$282M Peretasan Kripto Pribadi: Bagaimana 818 BTC Disedot Melalui Serangan Rekayasa Sosial

Salah satu pencurian cryptocurrency pribadi terbesar dalam sejarah telah mengungkapkan kerentanan kritis yang bahkan dompet perangkat keras tidak dapat sepenuhnya lindungi: rekayasa sosial. Pada Januari 2026, seekor paus kripto kehilangan lebih dari $282 juta dalam Bitcoin dan Litecoin setelah penyerang menggunakan taktik manipulasi psikologis untuk menipu mereka agar mengotorisasi transaksi penipuan. Menurut analisis ZackXBT, insiden pada 10 Januari 2026 sekitar pukul 23.00 UTC menunjukkan pergeseran berbahaya dalam cara penjahat menargetkan pemilik kripto individu daripada fokus pada infrastruktur bursa.

818 BTC yang dicuri mewakili hanya sebagian dari total hasil besar—sekitar $78 juta pada saat pencurian. Digabungkan dengan 77.285 LTC dan konversi berikutnya, total kerugian melebihi $282 juta, menjadikan insiden ini jauh lebih signifikan daripada sebagian besar penipuan kripto yang dilaporkan secara publik. Yang membuat kasus ini sangat mengkhawatirkan adalah dana korban disimpan di dompet perangkat keras, secara teori metode penyimpanan paling aman yang tersedia di industri.

Bagaimana Serangan Memanfaatkan Perilaku Manusia Daripada Keamanan Teknis

Penyerang tidak pernah perlu mengompromikan dompet perangkat keras korban melalui cara teknis. Sebaliknya, mereka memanfaatkan rekayasa sosial—teknik manipulasi psikologis yang tetap menjadi salah satu vektor serangan paling efektif dalam keamanan siber. Dengan meyakinkan paus tersebut untuk menyetujui transaksi yang tampak sah, para penjahat mendapatkan otorisasi sukarela untuk memindahkan aset.

Serangan ini menyoroti celah kritis dalam keamanan kripto: dompet perangkat keras melindungi terhadap malware dan akses perangkat lunak tidak sah, tetapi mereka tidak dapat mencegah pengguna secara sukarela menyetujui transaksi berbahaya. Taktik manipulasi psikologis yang digunakan penipu mengatasi kesadaran keamanan korban dalam momen kerentanan, menunjukkan bahwa teknologi saja tidak cukup menyelesaikan elemen manusia dalam keamanan.

Dari 818 BTC ke Monero: Jalur Pencucian Uang yang Cepat

Setelah penyerang mengendalikan 818 BTC dan aset curian lainnya, mereka segera memulai operasi pencucian yang canggih. Cryptocurrency yang dicuri dengan cepat dikonversi menjadi Monero (XMR), sebuah cryptocurrency yang berfokus pada privasi dan menggunakan teknik penyamaran canggih untuk menyembunyikan detail transaksi.

Volume konversi yang besar langsung mempengaruhi pasar. Pertukaran besar Bitcoin dan Litecoin ke Monero mendorong harga XMR naik lebih dari 60% dalam waktu singkat, sebuah pergeseran dramatis yang biasanya menarik perhatian signifikan dari analis pasar. Namun, lonjakan ini memberikan perlindungan sempurna bagi operasi pencucian—pergerakan harga tampak didorong pasar dan bukan aktivitas mencurigakan terkait dana curian.

Fitur privasi bawaan Monero—ring signature, stealth address, dan RingCT—membuatnya hampir tidak mungkin bagi pengamat eksternal untuk melacak aliran dana. Berbeda dengan Bitcoin, di mana setiap transaksi dicatat secara permanen di buku besar transparan, transaksi Monero menyembunyikan pengirim, penerima, dan jumlah secara default. Setelah 818 BTC dan aset lainnya dikonversi ke XMR, jejak uang secara efektif menghilang.

Peran Cross-Chain THORChain dalam Operasi Pencucian Uang

Selain mengonversi aset ke Monero, penyerang menggunakan THORChain, sebuah protokol jembatan lintas rantai terdesentralisasi, untuk memindahkan Bitcoin ke berbagai blockchain. Pendekatan berlapis ini membuat pelacakan dana menjadi jauh lebih sulit.

Melalui THORChain, Bitcoin yang dicuri dijembatani ke jaringan Ethereum, Ripple, dan Litecoin. Setiap langkah konversi menambah lapisan penyamaran lainnya. Menurut analisis ZackXBT, penyerang melakukan konversi sebagai berikut:

• 818 BTC (sekitar $78 juta) dijembatani ke jaringan alternatif
• Dikonversi menjadi 19.631 ETH (sekitar $64,5 juta)
• Ditukar dengan 3,15 juta XRP (sekitar $6,5 juta)
• Ditukar menjadi 77.285 LTC (sekitar $5,8 juta)

Yang membuat THORChain sangat menarik bagi penjahat adalah sifatnya yang tanpa izin—tidak memerlukan verifikasi KYC (Know Your Customer). Protokol ini mengutamakan desentralisasi dan aksesibilitas, yang secara tidak sengaja menjadikannya alat pilihan untuk memindahkan aset curian tanpa pemeriksaan identitas atau pengawasan regulasi. Berbeda dengan bursa terpusat yang menyimpan catatan transaksi dan mematuhi persyaratan regulasi, THORChain memungkinkan penjahat beroperasi dengan hampir total anonimitas.

Temuan Investigasi: Tiga Alamat Dompet Menyimpan Bukti

ZackXBT mengidentifikasi tiga alamat dompet utama yang terkait dengan pencurian ini, yang secara kolektif menerima 1.459 BTC dan 2,05 juta LTC—mengonfirmasi skala besar kejahatan ini. Alamat yang teridentifikasi termasuk dua dompet Bitcoin dan satu alamat Litecoin yang langsung terkait dana curian.

Para penyelidik mengamati bahwa sebagian besar Bitcoin tetap berada di dompet yang diduga dikendalikan oleh penyerang. Ini menunjukkan mereka mungkin menerapkan strategi penahanan sengaja, menunggu perhatian publik mereda sebelum memindahkan dana lagi. Pendekatan sabar ini menunjukkan bahwa mereka adalah operator yang canggih dan memahami pola penegakan hukum serta jadwal penyelidikan.

Fakta bahwa sejumlah besar dana tetap berada di alamat yang dapat diidentifikasi, daripada sudah dikonversi ke Monero atau dipindahkan melalui lapisan tambahan, menunjukkan bahwa penyerang mungkin sedang menunda operasi untuk menghindari perhatian lebih dari perusahaan keamanan blockchain dan badan regulasi.

Melampaui Insiden Pencurian Kripto Besar Sebelumnya

Dengan nilai $282 juta, pencurian dari dompet pribadi ini secara signifikan melebihi scam kripto sebesar $243 juta yang diselidiki ZackXBT pada 2024. Insiden ini kini masuk dalam daftar kasus pencurian cryptocurrency individu terbesar yang terdokumentasi dalam sejarah. Perbedaannya sangat penting: berbeda dengan peretasan besar bursa yang mengompromikan platform terpusat dan mempengaruhi ribuan pengguna sekaligus, serangan ini menargetkan satu individu. Ini menunjukkan tren yang mengkhawatirkan di mana aktor ancaman yang canggih semakin memfokuskan pada individu dengan kekayaan tinggi daripada mencoba menembus infrastruktur keamanan perusahaan.

Peralihan dari serangan yang berfokus pada bursa ke penargetan individu menunjukkan bahwa penjahat menemukan bahwa rekayasa sosial pribadi menawarkan risiko dan imbalan yang lebih baik. Korban individu, bahkan yang canggih sekalipun, biasanya lebih rentan daripada tim keamanan bursa dengan banyak lapisan perlindungan institusional.

Melawan Rekayasa Sosial: Langkah Keamanan Praktis

Pelajaran paling penting dari pencurian sebesar $282 juta ini adalah bahwa rekayasa sosial mengeksploitasi psikologi manusia, bukan kerentanan perangkat lunak. Meskipun 818 BTC dan aset curian lainnya disimpan dengan metode yang seharusnya paling aman, perlindungan korban melemah melalui taktik manipulasi.

Praktik perlindungan penting meliputi:

• Jangan pernah bertindak berdasarkan urgensi atau tekanan waktu dalam transaksi kripto—permintaan yang sah selalu bisa ditunda
• Verifikasi semua permintaan transaksi melalui saluran independen sebelum menyetujui
• Abaikan semua komunikasi yang tidak diminta, apapun kredibilitasnya
• Tinjau secara cermat detail lengkap transaksi sebelum menandatangani, termasuk alamat tujuan dan jumlah
• Gunakan beberapa dompet terpisah untuk tujuan berbeda (penyimpanan dingin untuk kepemilikan jangka panjang, dompet pengujian untuk interaksi baru)
• Jangan pernah mengungkapkan alamat dompet, kepemilikan, atau rincian portofolio kripto secara publik
• Jika sesuatu terasa tidak biasa tentang permintaan transaksi, hentikan dan verifikasi keabsahannya secara independen

Faktanya, bahkan dompet perangkat keras tidak dapat melindungi pengguna dari persetujuan mereka sendiri terhadap transaksi penipuan. Keamanan akhirnya bergantung pada kesadaran dan disiplin pengguna dalam mengenali dan menolak taktik rekayasa sosial.