282 juta dolar melalui dompet perangkat keras: bagaimana rekayasa sosial menjadi ancaman utama bagi crypto

Pada awal tahun 2026, terjadi salah satu peretasan aset pribadi terbesar yang menunjukkan realitas baru dalam keamanan cryptocurrency. Peretas melakukan serangan rekayasa sosial yang ditujukan pada dompet perangkat keras salah satu korban, yang mengakibatkan pencurian sebesar 282 juta dolar dalam Bitcoin dan Litecoin. Insiden ini menunjukkan bahwa perangkat fisik untuk penyimpanan tidak lagi menjadi perlindungan mutlak terhadap serangan rekayasa sosial.

Bagaimana peretasan dompet perangkat keras: rincian serangan

Menurut data dari peneliti blockchain terkenal ZachXBT, korban kehilangan 2,05 juta Litecoin (LTC) dan 1.459 Bitcoin (BTC) akibat serangan rekayasa sosial yang ditargetkan. Peretasan terjadi pada awal Januari, ketika pelaku, yang mengaku sebagai sumber terpercaya, memenangkan kepercayaan pemilik dompet perangkat keras.

Rekayasa sosial dalam kasus ini melibatkan meyakinkan korban untuk memberikan informasi rahasia, seperti kunci pribadi atau data akses ke dompet. Ini adalah vektor serangan klasik yang bekerja terlepas dari perlindungan teknis perangkat. Dompet perangkat keras itu sendiri tidak dapat melindungi pengguna dari faktor manusia — dari keinginan untuk membantu, ketakutan kehilangan akses, atau kepercayaan kepada sumber yang diklaim otoritatif.

Konversi cepat ke Monero dan transfer melalui Thorchain

Setelah berhasil menguasai aset, peretas segera memulai konversi. Sebagian besar dana yang dicuri dikonversi ke cryptocurrency privat Monero (XMR), yang menyebabkan kenaikan harga XMR sebesar 70% dalam empat hari setelah pencurian.

Pilihan ini tidak kebetulan — Monero dikenal karena fokusnya pada privasi dan menyulitkan pelacakan transaksi dibandingkan Bitcoin. Sebagian Bitcoin dipindahkan melalui protokol Thorchain ke blockchain lain, termasuk Ethereum, Ripple, dan Litecoin sendiri, menciptakan rantai transfer yang rumit. Peneliti ZachXBT mencatat bahwa tidak ada tanda-tanda yang menunjukkan keterlibatan peretas Korea Utara dalam insiden ini, yang biasanya ditemukan dalam peretasan besar.

2025-2026: tahun rekayasa sosial sebagai ancaman utama

Peretasan ini bukanlah kejadian terisolasi. Ini adalah bagian dari tren yang berkembang di mana rekayasa sosial menjadi metode utama serangan terhadap aset kripto. Beberapa hari sebelum insiden ini, penyedia dompet perangkat keras Ledger mengalami kebocoran data serius yang disebabkan oleh akses tidak sah ke informasi pribadi pengguna, termasuk nama dan data kontak.

Kombinasi antara peretasan dompet perangkat keras melalui rekayasa sosial dan kebocoran data dari Ledger menciptakan badai sempurna bagi para penjahat. Mereka mendapatkan informasi pribadi korban melalui kebocoran, lalu menggunakan data tersebut untuk menyusun skenario rekayasa sosial yang meyakinkan. Adaptasi peretas terhadap realitas modern berarti bahwa bahkan dompet perangkat keras yang paling terlindungi pun dapat dikompromikan melalui manipulasi pengguna.

Apa arti ini bagi pemilik aset kripto

Insiden ini menyoroti pentingnya perlindungan tidak hanya aspek teknis, tetapi juga aspek manusia dari keamanan. Pemilik dompet perangkat keras harus memahami bahwa perangkat mereka hanyalah tingkat perlindungan pertama. Keamanan yang sesungguhnya membutuhkan:

• Menghindari pengungkapan informasi tentang kepemilikan kripto bahkan kepada orang terdekat
• Memeriksa keaslian setiap permintaan akses ke dompet, termasuk yang diklaim berasal dari produsen
• Menggunakan saluran komunikasi independen untuk mengonfirmasi identitas pihak yang menghubungi
• Memahami bahwa rekayasa sosial sering kali jauh lebih efektif daripada peretasan teknis

Tren meningkatnya serangan rekayasa sosial di tahun 2025-2026 menunjukkan bahwa pelaku kejahatan memusatkan perhatian pada bagian paling rentan dari sistem keamanan — faktor manusia. Dompet perangkat keras tetap menjadi alat penting, tetapi keberadaannya sendiri tidak menjamin keamanan jika pemilik menjadi korban manipulasi.