Kunci Privat Terbongkar: Pencuri Kripto Raih $282 Juta Lewat Serangan Rekayasa Sosial

Sebuah insiden keamanan besar menggemparkan komunitas kripto pada 10 Januari 2026 ketika seorang peretas berhasil menguras dompet digital senilai $282 juta melalui serangan rekayasa sosial yang terkoordinasi dengan baik. Kunci privat—gerbang akses menuju aset digital—menjadi target utama dalam aksi yang menandai eskalasi signifikan dari tren keamanan siber di industri kripto selama tahun 2026.

Menurut peneliti blockchain ZachXBT, korban mengalami kehilangan sebesar 2,05 juta Litecoin (LTC) dan 1.459 Bitcoin (BTC), sebuah kerugian yang mencerminkan kompleksitas dan kedalaman serangan yang dilakukan. Data terbaru menunjukkan bahwa harga LTC saat ini berada di level $59,19 (turun 13,62% dalam 7 hari terakhir), sementara BTC diperdagangkan di $78,61K dengan penurunan 11,70% dalam periode yang sama.

Mekanisme Pencurian: Bagaimana Kunci Digital Dieksploitasi

Strategi yang digunakan dalam serangan ini menunjukkan tingkat kecanggihan yang mengkhawatirkan. Para penyerang menyamar sebagai karyawan perusahaan terpercaya, membangun hubungan kepercayaan dengan korban secara bertahap sebelum akhirnya membujuk mereka untuk membuka akses ke informasi sensitif—khususnya kunci privat dan detail login yang melindungi aset digital mereka.

Setelah berhasil mengendalikan dompet, para pencuri segera mengonversi mayoritas dana ke Monero (XMR), sebuah koin privasi yang dirancang untuk menyembunyikan jejak transaksi. Aktivitas konversi masif ini menyebabkan lonjakan harga XMR sebesar 70% dalam empat hari berikutnya, memberikan bukti nyata dari skala operasi pencurian yang dilakukan pada 10 Januari pukul 23:00 UTC.

Jejak Digital Melintasi Blockchain: Usaha Pelacakan yang Kompleks

Peneliti keamanan tidak kehilangan harapan untuk melacak dana yang dicuri. Sebagian dari Bitcoin telah dipindahkan melintasi berbagai blockchain—termasuk Ethereum, Ripple, dan Litecoin—melalui layanan cross-chain Thorchain, yang memungkinkan transfer aset antar jaringan dengan tingkat privatisasi lebih tinggi.

ZachXBT menegaskan dalam analisisnya bahwa pergerakan dana ini tidak menunjukkan pola yang terkait dengan aktor ancaman berbasis Korea Utara, sesuai dengan profil terkait serangan-serangan cyber tingkat negara lainnya. Meskipun demikian, kompleksitas rute transaksi membuat pelacakan dana tersebut menjadi tantangan besar bagi para investigator dan lembaga regulasi.

Ledger: Awal dari Rantai Keamanan yang Terganggu

Waktu serangan ini bertepatan dengan revelasi yang mengkhawatirkan dari Ledger, penyedia dompet perangkat keras terkemuka. Pada 5 Januari 2026, sebelum insiden pencurian utama terjadi, Ledger mengungkap telah mengalami kebocoran data karena akses tidak sah ke sistem mereka. Data pribadi pengguna—termasuk nama lengkap dan informasi kontak—terpampang, memberikan informasi berharga bagi para penyerang untuk melakukan serangan rekayasa sosial yang tersegmentasi dengan presisi tinggi.

Koneksi antara dua peristiwa ini menerangi realitas yang gelap: data yang bocor dari satu penyedia dapat menjadi batu loncatan untuk serangan yang lebih besar dan lebih berbahaya di masa depan.

Tren 2026: Rekayasa Sosial Mendominasi Vektor Serangan Kripto

Insiden ini bukan peristiwa terisolasi, melainkan simtom dari pergeseran fundamental dalam strategi para penyerang kripto. Sepanjang tahun 2026, rekayasa sosial telah melampaui metode serangan teknis tradisional dan menjadi vektor utama dalam kompromi aset digital. Serangan ini memanfaatkan elemen manusia—kepercayaan, keraguan, dan ketakutan—lebih dari pada kerentanan software semata.

Identitas korban sendiri masih belum pasti—apakah seorang individu dengan kekayaan kripto luar biasa atau sebuah perusahaan—namun hal ini menceritakan kisah umum tentang ekspansi risiko di ekosistem kripto yang terus berkembang.

Dengan landasan keamanan yang rapuh dan ancaman yang terus beradaptasi, pengguna kripto harus meningkatkan kesadaran mereka. Melindungi kunci privat bukan hanya tentang enkripsi atau password yang kuat—ini tentang menjaga kewaspadaan terhadap setiap percakapan yang mencurigakan, permintaan akses yang tidak wajar, dan taktik sosial yang dirancang untuk mengelabui.