500 koin Bitcoin, hacker mencuri 490 koin, meninggalkan 10 koin untuk "saya" sebagai biaya hidup

Di dalam “hutan gelap” yang penuh dengan legenda dan risiko ini, dunia kripto, setiap hari menyajikan drama yang mengejutkan. Beberapa orang mencapai ketenaran karena kekayaan yang tiba-tiba, sementara yang lain jatuh ke dalam jurang hanya karena satu keputusan yang salah. Namun, baru-baru ini sebuah pengakuan dari OG dunia kripto, dituturkan dengan ketenangan yang sulit dipahami oleh orang lain, mengungkapkan sisi paling nyata dan paling absurd dari dunia ini.

“Tahun lalu, saya curiga bahwa kunci privat saya telah bocor. Untuk memastikan apakah alamat tersebut benar-benar terancam keamanannya, saya mentransfer 500 koin Bitcoin ke dalamnya. Yang mengejutkan saya, hacker bersikap sangat 'murah hati', hanya mengambil 490 koin, dan meninggalkan 10 koin Bitcoin untuk biaya hidup saya.”

Mengatakan kata-kata ini adalah salah satu pendiri bersama F2Pool (Kolam Ikan), kolam penambangan Bitcoin terbesar di dunia, Wang Chun. Tweet ini yang dipublikasikan di platform komunitas X, segera memicu seluruh dunia kripto. Yang mengejutkan orang-orang bukanlah jumlah kerugian - meskipun dihitung berdasarkan harga pasar saat itu, jumlah uang ini hampir mencapai 25 juta dolar, tetapi sikap “santai” Wang Chun, serta tindakan mengejutkan yang dia lakukan dengan menggunakan 500 koin Bitcoin untuk “menguji” keamanan alamat. Komunitas dipenuhi dengan seruan “What the Fuck”, banyak orang mengeluh: “Dunia orang kaya, benar-benar bukan sesuatu yang bisa kita rasakan sebagai orang biasa.”

pencurian digital

Pernyataan Wang Chun disebabkan oleh komentarnya tentang insiden peretasan lain yang lebih mengerikan. Beberapa hari yang lalu, seorang trader mengalami “serangan racun alamat” (Address Poisoning Attack) yang direncanakan dengan cermat, yang menyebabkan hampir 50 juta USDT hilang dalam waktu setengah jam.

Proses serangan ini, seperti sebuah film kejahatan dengan kecerdasan tinggi, secara tepat memanfaatkan kelemahan manusia dan zona buta dari kebiasaan operasional: Pengujian transaksi dan penempatan umpan: Korban adalah seorang trader yang berhati-hati, sebelum melakukan transfer besar, dia terlebih dahulu mengirim 50 USDT dari bursa Binance ke alamat dompetnya sebagai pengujian, untuk memastikan semuanya berjalan dengan baik. Generasi alamat beracun dan penyuntikan: Namun, transaksi pengujian kecil ini terpantau secara real-time oleh skrip otomatis hacker. Hacker segera menghasilkan “alamat penyamaran”, alamat ini memiliki beberapa karakter di awal dan akhir yang sama persis dengan alamat penerimaan asli korban. Selanjutnya, hacker mengirimkan transaksi debu yang sangat kecil kepada korban menggunakan “alamat beracun” ini. Penipuan visual dan kelalaian fatal: Ketika korban mengonfirmasi transaksi pengujian berhasil dan bersiap untuk melakukan transfer besar secara resmi, demi kenyamanan, dia tidak menyalin alamat dari sumber yang aman, melainkan memilih langsung dari riwayat transaksi terbaru di dompetnya. Karena sebagian besar antarmuka dompet menyederhanakan tampilan dengan menghilangkan bagian tengah alamat yang panjang dengan “…”, menyebabkan alamat asli korban dan “alamat beracun” hacker hampir tidak dapat dibedakan secara visual. Dengan demikian, korban secara tidak sengaja memilih alamat mirip yang mematikan itu. Pembersihan aset yang cepat: Pada pukul 3:32 UTC, hampir 50 juta USDT ditransfer ke dompet hacker. Penyerang yang disebut sebagai “ahli pencucian uang” oleh perusahaan keamanan siber SlowMist, dalam waktu kurang dari 30 menit, telah menyelesaikan serangkaian operasi pencucian uang yang profesional: pertama, dengan menukar USDT menjadi DAI melalui bursa terdesentralisasi (untuk menghindari mekanisme pembekuan terpusat dari perusahaan Tether), kemudian menukar DAI menjadi sekitar 16.690 Ether, dan dengan cepat mentransfer sebagian besar ke mixer Tornado Cash, sepenuhnya memutus jejak pelacakan dana.

Setelah kejadian itu, korban yang putus asa berkomunikasi dengan peretas melalui pesan di blockchain, menyatakan bahwa mereka telah resmi melaporkan kejadian tersebut dan bersedia memberikan 1 juta dolar sebagai “hadiah topi putih”, hanya berharap peretas dapat mengembalikan 98% dari aset tersebut. Namun, dengan dana yang sudah diacak oleh mixer, harapan untuk memulihkan sangatlah tipis.

Pernyataan Wang Chun muncul saat mengomentari tragedi ini. Dia sepertinya menggunakan pengalamannya untuk memberi tahu dunia, sekaligus menunjukkan sikap yang “sudah melihat badai besar”. Bagaimanapun, bagi seorang yang mulai menambang sejak Bitcoin hanya bernilai 1 dolar AS pada tahun 2011, telah menambang lebih dari 7700 koin Bitcoin, bahkan mengalami kehilangan iPhone yang dibeli dengan lebih dari 600 koin Bitcoin yang dicuri di kereta bawah tanah Rusia, kerugian 500 koin Bitcoin mungkin benar-benar hanya eksperimen “keamanan” yang mahal.

perpanjangan kejahatan

Jika pertemuan Wang Chun dan trader tersebut masih terjebak dalam peperangan aset di dunia digital, maka peristiwa yang hampir bersamaan terjadi di Korea Selatan menandakan bahwa kejahatan Aset Kripto sedang menyebar dari dunia maya ke dunia nyata, berubah menjadi ancaman langsung terhadap masyarakat.

Pada tanggal 19 Desember 2025, dua gedung kantor utama Hyundai Group di Seoul mengalami kepanikan. Sebuah email ancaman bom anonim dikirim ke perusahaan, dengan isi yang secara terang-terangan menyatakan: “Jika tidak membayar 13 koin Bitcoin, kami akan meledakkan gedung Hyundai Group pada pukul 11:30 pagi, kemudian kami akan membawa bom menuju Yangjae-dong (lokasi kantor Hyundai Motor Group) untuk meledakkannya.”

Dengan harga Bitcoin saat itu, 13 BTC bernilai sekitar 1,1 juta dolar AS (sekitar 16,4 miliar won Korea). Peristiwa pemerasan yang terang-terangan ini memaksa Grup Modern untuk segera mengevakuasi semua karyawan dari dua gedung kantor. Polisi segera bergerak, mengirimkan pasukan khusus dan tim penjinak bom untuk melakukan pencarian menyeluruh di gedung tersebut selama beberapa jam, dan mengunci area sekitarnya.

Untungnya, setelah pemeriksaan yang ketat, tidak ditemukan perangkat peledak. Pihak berwenang akhirnya menentukan bahwa ini adalah ancaman palsu, sebuah penipuan yang bertujuan untuk menimbulkan kepanikan. Namun, kejadian ini bukanlah satu-satunya kasus. Dalam beberapa hari terakhir, banyak perusahaan terkemuka di Korea, termasuk Samsung Electronics, Kakao, Naver, dan KT Telecom, menerima ancaman bom serupa, yang juga disertai dengan tuntutan tebusan dalam bentuk jumlah besar Aset Kripto atau uang tunai. Meskipun semua ancaman akhirnya terbukti sebagai lelucon, serangkaian kejadian ini jelas telah meninggalkan bayangan psikologis yang besar di masyarakat dan dunia usaha Korea, menyoroti bahwa para penjahat sedang memanfaatkan anonimitas dan kemudahan pembayaran lintas batas yang ditawarkan oleh Aset Kripto seperti Bitcoin, menjadikannya sebagai alat pemerasan baru yang ideal.

Refleksi diri

Dari hacker “murah hati” Wang Chun, hingga pelajaran pahit trader senilai 50 juta dolar, dan ancaman nyata yang dihadapi oleh grup modern, peristiwa-peristiwa yang tampaknya terpisah ini terhubung untuk menggambarkan panorama saat ini di bidang keamanan Aset Kripto. Ini memberi tahu kita bahwa risiko di dunia ini jauh lebih besar daripada yang dibayangkan, dan kelalaian, keserakahan, serta ketakutan manusia, selalu menjadi senjata paling tajam bagi para hacker.

Pertama adalah keberhasilan “peracunan alamat”, inti dari masalah ini adalah bahwa ia memanfaatkan kepercayaan berlebihan orang terhadap “salin dan tempel” serta “riwayat transaksi”. Co-founder Casa, Jameson Lopp, memperingatkan bahwa serangan semacam ini telah menyebar di berbagai blockchain, dengan lebih dari 48.000 kasus ditemukan hanya di jaringan Bitcoin. Ini menjadi peringatan bagi semua pengguna Aset Kripto: Selalu salin alamat dari sumber yang asli dan terpercaya, jangan memilih langsung dari riwayat transaksi. Lakukan verifikasi ganda. Sebelum mengirim aset dalam jumlah besar, pastikan untuk memeriksa alamat lengkap kata demi kata, bukan hanya bagian awal dan akhir. Gunakan buku alamat atau layanan nama domain seperti ENS/CNS untuk menandai alamat yang sering digunakan, mengurangi risiko salin manual.

Selain itu, dalam kasus Wang Chun, baik itu pengujian yang nyata maupun ejekan setelahnya, semuanya mengarah pada prinsip keamanan paling mendasar di dunia kripto — keamanan absolut dari kunci pribadi. Begitu kunci pribadi bocor, aset Anda seperti disimpan dalam brankas transparan, yang dapat diambil kapan saja. Menggunakan dompet perangkat keras, cadangan fisik dari frase pemulihan dan menyimpannya di lokasi yang berbeda, adalah nasihat yang sudah sering didengar, tetapi tetap merupakan hukum yang tidak pernah ketinggalan zaman.

Akhirnya, menghadapi berbagai metode serangan yang terus muncul, seluruh industri juga perlu mengambil tanggung jawab. Pengembang dompet harus secara aktif mengembangkan fitur “peringatan alamat mirip”, yang memberikan peringatan keras saat pengguna menempelkan alamat yang mungkin “diracuni”. Bourse dan lembaga keamanan juga perlu meningkatkan pendidikan pengguna, menyebarluaskan metode penipuan baru ini.

Secara keseluruhan, dalam dunia terdesentralisasi ini, tidak ada yang dapat bertanggung jawab atas keamanan aset Anda, kecuali diri Anda sendiri. Pertahankan rasa hormat, terus belajar, dan kembangkan kebiasaan keamanan yang paranoid, mungkin itu satu-satunya tiket untuk melewati hutan gelap ini. Lagi pula, tidak semua orang memiliki kekayaan dan mentalitas Wang Chun, yang bisa tersenyum melihat 10 “uang saku” yang ditinggalkan oleh hacker setelah kehilangan 490 Bitcoin. Bagi sebagian besar peserta biasa, setiap kesalahan bisa menjadi segalanya.