Sekatan OFAC dan Monero: Apa Risiko Sebenar Pengguna

Pada Ogos 2022, Pejabat Kawalan Aset Asing (OFAC) di bawah Perbendaharaan Amerika Syarikat buat pertama kalinya menyenaraihitamkan sekeping perisian sumber terbuka, iaitu alamat kontrak pintar Tornado Cash bersama lebih kurang 40 dompet Ethereum yang berkaitan. Dalam sekelip mata, sekadar berinteraksi dengan kod boleh dianggap satu pelanggaran sekatan. Pemegang Monero memerhati keadaan ini dengan teliti, kerana soalan seterusnya yang paling jelas ialah: jika pengadun (mixer) Ethereum yang telus pun boleh disekat, apa nasibnya sebuah syiling yang seluruh protokolnya dibina untuk menyembunyikan penghantar, penerima, dan jumlah? Tiga tahun kemudian, jawapannya lebih bernuansa — dan dalam beberapa hal lebih melegakan — daripada apa yang digambarkan oleh tajuk berita. Panduan ini menerangkan apa yang OFAC mampu dan tidak mampu lakukan, mengapa syiling privasi menarik perhatian penguatkuasa, serta langkah konkrit yang memastikan pengguna Monero biasa kekal di sisi undang-undang yang betul. Apabila anda sampai ke tahap memerlukan cara memindahkan dana tanpa akaun, perkhidmatan seperti MoneroSwapper berada tepat di tengah-tengah perdebatan ini, jadi memahami peraturannya penting sebelum anda klik butang "tukar".

Apa yang OFAC Sebenarnya Sekat — dan Apa yang Tidak

OFAC ialah agensi Perbendaharaan yang mentadbir dan menguatkuasakan sekatan ekonomi Amerika Syarikat. Instrumen utamanya ialah Senarai Warganegara yang Ditetapkan Khas dan Orang yang Disekat, atau ringkasnya Senarai SDN. Apabila seseorang individu, entiti, kapal, atau — secara kontroversi — sesuatu alamat kripto masuk ke dalam Senarai SDN, individu Amerika Syarikat dilarang berurus niaga dengannya, dan sebarang harta dalam kawalan mereka mesti dibekukan.

Dua fakta yang mengejutkan kebanyakan pengguna. Pertama, sekatan OFAC beroperasi atas dasar liabiliti mutlak: anda boleh melanggarnya tanpa niat dan tanpa mengetahui bahawa pihak yang berurusan dengan anda telah disenaraikan. Penalti sivil boleh mencecah nilai yang lebih tinggi antara lebih kurang AS$377,700 bagi setiap pelanggaran (angka terselaras inflasi 2025) atau dua kali ganda nilai urus niaga tersebut. Kedua, OFAC tidak pernah menyekat Monero itu sendiri, mahupun mana-mana alamat Monero. Yang disekatnya ialah orang dan alamat tertentu yang mereka kawal.

• Protokol tidak diharamkan: Menjalankan nod Monero, memegang XMR, atau menghantar transaksi peribadi bukanlah satu pelanggaran sekatan di mana-mana bidang kuasa. OFAC menyasarkan orang yang ditetapkan, bukan teknik kriptografi.
• Risikonya ialah pihak yang berurusan: Pelanggaran berlaku apabila anda berurus niaga dengan seseorang dalam Senarai SDN. Pada rantaian telus seperti Bitcoin, OFAC boleh menerbitkan alamat yang bermasalah supaya anda dapat menapisnya. Pada Monero, penapisan sebegitu mustahil dari segi teknikal.
• Liabiliti mutlak berfungsi dua hala: Anda memang tidak boleh melihat kepada siapa anda membayar di Monero — tetapi seorang pengawal selia juga tidak dapat menjejaki pemindahan anda kepada dompet yang disekat, kerana tiada graf alamat awam yang boleh disabit melalui sepina.

Inilah paradoks utama pendedahan syiling privasi terhadap sekatan. Pada lejar yang telus, pematuhan secara teorinya mungkin (tapis setiap alamat) tetapi pengawasan adalah menyeluruh. Pada Monero, penapisan mustahil, namun begitu juga penjejakan selepas fakta yang mengubah kegagalan penapisan menjadi satu kes yang boleh dikuatkuasakan.

Mengapa Syiling Privasi Menarik Perhatian Pengawal Selia

Reka bentuk Monero itulah sebabnya pengawal selia mengasingkannya secara khusus. Setiap transaksi menggaulkan penghantar sebenar di kalangan umpan menggunakan teknologi tandatangan cincin (ring signature) dan binaan moden CLSAG, menyembunyikan penerima di sebalik alamat siluman (stealth address) sekali guna, dan menyamarkan jumlah dengan RingCT serta bukti julat Bulletproofs+. Hasilnya ialah kebolehtukaran (fungibility): satu XMR tidak dapat dibezakan secara kriptografi daripada XMR yang lain, tanpa sebarang sejarah syiling "tercemar" untuk dijejaki.

Bagi seorang penganalisis OFAC, kebolehtukaran inilah masalahnya. Model forensik blok rantai yang menggerakkan kebanyakan penguatkuasaan sekatan — mengelompokkan alamat, mengikut jejak syiling, menanda pendedahan kepada dompet yang disekat — langsung tidak berfungsi terhadap Monero. Tiada penggunaan semula imej kunci (key image) untuk dieksploitasi, tiada jumlah awam untuk diikuti, dan tiada pautan mempool yang bertahan selepas penyebaran Dandelion++.

Gelombang Penyahsenaraian

Tekanan pengawalseliaan jarang tiba dalam bentuk larangan terus. Ia tiba dalam bentuk bursa yang senyap-senyap mengeluarkan aset itu bagi mengelak kerumitan pematuhan. Coraknya semakin pantas sepanjang 2024:

• Binance menyahsenaraikan dagangan spot Monero pada 20 Februari 2024, dengan alasan ketidakupayaan memenuhi piawaian penyenaraian bagi aset yang dipantau.
• Kraken mengeluarkan XMR untuk pengguna di United Kingdom dan sebahagian kawasan EEA menjelang pelaksanaan MiCA.
• OKX menggugurkan beberapa token privasi pada awal 2024, dan Peraturan Anti-Pengubahan Wang Haram (AMLR) Kesatuan Eropah akan melarang penyedia berlesen daripada mengendalikan syiling penambah-keawanamaan mulai Julai 2027.

Tiada satu pun daripada ini merupakan tindakan OFAC. Semua ini ialah kesan riak hiliran — institusi yang mengurangkan risiko lebih pantas daripada apa yang sebenarnya dituntut undang-undang. Akibat praktikalnya bagi pengguna ialah semakin sedikit laluan masuk (on-ramp) berasaskan KYC, yang menolak lebih banyak aktiviti ke arah saluran rakan-ke-rakan (P2P) dan pertukaran atom (atomic swap).

Perbandingan Pendedahan Sekatan Mengikut Kaedah

Bukan setiap cara memperoleh atau memindahkan Monero membawa profil pengawalseliaan yang sama. Jadual di bawah membandingkan pendedahan sekatan dan pematuhan yang realistik bagi pendekatan biasa untuk seorang penduduk AS atau EU pada tahun 2026.

Kesimpulannya, kaedah, bukan syilingnya, yang menentukan pendedahan. Pertukaran bersih daripada Bitcoin ke XMR melalui perkhidmatan yang bereputasi adalah berbeza dari segi undang-undang berbanding menyalurkan dana melalui pengadun yang ditetapkan. Penyedia pertukaran bukan kustodi seperti MoneroSwapper melaksanakan penukaran tanpa memegang dana anda atau meminta dokumen identiti, sambil tetap mengekalkan dasar bertulis menentang melayani bidang kuasa yang disekat.

Cara Mengurangkan Pendedahan Undang-undang Anda sebagai Pengguna Monero

Anda tidak boleh menapis pihak yang berurusan di Monero seperti anda menapis alamat Bitcoin — datanya memang tidak wujud. Tetapi anda boleh membina pendirian pematuhan yang boleh dipertahankan dengan beberapa tabiat mudah.

1. Simpan rekod yang kemas. Dokumenkan dari mana XMR anda datang dan ke mana ia pergi, dengan tarikh dan pihak yang anda memang kenal. Pihak berkuasa cukai (di Malaysia, LHDN) melayan syiling privasi sebagai harta bercukai biasa; kelegapan terhadap rantaian bukanlah kelegapan terhadap kewajipan anda.
2. Elakkan alat dan bidang kuasa yang disekat. Jangan berinteraksi dengan mana-mana perkhidmatan atau alamat dalam Senarai SDN, dan jangan berurus niaga dengan pihak di wilayah yang disekat secara menyeluruh. Di sinilah liabiliti mutlak benar-benar menggigit.
3. Guna penyedia yang mempunyai dasar pematuhan yang dinyatakan. Utamakan perkhidmatan pertukaran yang menerbitkan dasar berkenaan sekatan dan bidang kuasa terlarang. Penapisan mereka menjadi sebahagian daripada pembelaan niat baik anda sendiri.
4. Lapor dan bayar cukai atas keuntungan. Cara paling biasa pengguna syiling privasi terjerumus ke dalam masalah ialah ketidakpatuhan cukai, bukan sekatan. Failkan dengan tepat.
5. Pisahkan privasi yang sah daripada pengelakan. Mahukan privasi kewangan adalah sah; menstrukturkan transaksi untuk mengelak kewajipan undang-undang yang diketahui adalah tidak sah. Pastikan niat anda jelas di pihak yang sah.

Menggunakan syiling privasi bukan satu jenayah; berurus niaga dengan orang yang disekat itulah jenayahnya — dan pada Monero anda memikul tanggungjawab itu sendiri kerana tiada pihak ketiga yang dapat menapis pihak berurusan bagi pihak anda.

Preseden Tornado Cash dan Maknanya untuk Monero

Perkembangan paling penting untuk pengguna privasi sebenarnya langsung tidak melibatkan Monero. Selepas OFAC menyekat Tornado Cash pada 2022, sekumpulan pengguna yang disokong Coinbase memfailkan saman dalam kes Van Loon lwn Department of the Treasury. Pada November 2024, Mahkamah Rayuan Litar Kelima memutuskan bahawa kontrak pintar yang tidak boleh diubah bukanlah "harta" mana-mana warga asing dan OFAC telah melampaui kuasa statutorinya dengan menyekat kod itu sendiri. Pada Mac 2025, Perbendaharaan secara rasmi mengeluarkan Tornado Cash daripada Senarai SDN.

Pengajarannya amat bermakna untuk Monero. Sesuatu protokol — satu set peraturan kriptografi yang autonomi dan tiada pemilik — adalah berbeza dari segi undang-undang daripada orang yang menyalahgunakannya. Monero tiada syarikat, tiada pemilik kontrak pintar, dan tiada alamat boleh-kawal untuk ditetapkan. Penaakulan yang sama yang membebaskan kod Tornado Cash menunjukkan OFAC akan menghadapi kesukaran untuk menyekat "Monero" sebagai entiti. Penguatkuasaan kekal disasarkan kepada individu: contohnya, pendakwaan terhadap pengasas Samourai Wallet pada 2024 menuduh para pengendalinya menjalankan perniagaan penghantaran wang tanpa lesen, bukan tindakan menggunakan perisian privasi.

Bagi pengguna harian, ini bermakna model ancaman yang realistik adalah sempit. Anda tidak berisiko kerana memegang XMR atau kerana menghargai privasi. Anda berisiko hanya jika anda secara sedar melayani pihak yang disekat, mengendalikan perniagaan wang tanpa lesen, atau mengabaikan kewajipan cukai. Memilih pertukaran bukan kustodi seperti MoneroSwapper untuk penukaran peribadi mengekalkan anda dalam kategori berisiko paling rendah — tiada penghantaran wang di pihak anda, tiada kustodi, tiada pangkalan data identiti yang boleh dibocor atau disabit melalui sepina.

Di Sebalik OFAC: Gambaran Pematuhan yang Lebih Luas

OFAC hanyalah satu agensi, dan sekatan hanyalah satu hirisan daripada buku peraturan. Dua rejim bersebelahan turut membentuk risiko sebenar seorang pengguna Monero, dan mencampuradukkannya dengan sekatan menyebabkan banyak kebimbangan yang tidak perlu.

Yang pertama ialah FinCEN, biro jenayah kewangan Perbendaharaan. Pada Oktober 2023, FinCEN mencadangkan satu peraturan di bawah Seksyen 311 Akta USA PATRIOT yang akan menetapkan pengadunan mata wang maya boleh tukar sebagai satu "kelas transaksi yang menjadi kebimbangan utama pengubahan wang haram". Cadangan itu menyasarkan perkhidmatan pengadun dan perniagaan yang mengendalikan hasil keluarannya — bukan individu yang memegang syiling privasi. Ia penting kepada pengguna terutamanya kerana ia menaikkan kos pematuhan bagi bursa, lalu mempercepatkan trend penyahsenaraian yang dibincangkan di atas.

Yang kedua ialah Peraturan Perjalanan (Travel Rule) FATF, piawaian global yang menghendaki penyedia berlesen menyampaikan maklumat penghantar dan penerima bersama pemindahan melebihi ambang tertentu. Reka bentuk alamat siluman dan RingCT Monero menjadikan pengumpulan data peraturan perjalanan ini mustahil secara struktur, dan inilah punca teknikal keengganan bursa. Sekali lagi, kewajipan ini jatuh ke atas perantara berlesen, bukan ke atas orang yang membelanjakan XMR dari dompet sendiri.

• Sekatan (OFAC): larangan liabiliti mutlak terhadap berurus niaga dengan orang yang ditetapkan. Terpakai kepada semua orang.
• AML (FinCEN/FATF): tugas penyimpanan rekod dan pelaporan yang jatuh ke atas perniagaan perkhidmatan wang, bukan ke atas pemegang biasa.
• Cukai (LHDN): kewajipan yang paling kerap dikuatkuasakan terhadap pengguna kripto individu dengan jurang yang besar.

Mengasingkan ketiga-tiga baldi ini ialah cara paling jelas untuk menaakul pendedahan sebenar anda. Majoriti besar pengguna peribadi hanya menyentuh yang ketiga seumur hidup mereka.

Bagaimana Hal Ini Terpakai kepada Pengguna di Malaysia

OFAC ialah agensi Amerika Syarikat, jadi pengguna di Malaysia mungkin tertanya-tanya mengapa ia langsung relevan. Jawapannya ialah jangkauan luar wilayah dolar AS. Hampir setiap pertukaran kripto besar, bank koresponden, dan penyedia stablecoin seperti USDT serta USDC akhirnya menyentuh sistem perbankan AS. Apabila aliran dana anda melalui rangkaian itu, peraturan OFAC boleh mengejar transaksi itu walaupun anda tidak pernah menjejakkan kaki di Amerika Syarikat. Ini bukan teori semata-mata — institusi kewangan Malaysia secara rutin menapis senarai sekatan AS sebagai sebahagian daripada program AML/CFT mereka.

Di peringkat tempatan pula, tiga pihak berkuasa membentuk landskap kripto Malaysia, dan tiada satu pun daripadanya mengharamkan Monero:

• Suruhanjaya Sekuriti Malaysia (SC): Mengawal selia Bursa Aset Digital (DAX) berdaftar seperti Luno, MX Global, dan SINEGY. Bursa berdaftar ini perlu mematuhi piawaian pemantauan dan kebanyakannya tidak menyenaraikan XMR, atas sebab yang sama seperti bursa global.
• Bank Negara Malaysia (BNM): Kripto bukan wang sah (legal tender) di Malaysia, tetapi memiliki dan memperdagangkannya adalah sah. BNM menguatkuasakan kewajipan anti-pengubahan wang haram di bawah Akta AMLA 2001, yang menyentuh penyedia perkhidmatan, bukan pemegang persendirian.
• Lembaga Hasil Dalam Negeri (LHDN): Inilah pihak berkuasa yang paling kerap menyentuh pengguna sebenar. Malaysia tidak mengenakan cukai keuntungan modal am, tetapi jika anda berdagang kripto secara aktif sehingga ia menyerupai aktiviti perniagaan ("badge of trade"), keuntungan itu boleh dikenakan cukai pendapatan. Simpan rekod yang lengkap.

Kesimpulan untuk pengguna Malaysia hampir sama dengan pengguna AS atau EU: privasi itu sah, memegang Monero itu sah, tetapi anda masih perlu mengelak pihak yang disekat, menjauhi pengendalian perniagaan wang tanpa lesen DAX, dan melaporkan keuntungan perdagangan kepada LHDN apabila ia terpakai. Apabila anda hanya perlu menukar dana secara peribadi, pertukaran tanpa kustodi dan tanpa KYC mengekalkan anda dalam kategori pendedahan paling rendah.

Soalan Lazim

Adakah menyalahi undang-undang untuk menggunakan Monero?

Tidak. Memiliki, menghantar, dan menerima Monero adalah sah di Amerika Syarikat, EU, dan Malaysia. Tiada statut atau penetapan OFAC yang mengharamkan protokol itu. Garis undang-undangnya sama seperti mana-mana aset: jangan berurus niaga dengan orang yang disekat, jangan kendalikan perniagaan penghantaran wang tanpa lesen, dan laporkan cukai anda.

Bolehkah OFAC meletakkan alamat Monero dalam Senarai SDN?

Ia mungkin dari segi teknikal tetapi tidak berguna dari segi praktikal. Monero menggunakan alamat siluman sekali guna, jadi sesuatu alamat yang diterbitkan tidak akan muncul semula di atas rantaian dan tidak boleh ditapis terhadap transaksi masa depan. Sehingga kini OFAC telah menyenaraikan alamat Bitcoin dan Ethereum, tetapi tiada satu pun alamat Monero, justeru kerana reka bentuknya mengalahkan penyekatan berasaskan alamat.

Jika saya tidak boleh menapis pihak Monero saya, adakah saya secara automatik melanggar sekatan?

Tidak. Liabiliti mutlak bermaksud anda boleh dipertanggungjawabkan tanpa niat, tetapi satu pelanggaran tetap memerlukan transaksi sebenar dengan orang yang ditetapkan. Oleh sebab Monero tiada graf alamat awam, tiada pula jejak forensik untuk membuktikan transaksi sebegitu pernah berlaku. Risiko praktikalnya berpusat pada alat dan bidang kuasa yang anda pilih, bukan pada privasi syiling itu sendiri.

Adakah keputusan Tornado Cash menjadikan syiling privasi lebih selamat?

Ia mengukuhkan hujah undang-undang bahawa kod dan protokol tanpa pemilik tidak boleh disekat seperti seorang manusia boleh disekat. Keputusan Litar Kelima pada 2024 dan penyahsenaraian pada 2025 menetapkan preseden yang membantu Monero, yang tiada pemilik atau kontrak boleh-kawal. Namun begitu, ia tidak mengubah kewajipan peribadi anda berkenaan pihak yang disekat dan cukai.

Mengapa bursa menyahsenaraikan Monero jika ia sah?

Penyahsenaraian ialah keputusan risiko perniagaan, bukan mandat undang-undang. Mematuhi keperluan peraturan perjalanan dan pemantauan adalah sukar bagi aset yang tidak boleh dijejaki, jadi banyak bursa membuang XMR daripada membina kawalan tersebut. Inilah sebabnya perkhidmatan pertukaran tanpa akaun telah menjadi laluan kecairan utama bagi pengguna yang mementingkan privasi.

Kesimpulan

Ketakutan bahawa OFAC suatu hari nanti akan "mengharamkan Monero" salah membaca cara sekatan berfungsi. Penetapan menyasarkan orang dan harta yang mereka kawal, bukan kriptografi autonomi — dan saga Tornado Cash hanya mempertajam pembezaan itu. Bagi pengguna biasa, kewajipan sebenar adalah perkara biasa: elakkan pihak dan alat yang disekat, jauhi penghantaran wang tanpa lesen, simpan rekod, dan bayar cukai anda kepada LHDN apabila ia terpakai. Dalam garis-garis itu, privasi kewangan kekal sepenuhnya sah. Apabila anda memang perlu menukar dana secara peribadi, pertukaran bukan kustodi tanpa KYC mengekalkan anda dalam kategori pendedahan paling rendah, dan anda boleh memulakan penukaran Bitcoin ke Monero melalui MoneroSwapper tanpa akaun atau pangkalan data identiti yang boleh disabit melalui sepina. Privasi ialah satu hak, bukan satu bendera merah — memahami peraturannya itulah yang memastikan ia kekal sedemikian.