Rekayasa sosial adalah metode utama serangan kripto 2025: peretas curi aset senilai $282 juta

Dunia kripto menghadapi ancaman serius saat memasuki tahun 2025. Sebuah insiden peretasan besar menunjukkan bagaimana rekayasa sosial adalah teknik yang paling berbahaya dalam serangan modern. Seorang peretas berhasil menguras dompet perangkat keras korban senilai $282 juta melalui manipulasi sosial, memicu perhatian industri terhadap kerentanan pengguna yang terus meningkat.

Serangan Besar-besaran pada Dompet Digital

Insiden terjadi awal Januari ketika seorang peretas melakukan serangan terkoordinasi yang berhasil mengambil 2,05 juta Litecoin (LTC) dan 1.459 Bitcoin (BTC) dari korban. Menurut peneliti blockchain terkenal ZachXBT, dana yang dicuri langsung dikonversi menjadi Monero (XMR), koin privasi yang sulit dilacak. Pergerakan dana ini menyebabkan lonjakan harga XMR sebesar 70% dalam empat hari berikutnya, menciptakan anomali pasar yang menarik perhatian komunitas kripto.

Data terkini menunjukkan LTC saat ini diperdagangkan di $59,58 dengan penurunan 8,99% dalam 24 jam terakhir, sementara BTC berada di level $78,90K dengan penurunan 6,13%. Nilai yang hilang dari peretasan tersebut setara dengan jutaan dollar pada waktu peristiwa terjadi.

Rekayasa Sosial Adalah Taktik Serangan Paling Efektif

Rekayasa sosial adalah pendekatan manipulatif yang melibatkan penyamaran sebagai karyawan terpercaya atau pihak otoritatif. Peretas membangun kepercayaan dengan korban mereka melalui komunikasi yang terlihat autentik, kemudian membujuk korban untuk mengungkapkan informasi sensitif seperti kunci privat, frasa pemulihan, atau detail login.

Metode ini terbukti sangat efektif karena menargetkan elemen manusia yang sering menjadi titik lemah dalam sistem keamanan berlapis. Berbeda dengan serangan teknis murni yang memerlukan keahlian coding tinggi, serangan ini memanfaatkan psikologi dan kepercayaan. Insiden peretasan ini melibatkan pembujukan korban untuk mengakses atau mentransfer aset mereka sendiri tanpa disadari.

Pelacakan Dana Melintasi Blockchain

Sebagian dari Bitcoin yang dicuri dipindahkan melintasi berbagai blockchain menggunakan Thorchain, protokol cross-chain yang memungkinkan pertukaran lintas platform. Dana bergerak antara Ethereum, Ripple, dan Litecoin sebelum dikonversi ke bentuk final. Analisis ZachXBT mengkonfirmasi bahwa tidak ada indikasi keterlibatan aktor ancaman asal Korea Utara dalam insiden ini, menyingkirkan spekulasi awal tentang keterlibatan negara.

Peneliti mencatat bahwa meskipun beberapa dana telah dilacak, kompleksitas pergerakan mereka antar blockchain dan konversi ke Monero membuat pemulihan dana menjadi sangat menantang. Hal ini menyoroti kebutuhan akan alat forensik blockchain yang lebih canggih.

Tren Keamanan 2025: Rekayasa Sosial Meningkat

Insiden ini bukan peristiwa terisolasi melainkan bagian dari tren yang berkembang dalam tahun 2025. Rekayasa sosial adalah ancaman utama yang dihadapi oleh komunitas kripto, melampaui bahkan serangan teknis tradisional. Data pelanggaran Ledger pada awal Januari yang mengekspos informasi pribadi pengguna—termasuk nama dan kontak—memudahkan peretas untuk menargetkan korban potensial dengan kampanye rekayasa sosial yang dipersonalisasi.

Ledger, penyedia dompet perangkat keras terkemuka, mengalami akses tidak sah ke database pengguna, menciptakan lingkungan ideal untuk serangan sosial engineering yang ditargetkan. Kerentanan ini menunjukkan bahwa perlindungan enkripsi teknis saja tidak cukup tanpa edukasi pengguna dan kesadaran keamanan.

Implikasi untuk Pengguna Kripto

Identitas korban masih belum jelas—apakah itu individu kaya atau entitas institusional tetap menjadi misteri. Namun peristiwa ini mengungkapkan realitas menakutkan: aset kripto yang disimpan dengan aman pun dapat hilang melalui manipulasi manusia. Pengguna perlu meningkatkan kewaspadaan terhadap komunikasi yang mencurigakan, mengverifikasi identitas melalui saluran independen, dan menghindari membagikan informasi sensitif melalui saluran komunikasi yang tidak aman.

Tren yang sedang berkembang menunjukkan bahwa rekayasa sosial adalah fokus utama peretas dalam kampanye mereka tahun ini, menuntut respons industri yang lebih komprehensif dalam pendidikan keamanan pengguna.