$282 Jutaan Peretasan DeFi: Peneliti Keamanan Melacak Operasi Pencucian Uang Lintas Rantai Peretas

Menurut sistem pemantauan real-time perusahaan keamanan blockchain CertiK, penyelidikan yang sedang berlangsung terhadap pencurian cryptocurrency besar-besaran telah mengungkap upaya pencucian uang yang canggih melibatkan transfer dana lintas rantai. Pelaku, yang secara ilegal mengumpulkan sekitar $282 juta aset digital, telah mulai memindahkan dana secara sistematis ke berbagai jaringan blockchain dalam apa yang tampaknya merupakan kampanye pengaburan yang terkoordinasi.

Bagaimana Serangan Terjadi: Rekayasa Sosial Menargetkan Pengguna Dompet Hardware

Insiden ini bermula pada awal Januari 2026, ketika analis blockchain ZachXBT pertama kali mendokumentasikan kompromi tersebut. Seorang korban yang menjadi target—pemegang cryptocurrency yang mengelola aset digital dalam jumlah besar—menjadi korban serangan rekayasa sosial terhadap dompet hardware. Melalui phishing kredensial dan manipulasi sosial, penyerang mendapatkan akses tidak sah ke dompet korban yang berisi sejumlah besar Litecoin (LTC) dan Bitcoin (BTC), yang akhirnya mengompromikan lebih dari $282 juta aset.

Jenis serangan ini melewati langkah-langkah keamanan tradisional dengan memanfaatkan psikologi manusia daripada kerentanan teknis, membuatnya sangat berbahaya bahkan bagi pengguna yang sadar keamanan. Penyerang menunjukkan keamanan operasional yang canggih, menunjukkan adanya aktivitas kriminal terorganisir.

Melacak Uang: Transfer Jembatan Senilai $63 Juta Teridentifikasi

Analisis forensik yang sedang berlangsung dari CertiK telah mengonfirmasi bahwa penyerang telah mulai memindahkan sebagian dana yang dicuri ke berbagai jaringan blockchain. Sekitar $63 juta telah ditransfer melalui protokol jembatan lintas rantai ke alamat yang diawali dengan 0xF73, menandai fase awal dari operasi pencucian dana yang lebih besar. Transfer jembatan ini merupakan upaya untuk mengaburkan asal-usul dana dan menyulitkan upaya pemulihan.

Waktu dan skala transfer ini menunjukkan bahwa pelaku berusaha memecah dan mencampur dana yang dicuri di berbagai rantai sebelum memindahkannya ke bursa terdesentralisasi atau layanan yang berfokus pada privasi. Setiap lompatan lintas rantai meningkatkan kompleksitas pelacakan dan risiko kehilangan permanen.

Mengapa Ini Penting: Ancaman yang Semakin Meningkat

Pencurian sebesar $282 juta ini menyoroti kerentanan kritis dalam infrastruktur keamanan cryptocurrency, terutama terkait kompromi dompet hardware. Meskipun dompet hardware dianggap lebih aman daripada dompet hot, keamanan mereka sepenuhnya bergantung pada perlindungan kredensial dan frasa seed yang terkait. Serangan rekayasa sosial yang berhasil mengekstrak informasi ini secara efektif menetralkan manfaat keamanan dompet hardware.

Identifikasi dan pelacakan cepat oleh CertiK menunjukkan nilai dari pemantauan keamanan khusus dalam ekosistem DeFi. Namun, skala insiden ini—$282 juta—mengilustrasikan bahwa bahkan pengguna yang canggih pun dapat menjadi korban serangan yang terkoordinasi dengan baik. Para pelaku industri disarankan untuk menerapkan protokol multi-tanda tangan, menjaga praktik keamanan operasional yang ketat, dan menghindari mengklik tautan mencurigakan meskipun sumbernya tampak tepercaya.

Operasi pencucian yang sedang berlangsung dan dilacak oleh para peneliti keamanan menyoroti perlombaan konstan antara penyerang yang berusaha mengaburkan dana yang dicuri dan tim forensik blockchain yang bekerja untuk melacak dan memulihkannya.