Cara memeriksa AML alamat dompet kripto di 2026: 18 faktor risiko dijelaskan
Pemeriksaan AML pada alamat dompet memberi tahu kamu apakah alamat itu pernah menyentuh dana kotor sebelum kamu bertransaksi dengannya. Pemeriksaan membaca riwayat on-chain, mencocokkan dengan daftar sanksi, dan mencari keterkaitan dengan hack, penipuan, mixer, dan pembayaran ransomware. Hasilnya muncul dalam hitungan detik, sebelum uang berpindah.

Original analysis, verified sources, real-world experience
Kamu perlu ini jika menjual kripto di P2P, menjalankan OTC desk, bekerja freelance dengan klien yang membayar dalam stablecoin, atau sekadar menyetor ke bursa terpusat. Siapa pun yang menerima USDT, USDC, BTC, atau ETH dari pihak yang belum diverifikasi secara langsung hanya butuh satu transaksi buruk untuk membekukan akun. Kami membangun alat gratis di coinmagnetic.com karena sudah lelah melihat pengguna kehilangan akses dana hanya karena menerima koin terkontaminasi yang tidak bisa mereka deteksi.
Mengapa bursa membekukan setoran tanpa peringatan
Bursa besar menjalankan mesin AML sendiri pada setiap setoran masuk. Binance, Bybit, OKX, Coinbase, dan Kraken semuanya berlangganan penyedia analitik chain (Chainalysis, TRM Labs, Elliptic) dan membandingkan transaksi masuk dengan database sanksi dan risiko. Jika setoranmu menyentuh alamat yang disanksi OFAC dalam satu atau dua hop, danamu akan ditandai. Akun dikunci. Dukungan meminta deklarasi sumber dana beserta dokumen yang mungkin tidak kamu miliki.
Kami sudah melihat ini terjadi pada pengguna yang tidak melakukan kesalahan apa pun. Seorang penjual P2P di Turki menerima USDT dari pembeli yang dompet sebelumnya pernah melewati Tornado Cash enam bulan sebelumnya. Bursa membekukan 4.200 USDT. Penjual menghabiskan lima minggu menyediakan tangkapan layar, dokumen KYC, dan penjelasan tertulis sebelum mendapat kembali akses sebagian. Pengguna lain menerima 0,3 BTC dari klien; koin tersebut telah dicampur melalui layanan yang disanksi dua hop sebelumnya. Dana hilang, akun dikunci, tidak ada pemulihan. Memeriksa AML dompet sebelum menerima transfer akan menangkap kedua kasus ini dalam waktu kurang dari sepuluh detik.
Cara menjalankan pemeriksaan menggunakan alat kami
Buka https://coinmagnetic.com/id/tools/aml-check. Tiga langkah:
- Tempel alamat dompet yang ingin kamu verifikasi. Alat secara otomatis mendeteksi blockchain mana yang digunakan.
- Klik Periksa. Kueri membutuhkan waktu 3 hingga 8 detik.
- Baca hasilnya. Kamu melihat skor dari 0 hingga 100, faktor risiko yang cocok, dan rekomendasi.
Alat ini mencakup 12 chain: Ethereum, BNB Chain, Polygon, Arbitrum, Avalanche, Base, Optimism, zkSync Era, Scroll, Linea, Solana, dan Tron. Itu mencakup sekitar 95 persen volume transfer stablecoin dan altcoin di 2026.
Rentang skor:
- 70 hingga 100: bersih. Aman untuk bertransaksi, tidak ada riwayat yang ditandai.
- 31 hingga 69: risiko sedang. Satu atau dua tanda ringan. Sebaiknya diselidiki sebelum transfer besar.
- 0 hingga 30: kritis. Jangan terima dana dari alamat ini. Batalkan transaksi.
Tidak perlu login, tidak ada koneksi dompet, tidak ada pencatatan kueri yang kamu jalankan.
18 faktor risiko, dijelaskan
Skor dibangun dari 18 sinyal risiko berbeda yang disediakan oleh GoPlus Security dan Chainalysis. Kami memberi bobot berdasarkan tingkat keparahan. Berikut arti masing-masing dan mengapa itu penting.
Parah (bobot 7 hingga 10)
Sanksi OFAC (bobot 10). Alamat ada di daftar sanksi US Treasury, atau memiliki paparan langsung ke salah satunya. Ini mencakup dompet Lazarus Group Korea Utara, aktor negara Iran, alamat yang disanksi oligarki Rusia, dan individu yang terdaftar di bawah SDN. Setiap kontak menarik transaksimu ke dalam tinjauan kepatuhan di setiap bursa besar. Tidak ada jalur pemulihan, hanya risiko pembekuan dan penyitaan. Kami pernah melihat pengguna menerima 800 USDT yang telah menyentuh alamat terkait Garantex dua transaksi sebelumnya. Bursa menandainya saat setoran.
Kejahatan siber (bobot 8). Alamat memiliki keterkaitan yang dikonfirmasi dengan operasi ransomware, pemerasan DDoS, trojan perbankan, atau pasar kredensial curian. Contoh terbaru mencakup alamat yang terkait dengan pembayaran afiliasi LockBit dan hasil ransomware BlackCat.
Pencucian uang (bobot 8). Dompet telah digunakan untuk melapisi atau menyusun dana dengan cara yang khas dari pencucian, sering melalui token palsu, transfer kecil berulang, atau perpindahan antar chain. Sinyal ini aktif terlepas dari sumber aslinya.
Transaksi darkweb (bobot 7). Dompet telah berinteraksi dengan pasar darknet (penerus Hydra, pasar narkoba, forum kartu curian) atau layanan escrow yang berjalan di Tor. Bahkan satu keterkaitan darkweb yang dikonfirmasi sudah cukup untuk menandai.
Pencurian dan hacking (bobot 7). Alamat menerima atau mendistribusikan dana dari eksploit yang dikonfirmasi. Contoh di 2026 saja: pencurian cold wallet Bybit, pelanggaran estate kebangkrutan FTX, beberapa drain protokol DeFi. Koin dari dompet ini dilacak selama bertahun-tahun.
Kejahatan keuangan (bobot 7). Penampung untuk penipuan yang dikonfirmasi: rug pull, struktur Ponzi, platform investasi palsu, pemroses pembayaran tidak sah. Sering tumpang tindih dengan sinyal pencucian uang.
Tinggi (bobot 6)
Pemerasan (bobot 6). Dompet terkait dengan kampanye sextortion, operator ransomware-as-a-service, atau pemerasan business email compromise. Ini biasanya dompet baru yang menerima satu atau dua pembayaran lalu cepat dikosongkan.
Kontrak berbahaya (bobot 6). Alamat baik menyebarkan maupun berinteraksi secara intensif dengan smart contract yang ditandai karena backdoor, fungsi owner-drain, atau kemampuan mint tidak sah. Umum pada token penipuan dan liquidity pool palsu.
Phishing (bobot 6). Dompet telah menguras dana melalui halaman airdrop palsu, antarmuka bursa palsu, ekstensi browser berbahaya, atau serangan address-poisoning. Wallet drainer seperti Inferno, Angel, dan cabangnya menghasilkan puluhan dompet phishing baru setiap hari.
Penggunaan mixer (bobot 6). Alamat mengirim atau menerima dana melalui Tornado Cash, Wasabi CoinJoin, Samourai Whirlpool, atau alat privasi spesifik chain. Kami membahas ini secara rinci di bagian bawah karena sinyal ini membutuhkan konteks.
Sedang (bobot 4 hingga 5)
Honeypot (bobot 5). Alamat terkait dengan kontrak token honeypot di mana pembeli bisa membeli tetapi tidak bisa menjual. Pola penipuan yang umum. Jika dompet adalah deployer atau penerima manfaat honeypot yang dikenal, anggap sebagai musuh.
KYC palsu (bobot 4). Dompet digunakan oleh layanan yang menjual dokumen identitas curian atau buatan AI untuk bypass KYC. Menunjukkan operatornya membantu orang lain menghindari kontrol.
Penambangan berbahaya (bobot 4). Alamat menerima hasil dari malware cryptojacking atau penambangan tidak sah di server yang disusupi. Keparahan lebih rendah tapi masih merupakan tanda kontaminasi yang jelas.
Kecurigaan blacklist (bobot 4). Alamat ada di watchlist yang dikelola penerbit stablecoin (Tether, Circle) atau database agregator, tetapi belum dibekukan. Sering merupakan pendahulu dari blacklisting resmi.
Rendah (bobot 2 hingga 3)
Antarmuka palsu (bobot 3). Dompet menyebarkan atau menghosting UI yang menyamar sebagai dApps resmi.
Token palsu (bobot 3). Alamat membuat atau mendistribusikan token yang menyalin nama dan ticker proyek yang sudah ada.
Penyalahgunaan gas (bobot 2). Pola transaksi spam yang digunakan untuk menguras dompet target atau memacetkan jaringan.
Risiko reinisialisasi (bobot 2). Alamat menunjukkan pola yang terkait dengan eksploit reinisialisasi kontrak.
False positive: saat dompet baik terlihat buruk
Tidak setiap alamat yang ditandai benar-benar kotor. Empat pola false positive umum yang kami lihat dalam output alat ini:
Kontrak bridge. Bridge lintas chain (Stargate, Across, deBridge, relay LayerZero) menangani volume dari semua jenis pengguna, termasuk yang disanksi. Alamat router bridge itu sendiri kadang membawa skor sedang meski menggunakannya adalah hal normal. Verifikasi apakah skor tersebut milik dompet pengguna, bukan router bridge. Bandingkan dengan daftar kontrak resmi bridge sebelum menolak.
Hot wallet bursa baru. Saat bursa terpusat memutar hot wallet, alamat baru mungkin belum memiliki riwayat yang menariknya ke bawah, atau bisa mewarisi tanda dari pola agregasi sebelumnya. Periksa apakah alamat tersebut milik bursa yang dikenal sebelum memperlakukan tanda sebagai fatal.
Routing agregator DEX. Alamat yang berinteraksi dengan 1inch, ParaSwap, Matcha, atau CoW Protocol sering menyentuh banyak counterparty termasuk yang sesekali ditandai. Satu hop melalui agregator DEX tidak mengontaminasi dompet kecuali dana pengguna sendiri terkait dengan aktivitas buruk yang dikonfirmasi.
Penggunaan mixer yang sah. Privasi bukan kejahatan di banyak yurisdiksi. Dompet yang berinteraksi dengan Tornado Cash sebelum sanksi 2022 mungkin membawa tanda meski niat pengguna sah. Konteks penting.
Jika alat kami mengembalikan risiko sedang (31 hingga 69) dan counterparty bersikeras bahwa dana bersih, minta grafik transaksi. Minta mereka menunjukkan rantai transaksi masuk selama 90 hari terakhir. Jika mereka tidak bisa atau tidak mau, anggap skor sebagai jawabannya.
Tornado Cash dan Lazarus Group: mengapa interaksi mixer ditandai
Tornado Cash disanksi oleh OFAC pada Agustus 2022. Sanksi mencakup alamat kontrak tertentu, bukan konsep privasi itu sendiri. Dana yang masuk atau keluar dari kontrak tersebut setelah tanggal sanksi dianggap telah menyentuh alamat yang disanksi oleh setiap penyedia analitik chain besar. Bursa menegakkan ini secara ketat.
Atribusi Korea Utara secara metodologis sempit tetapi dapat diandalkan. Chainalysis dan TRM Labs mengelompokkan dompet Lazarus Group berdasarkan:
- Pola berulang swap lintas chain melalui rute bridge tertentu
- Korelasi timing dengan operasi Lazarus yang dikonfirmasi (Ronin Bridge, Atomic Wallet, WazirX)
- Keterkaitan on-chain dengan dompet yang digunakan dalam transaksi pengadaan senjata DPRK yang diketahui
Ketika alat kami menandai dompet dengan paparan Lazarus, keterkaitan biasanya dalam dua atau tiga hop dari alamat DPRK yang dikonfirmasi. Itulah ambang yang digunakan sebagian besar tim AML bursa. Niat tidak penting. Jika USDT-mu bergerak melalui dompet yang bergerak melalui dompet Lazarus, itu cukup untuk pembekuan.
Privasi kueri
Kami tidak mencatat alamat yang kamu periksa. Kami tidak menghubungkan kueri ke akun mana pun. Kami tidak berbagi kueri dengan pihak ketiga. Setiap pencarian pergi ke API GoPlus dan Chainalysis, hasilnya kembali ke browser kamu, tidak ada yang tersimpan di server kami.
Kapan harus mundur dari counterparty
Aturan praktis untuk penjual P2P dan operator OTC berdasarkan apa yang kami lihat berhasil:
- Skor kritis (0 hingga 30): tidak ada transaksi. Mundur meski counterparty menawarkan harga premium. Risiko dana dibekukan melebihi keuntungan apa pun.
- Skor sedang (31 hingga 69): tanyakan. Dari mana dana berasal? Bisakah counterparty memberikan bukti sumber? Jika jawabannya samar atau agresif, pergi.
- Skor bersih (70 hingga 100): lanjutkan dengan kehati-hatian normal. Tetap konfirmasi bahwa bursa penerima belum mengubah aturan setoran.
- Selalu periksa alamat tepat sebelum transfer, bukan sehari sebelumnya. Reputasi alamat bisa berubah dalam hitungan jam setelah hack atau eksploit baru dikaitkan.
- Untuk jumlah di atas setara 5.000 USD, jalankan pemeriksaan pada alamat pengirim meski mereka sudah pernah bertransaksi denganmu sebelumnya.
Penutup
Alat AML-check kami ada di https://coinmagnetic.com/id/tools/aml-check. Gratis, tanpa pendaftaran, tanpa log. Dua belas chain, 18 faktor risiko, skor 0 hingga 100. Jalankan sebelum setiap perdagangan P2P, setiap penyelesaian OTC, setiap setoran besar. Sepuluh detik pemeriksaan menghemat berminggu-minggu pemulihan akun yang dibekukan.
Artikel ini untuk tujuan edukasi dan bukan saran investasi. Aset kripto memiliki risiko tinggi. Hanya perdagangkan dana yang mampu Anda relakan.
Tim CoinMagnetic
Investor kripto sejak 2017. Kami berinvestasi dengan uang sendiri dan menguji setiap exchange secara langsung.
Diperbarui: Mei 2026
Ikuti analisis kami di Telegram
Kami menerbitkan analisis, rangkuman dan prakiraan di saluran Telegram.
Ikuti saluran


