Dibobol 282 juta dolar melalui serangan ke dompet kripto: rincian insiden

Hacker mencuri cryptocurrency senilai lebih dari 282 juta dolar AS dengan melakukan serangan rekayasa sosial terhadap dompet crypto korban. Ini menjadi salah satu insiden terbesar pada Januari 2026 dan menyoroti kerentanan kritis pengguna terhadap serangan manipulatif. Peneliti blockchain ZachXBT merilis analisis rinci tentang insiden tersebut, mengungkap mekanisme pencurian dan jalur pergerakan dana.

Skala pencurian: jutaan aset disita dari dompet crypto

Menurut penelitian ZachXBT, pelaku berhasil menyita 2,05 juta Litecoin (LTC) dan 1.459 Bitcoin (BTC), yang secara total bernilai sekitar 282 juta dolar AS. Serangan terjadi pada 10 Januari pukul 23:00 UTC. Fitur paling mencolok dari pencurian ini adalah kecepatan: pelaku dengan cepat mengonversi sebagian besar yang dicuri ke monero (XMR), koin yang memberikan anonimitas transaksi maksimal.

Pertukaran ini memiliki dampak signifikan terhadap pasar. Dalam empat hari setelah serangan, harga XMR meningkat sebesar 70%, menunjukkan arus masuk modal yang besar. Sebagian Bitcoin dialihkan melalui jalur lain — melalui blockchain Ethereum, Ripple, dan Litecoin, menggunakan layanan cross-chain Thorchain untuk mengaburkan jejak.

Rekayasa sosial sebagai ancaman utama tahun 2025

Korban menjadi sasaran serangan rekayasa sosial klasik — pelaku mengaku sebagai perwakilan perusahaan dan melalui manipulasi mendapatkan akses ke informasi penting. Skema umum meliputi membangun kepercayaan melalui komunikasi bertahap, kemudian penyerang meyakinkan korban untuk mengungkapkan kunci pribadi dompet crypto atau data login. Ini menjadi metode dominan serangan hacker di tahun 2025.

Masih belum diketahui apakah korban adalah individu pribadi atau organisasi, namun skala pencurian menunjukkan tingkat koordinasi yang lebih tinggi. ZachXBT menolak versi yang menyatakan keterlibatan hacker Korea Utara — penelitian tidak menemukan tanda-tanda aktivitas mereka yang khas.

Konteks: kebocoran data Ledger dan peningkatan ancaman siber

Insiden ini terjadi pada saat kritis — lima hari sebelumnya, pada 5 Januari, dompet hardware Ledger mengalami kebocoran data besar-besaran. Akses tidak sah tersebut mengompromikan data pribadi pengguna, termasuk nama dan informasi kontak. Ini dua kali lipat meningkatkan risiko bagi pemilik dompet crypto: di satu sisi, data pribadi mereka terungkap, di sisi lain, muncul jeda waktu kecil di mana hacker mungkin sudah mulai beraksi.

Gabungan dari kedua peristiwa ini menunjukkan bahwa dompet crypto tidak lagi hanya dilindungi oleh arsitektur perangkat keras. Titik paling lemah adalah faktor manusia, yang dieksploitasi oleh pelaku serangan dengan semakin canggih dan masif.