$280M Pencurian Crypto: Bagaimana Rekayasa Sosial Mengalahkan Dompet Hardware

Sumber: Coindoo Judul Asli: $280M Vanishes in Minutes as Crypto Investor Falls for Wallet Scam Tautan Asli: Satu tindakan penipuan telah memicu salah satu pencurian crypto terbesar tahun ini, menunjukkan sekali lagi bahwa bahkan dompet offline menawarkan perlindungan yang minim ketika pengguna dimanipulasi untuk membuka pintu sendiri.

Tak lama sebelum tengah malam UTC pada 10 Januari, sebuah dompet crypto bernilai tinggi tiba-tiba aktif kembali. Dalam beberapa jam, aset senilai lebih dari $280 juta sedang dipindahkan. Tidak ada eksploitasi protokol, tidak ada kerentanan zero-day, dan tidak ada kegagalan perangkat lunak. Sebaliknya, kerugian berasal dari skema rekayasa sosial yang dirancang dengan hati-hati yang meyakinkan pemilik dompet untuk tanpa sadar menyerahkan akses.

Poin Utama

• Satu penipuan rekayasa sosial menyebabkan kerugian crypto lebih dari $280 juta tanpa adanya eksploitasi teknis.
• Pelaku dengan cepat mencuci uang menggunakan swap instan, koin privasi, dan protokol lintas rantai.
• Konversi besar-besaran ke Monero bertepatan dengan lonjakan harga tajam dan volatilitas pasar yang meningkat.

Aktivitas mencurigakan pertama kali dilaporkan oleh penyelidik on-chain ZachXBT, yang mengikuti jejak transaksi saat menyebar ke berbagai blockchain hampir segera setelah pelanggaran.

Dihapus dalam Menit, Disebar dalam Jam

Data blockchain menunjukkan dompet yang dikompromikan menyimpan saldo besar, termasuk posisi Litecoin yang besar dan jumlah Bitcoin empat digit. Setelah akses diperoleh, pelaku bertindak dengan cepat, memindahkan dana melalui layanan swap instan dan jembatan yang dirancang untuk kecepatan, bukan transparansi.

Alih-alih menyimpan aset, pelaku fokus pada konversi dan fragmentasi. Bagian besar dari Bitcoin dan Litecoin dipertukarkan dengan cepat, mengurangi kemungkinan pembekuan atau penyadapan.

Koin Privasi Menjadi Fokus Utama

Salah satu efek pasar yang paling terlihat muncul di Monero. Sebagian besar nilai yang dicuri dialirkan ke mata uang kripto yang berfokus pada privasi, sebuah langkah yang bertepatan dengan lonjakan tajam dalam aktivitas pasar. Dalam beberapa hari berikutnya, harga Monero melonjak sekitar 70%, disertai volume besar dan volatilitas yang meningkat – tanda klasik dari permintaan likuiditas paksa daripada pembelian organik.

Analis mengatakan lonjakan semacam ini sering mencerminkan tekanan pencucian uang, di mana kecepatan dan pengaburan lebih penting daripada efisiensi harga.

Pencucian Lintas Rantai dalam Tampilan Penuh

Pelacakan lebih lanjut mengungkapkan bahwa tidak semua dana mengikuti jalur yang sama. Ratusan Bitcoin dialihkan melalui THORChain, di mana mereka ditukar menjadi campuran Ethereum, XRP, dan Litecoin tambahan. Dengan menyebarkan nilai di berbagai rantai dan aset, pelaku secara efektif memperlambat pelacakan forensik dan meningkatkan kompleksitas atribusi.

Teknik ini menyoroti bagaimana infrastruktur lintas rantai, meskipun sah untuk pengguna, telah menjadi alat yang kuat untuk operasi pencucian uang skala besar.

Meskipun pencurian ini besar, penyelidik tidak menemukan tanda-tanda yang mengarah ke kelompok peretasan yang terkait negara yang bertanggung jawab atas kejahatan crypto besar sebelumnya. Identitas korban tidak diungkapkan, dan masih belum pasti apakah dompet tersebut milik satu investor atau pemegang institusional.

Peringatan yang Terus Berulang

Spesialis keamanan mengatakan kasus ini memperkuat tren yang mengkhawatirkan. Saat blockchain semakin kokoh dan kontrak pintar diaudit secara lebih agresif, pelaku semakin berfokus pada manusia. Meyakinkan pengguna untuk menandatangani, menyetujui, atau mengungkapkan akses seringkali lebih mudah daripada merusak kriptografi.

Insiden ini menjadi pengingat lain bahwa dompet perangkat keras hanya seaman keputusan yang dibuat oleh manusia yang menggunakannya – dan bahwa rekayasa sosial secara diam-diam telah menjadi vektor serangan paling berbahaya di dunia crypto saat ini.