyebabkan konflik kepentingan sistemik. Beberapa pertukaran terlibat dalam perdagangan mandiri dan menguasai informasi buku pesanan, yang dapat memicu masalah perdagangan di depan (front-running), mempengaruhi keadilan pasar.
Dalam proses penempatan koin, juga terdapat fenomena di mana pihak proyek membayar biaya tinggi atau menyediakan alokasi token untuk mendapatkan kualifikasi peluncuran, yang semakin memperburuk risiko manipulasi pasar.
Sebagian besar CEX mengandalkan pendapatan dari biaya transaksi sebagai sumber keuntungan utama, mendorong platform untuk mendorong perdagangan frekuensi tinggi dan leverage tinggi. Beberapa platform bahkan mempromosikan produk dengan leverage hingga 125 kali, meskipun risikonya sangat tinggi bagi sebagian besar pengguna. Platform mendapatkan keuntungan melalui perdagangan dengan leverage tinggi, tetapi pengguna menghadapi risiko likuidasi atau kerugian besar.
Sementara itu, beberapa platform cenderung mengejar target pertumbuhan jangka pendek, seperti meluncurkan koin platform, IEO, atau derivatif kompleks, sambil mengabaikan keamanan dan keberlanjutan jangka panjang.
Mekanisme Risiko Penarikan
Platform terpusat menggunakan model cadangan sebagian, membuatnya sangat rentan terhadap krisis likuiditas ketika menghadapi permintaan penarikan konsentrasi dari pengguna. Dalam peristiwa di salah satu pertukaran besar, setelah berita negatif terungkap dan pesaing secara terbuka menyatakan ketidakpercayaan, sejumlah besar pengguna meluncurkan permintaan penarikan dalam waktu singkat, yang mengakibatkan likuiditas platform habis dan akhirnya bangkrut.
Meskipun neraca aset dan liabilitas seimbang secara keseluruhan, kurangnya dukungan likuiditas masih dapat memicu keruntuhan. Kerentanan ini sangat kontras dengan sistem perbankan tradisional, yang dapat bergantung pada bank sentral untuk menyediakan dukungan likuiditas.
Dalam konteks seringnya kejadian aset pengguna tidak dapat dicairkan, CEX secara keseluruhan menghadapi penurunan kepercayaan. Meskipun platform kemudian mengungkapkan bukti cadangan atau menerima audit, proses pemulihan kepercayaan pengguna tetap cukup lambat. Krisis kepercayaan semacam ini memiliki efek penularan di industri, masalah yang terjadi di satu pertukaran dapat memicu keraguan kolektif terhadap platform lainnya.
Serangkaian peristiwa yang terjadi pada tahun 2022 menunjukkan bahwa terdapat keterkaitan yang dalam antara aset dan kredit di antara lembaga-lembaga industri. Gagal bayar atau kebangkrutan sebuah platform dapat memicu penyebaran risiko secara berantai melalui hubungan pinjaman, jaminan aset, dan kepemilikan silang.
Pengguna kesulitan untuk mengidentifikasi eksposur mereka dengan lembaga berisiko tinggi lainnya saat menggunakan platform, sehingga seluruh sistem menghadapi risiko sistemik yang lebih tinggi.
Kebutuhan Transformasi Paradigma Kaki Tangan
Melalui analisis menyeluruh terhadap masalah keamanan aset pengguna di pertukaran kripto terpusat, dapat ditemukan bahwa masalah tersebut bukan berasal dari kegagalan tata kelola platform tertentu, melainkan dipicu oleh cacat struktural dari model kustodian saat ini. Cacat-cacat ini termasuk: konsentrasi kekuasaan yang berlebihan, asimetri informasi, kelemahan arsitektur teknologi, regulasi hukum yang tertinggal, dan distorsi struktur insentif.
Inti dari menyelesaikan masalah ini adalah membangun kembali mekanisme pengelolaan aset. Sepenuhnya meninggalkan CEX tidak realistis, pengguna masih memerlukan kenyamanan dan layanan yang disediakan oleh platform terpusat. Namun, arah di masa depan seharusnya adalah merombak logika dasar pengelolaan aset tanpa mengorbankan pengalaman pengguna.
Teknik seperti perhitungan multi-pihak (MPC), struktur kustodi yang dapat diverifikasi di rantai, manajemen kunci terdistribusi, dan lain-lain sedang semakin matang, di masa depan diharapkan dapat mengalihkan hak tanda tangan dari kontrol titik tunggal menuju kolaborasi terdesentralisasi, sehingga pengguna dapat mempercayai platform tanpa harus sepenuhnya menyerahkan kontrol atas aset.
Masa depan pengembangan industri enkripsi harus mencapai terobosan fundamental dalam keamanan, transparansi, dan koordinasi regulasi. Rekonstruksi paradigma kaki tangan CEX bukanlah pilihan lagi, melainkan syarat penting untuk stabilitas industri dan pertumbuhan jangka panjang.