Investor Bitcoin dan Litecoin Ditargetkan dalam Penipuan Rekayasa Sosial $282 Juta

Sumber: CryptoNewsNet Judul Asli: Investor Bitcoin dan Litecoin Ditarget dalam Penipuan Rekayasa Sosial $282 Juta Tautan Asli: Seorang investor cryptocurrency kehilangan lebih dari $282 Juta dalam Bitcoin dan Litecoin setelah penyerang memanipulasi korban agar menyetujui transaksi penipuan.

Khususnya, insiden ini, yang terjadi pada 10 Januari 2026 sekitar pukul 23:00 UTC, termasuk salah satu pencurian crypto pribadi terbesar yang pernah didokumentasikan. Ini menegaskan bagaimana rekayasa sosial terus mampu melewati perlindungan self-custody yang canggih, termasuk dompet perangkat keras.

Poin Utama

• Lebih dari $282 Juta dicuri dalam Bitcoin dan Litecoin dari satu investor.
• Metode serangan: Rekayasa sosial dengan transaksi yang disetujui pengguna
• 928,7 BTC dipertukarkan melalui THORChain menjadi ETH, XRP, dan LTC
• Harga Monero naik sekitar 70% dalam empat hari setelah konversi
• Tiga dompet teridentifikasi menerima 1.459 BTC dan 2,05 juta LTC

Bagaimana Penipuan Terjadi

Peneliti blockchain ZackXBT melaporkan bahwa korban menyimpan dana di dompet perangkat keras saat serangan terjadi. Namun, fitur keamanan dompet tersebut tidak mencegah kerugian. Penyerang mengandalkan manipulasi psikologis daripada eksploitasi teknis.

Melalui penipuan, korban diyakinkan untuk menyetujui transaksi yang tampak sah. Setelah dikonfirmasi, transfer tersebut memungkinkan penyerang menguras dompet secara langsung. Penting untuk dicatat, tidak ada kerentanan perangkat lunak atau cacat perangkat keras yang teridentifikasi selama penyelidikan.

Pergerakan dan Konversi Dana Curian

Segera setelah menguasai aset, penyerang bergerak cepat untuk menyamarkan jejak mereka. Secara khusus, sejumlah besar Bitcoin dan Litecoin dipertukarkan dengan Monero melalui layanan swap instan, sebuah taktik umum karena fitur privasi Monero yang kuat.

Kegiatan ini langsung mempengaruhi pasar. Karena Monero memiliki likuiditas lebih rendah daripada Bitcoin, arus masuk mendadak ini mendorong harganya naik sekitar 70% selama empat hari berikutnya, menurut ZackXBT.

Penggunaan THORChain untuk Transfer Cross-Chain

Secara paralel, penyerang memanfaatkan THORChain, sebuah protokol cross-chain terdesentralisasi, untuk memindahkan Bitcoin antar berbagai jaringan. ZackXBT melacak transaksi yang menghubungkan Bitcoin ke ekosistem Ethereum, Ripple, dan Litecoin.

Karena THORChain beroperasi tanpa verifikasi identitas, para penyelidik mengatakan bahwa ini semakin menarik untuk pencucian dana ilegal. Akibatnya, aktivitas cross-chain ini secara signifikan memperumit upaya pelacakan aset curian.

ZackXBT mengidentifikasi beberapa swap utama, termasuk konversi 928,7 BTC, senilai sekitar $78 Juta, menjadi 19.631 ETH, 3,15 juta XRP, dan 77.285 LTC.

Dompet Terkait Pencurian

ZackXBT mengaitkan aset curian ke tiga alamat dompet utama: dua dompet Bitcoin dan satu dompet Litecoin. Secara kolektif, alamat-alamat ini menerima 1.459 BTC dan 2,05 juta LTC.

Hingga saat penulisan ini, sebagian besar Bitcoin masih berada di dompet yang diyakini berada di bawah kendali penyerang. Kurangnya pergerakan terbaru menunjukkan jeda yang dihitung-hitung, yang membuat penyelidik berspekulasi bahwa pelaku mungkin sedang menunggu perhatian publik berkurang sebelum melanjutkan aktivitas.

Perbandingan dengan Pencurian Crypto Sebelumnya

Insiden ini melampaui pencurian rekayasa sosial yang terkenal dari Agustus 2024 yang melibatkan kreditur Genesis, di mana $243 Juta dicuri.

Dalam kasus itu, penyerang menyamar sebagai staf dukungan, mendapatkan akses jarak jauh, dan akhirnya mengekstrak kunci pribadi. Penyelidikan ZackXBT berkontribusi pada penangkapan, pembekuan aset, dan berbagai dakwaan kriminal.

Meskipun kedua kasus bergantung pada manipulasi daripada eksploitasi, pencurian terbaru mencerminkan strategi pencucian yang lebih canggih. Secara khusus, penggunaan luas swap cross-chain dan aset yang berfokus pada privasi menandai peningkatan yang signifikan dalam praktik ini.

Implikasi Lebih Luas

Kasus ini menyoroti kerentanan yang terus ada dalam keamanan cryptocurrency: kepercayaan manusia. Bahkan, alat self-custody terkuat sekalipun dapat dirusak ketika pengguna tertipu untuk menyetujui transaksi berbahaya.

Seperti yang ditunjukkan temuan ZackXBT, setelah aset curian dialihkan melalui Monero dan protokol cross-chain, pemulihan menjadi sangat sulit. Secara keseluruhan, insiden ini menunjukkan bagaimana kejahatan crypto terus berkembang, beradaptasi dengan meningkatnya kesadaran pengguna dan pertahanan teknis yang lebih kuat.