Analisis mendalam kasus pencurian cryptocurrency sebesar 282 juta dolar AS dengan teknik rekayasa sosial

Pada 10 Januari 2026, insiden peretasan mengguncang pasar aset kripto. Menurut peneliti blockchain ZachXBT, penyerang menggunakan teknik rekayasa sosial yang canggih untuk mencuri 2,05 juta Litecoin (LTC) dan 1.459 Bitcoin (BTC) dari pemilik pribadi. Ini setara dengan sekitar 282 juta dolar AS berdasarkan harga saat itu, dan merupakan salah satu kasus pencurian terbesar yang terjadi di pasar cryptocurrency pada tahun 2026.

Insiden ini melampaui sekadar kejadian peretasan sederhana, dan secara jelas menunjukkan ancaman paling serius yang dihadapi oleh pemilik aset virtual saat ini. Yaitu, serangan yang menargetkan ‘psikologi manusia’ bukan kerentanan teknis.

Skala dan Dampak Pasar dari Litecoin dan Bitcoin yang Dicuri

Aset yang hilang oleh korban cukup besar. 2,05 juta Litecoin bernilai sekitar 120 juta dolar AS, dan 1.459 Bitcoin bernilai sekitar 114 juta dolar AS. Pada saat itu, harga Bitcoin sekitar 78.572 dolar, dan Litecoin sekitar 59 dolar. Saat ini, Bitcoin diperdagangkan di sekitar 78.610 dolar, dan Litecoin di sekitar 59,19 dolar.

Semakin besar jumlah aset yang dicuri, semakin besar pula pengaruhnya terhadap pasar. Terutama, yang menjadi perhatian dalam kasus ini adalah kecepatan pergerakan dana yang dicuri.

Pencucian Dana Cepat dengan Monero dan Mekanisme Pertukaran

Penyerang dengan cepat menukarkan dana curian ke Monero (XMR). Ini dianggap sebagai bukti adanya pencucian dana yang terencana dan sistematis sebelumnya. Monero dikenal karena fitur privasinya yang unggul, sehingga sangat sulit untuk melacak riwayat transaksi.

Setelah pencurian, harga Monero melonjak hingga 70% dalam 4 hari. Ini disebabkan oleh masuknya dana besar secara sekaligus, yang menyebabkan penurunan pasokan di pasar dan kenaikan harga secara alami. Pada saat itu, harga Monero mulai sekitar 489 dolar dan kemudian menunjukkan tren kenaikan yang tajam.

Penyaluran Dana Melalui Thorchain dan Multi-Blockchain

Sebagian dana curian dialihkan melalui Thorchain ke berbagai blockchain. Menurut analisis ZachXBT, beberapa Bitcoin dipindahkan ke jaringan Ethereum, Ripple, dan Litecoin. Ini merupakan teknik canggih untuk menghindari pelacakan, dengan mendistribusikan dana ke berbagai blockchain untuk meningkatkan kesulitan penyelidikan.

Teknik ini tidak hanya menyembunyikan dana, tetapi juga merupakan strategi untuk mengakali aturan pembatasan transaksi di bursa aset kripto dan membuat keabsahan dana menjadi kabur.

Teknik Rekayasa Sosial yang Canggih dan Keterbatasan Dompet Hardware

Inti dari insiden ini adalah rekayasa sosial. Pelaku rekayasa sosial biasanya mendekati dengan cara berikut:

Pertama, menyamar sebagai karyawan perusahaan, tim dukungan teknis, atau pihak ketiga terpercaya. Melalui email, telepon, pesan, dan lain-lain, mereka membangun hubungan kepercayaan dengan korban. Setelah itu, mereka mengklaim adanya pembaruan keamanan mendesak, verifikasi akun, atau perlindungan aset, dan meminta kunci pribadi, frase seed, atau informasi login.

Jika kunci pribadi atau frase seed bocor, penyerang dapat mengakses dompet korban dan memindahkan aset secara bebas. Bahkan jika dompet hardware secara fisik aman, jika kunci pribadi diketahui orang lain, maka tidak ada gunanya.

Latar Belakang Meningkatnya Rekayasa Sosial sebagai Ancaman Utama Tahun 2025

ZachXBT menyatakan bahwa tidak ada bukti bahwa insiden ini terkait dengan aktor ancaman dari Korea Utara. Namun, insiden ini menunjukkan seberapa luas dan sistematis serangan rekayasa sosial selama tahun 2025.

Peretasan berbasis teknologi dapat dideteksi dan dicegah oleh tim keamanan. Tetapi, rekayasa sosial bergantung pada psikologi dan kepercayaan individu, sehingga tidak bisa dilindungi hanya dengan keamanan teknis. Ini menjadi metode serangan yang paling efektif dan berpotensi menyebabkan kerugian besar dari sudut pandang pelaku.

Keterkaitan Data Ledger yang Bocor dan Rantai Serangan Rekayasa Sosial

Pada 5 Januari, perusahaan dompet hardware Ledger mengalami kebocoran data. Data pribadi seperti nama pengguna, kontak, dan alamat email bocor. Insiden pencurian cryptocurrency ini terjadi hanya 5 hari setelahnya.

Ini bukan kebetulan. Data yang bocor sangat penting dalam tahap awal rekayasa sosial, yaitu ‘pembangunan kepercayaan’. Pelaku dapat menggunakan informasi pengguna Ledger untuk mendekati korban dan mendapatkan kepercayaan dengan mengklaim sebagai “Tim Keamanan Ledger” dan sejenisnya.

Strategi Perlindungan yang Harus Dilakukan Pengguna

Untuk melawan serangan rekayasa sosial, pengguna harus melakukan langkah-langkah berikut:

Pertama, jangan pernah membagikan kunci pribadi dan frase seed kepada siapa pun. Ini adalah informasi yang tidak diminta bahkan oleh institusi terpercaya seperti Ledger, Metamask, dan lain-lain.

Kedua, jangan langsung merespons permintaan pembaruan keamanan mendadak atau verifikasi darurat. Pastikan dengan mengunjungi situs resmi secara langsung untuk memverifikasi keaslian permintaan tersebut.

Ketiga, meskipun menggunakan dompet hardware, tetap harus berhati-hati terhadap kebocoran data pribadi. Jika riwayat pembelian, kontak, atau alamat bocor, pelaku bisa menargetkan korban.

Tantangan Baru dalam Keamanan Cryptocurrency Tahun 2026

Insiden ini bukan sekadar peretasan biasa. Ini membuktikan bahwa rekayasa sosial telah menjadi ancaman terbesar di pasar cryptocurrency.

Pengembang teknologi harus meningkatkan edukasi pengguna sama pentingnya dengan memperkuat keamanan blockchain. Karena, teknologi seaman apa pun tetap tidak mampu mengatasi kesalahan penilaian manusia.

Pada tahun 2026, pemilik aset virtual harus lebih tajam dalam menggunakan ‘keraguan’ sebagai alat. Hanya pengguna yang selalu meragukan setiap permintaan, meminimalkan kebocoran informasi, dan berhati-hati dalam menyimpan kunci pribadi yang dapat melindungi dari serangan rekayasa sosial.