$282M Penipuan Hilang di Crypto Menggunakan THORChain & XMR Swap

Sumber: Coinomedia Judul Asli: $282M Tersesat dalam Penipuan Crypto Menggunakan THORChain & XMR Swap Tautan Asli: https://coinomedia.com/282m-lost-in-crypto-scam-using-thorchain-xmr-swap/

• $282M BTC dan LTC yang dicuri melalui phishing dompet perangkat keras.
• Dana diubah ke XMR, ETH, XRP, dan LTC.
• THORChain digunakan untuk menyamarkan dan mengalihkan aset.

Penipuan $282M Skala Besar Mengungkap Risiko Keamanan Crypto

Menurut penyelidik blockchain zachxbt, sebuah pencurian $282 juta crypto yang menghancurkan telah mengguncang komunitas. Korban dilaporkan kehilangan sejumlah besar Bitcoin (BTC) dan Litecoin (LTC) melalui serangan rekayasa sosial yang canggih terkait dengan penipuan dompet perangkat keras.

Insiden ini adalah salah satu pencurian crypto pribadi terbesar hingga saat ini, dan menimbulkan kekhawatiran baru tentang keamanan dompet, taktik phishing, dan pencucian aset di seluruh jaringan terdesentralisasi.

Penyerang dengan cerdik menghindari deteksi dengan memindahkan dana yang dicuri melalui platform yang berfokus pada privasi dan lintas rantai — membuat pemulihan dan pelacakan menjadi sulit.

Bagaimana Penyerang Mencuci Crypto

Setelah menguras dana, penyerang mulai mengonversi aset untuk menghindari pelacakan. Sebagian besar BTC dan LTC yang dicuri diubah menjadi Monero (XMR) — sebuah cryptocurrency yang berfokus pada privasi. Ini memicu lonjakan tajam dalam harga XMR, kemungkinan besar karena volume pembelian yang besar.

Pencucian tidak berhenti di situ. Penyerang memanfaatkan THORChain, sebuah protokol likuiditas lintas rantai yang terdesentralisasi, untuk melakukan pertukaran berikut:

• 818 BTC (~$78 juta) diubah menjadi:
  • 19.631 ETH (~$64,5 juta)
  • 3,15 juta XRP (~$6,5 juta)
  • 77.285 LTC (~$5,8 juta)

Dengan menggunakan THORChain, yang memungkinkan pertukaran aset tanpa bursa terpusat, penyerang menghindari proses KYC (KYC) tradisional dan meningkatkan kompleksitas pelacakan dana.

Pelajaran Keamanan untuk Pemilik Crypto

Insiden ini menyoroti sebuah kenyataan menakutkan: bahkan dompet perangkat keras pun tidak sepenuhnya aman jika pengguna tertipu oleh phishing atau serangan rekayasa sosial.

Poin-poin utama yang harus diingat:

• Jangan pernah membagikan frase seed atau informasi pemulihan, bahkan kepada “staf dukungan.”
• Periksa kembali nama domain dan verifikasi sumber sebelum berinteraksi.
• Aktifkan passphrase dan cadangan aman untuk perlindungan tambahan.
• Berhati-hatilah terhadap pembaruan firmware dompet yang tidak diminta atau permintaan lainnya.

Seiring penyerang menjadi semakin canggih, komunitas harus tetap waspada. Kasus ini juga menunjukkan bagaimana koin privasi dan protokol pertukaran lintas rantai yang terdesentralisasi bisa menjadi pedang bermata dua — memberdayakan pengguna, tetapi juga melindungi pelaku kejahatan.