Jalan belakang ke miliaran: bagaimana hacker mencuri 282 juta dolar melalui rekayasa sosial

10 Januari di blockchain terjadi sebuah peristiwa yang kembali mengingatkan tentang kerentanan bahkan dari sistem yang paling terlindungi sekalipun. Seorang hacker dengan cerdik melakukan perampokan besar-besaran, menjadi salah satu insiden terbesar tahun 2026. Menurut analisis peneliti ZachXBT, pelaku kejahatan mencuri 2,05 juta litecoin dan 1.459 bitcoin senilai 282 juta dolar, menggunakan vektor serangan rekayasa sosial yang ditujukan terhadap pemilik dompet perangkat keras.

Master Manipulasi: Teknik Rekayasa Sosial

Rekayasa sosial bukanlah senjata baru bagi hacker, tetapi pada tahun 2025-2026, ini menjadi taktik dominan dalam serangan terhadap komunitas kripto. Pertama-tama mari kita pahami bagaimana sebenarnya para penyerang bertindak.

Skema tipikal meliputi beberapa tahap: hacker mengaku sebagai karyawan perusahaan terpercaya, mendapatkan kepercayaan korban, lalu meyakinkan mereka untuk mengungkapkan informasi rahasia — kunci privat, kata sandi, atau data otentikasi dua faktor. Dalam kasus ini, pelaku berhasil mendapatkan akses ke dompet perangkat keras pemilik, membuka jalan bagi mereka ke aset kripto.

Yang lebih mengkhawatirkan: taktik ini menunjukkan kerentanan kritis dalam rantai perlindungan. Tidak ada sistem keamanan berlapis yang akan membantu jika pengguna sendiri secara sukarela memberikan akses.

Perjalanan Dana yang Dicuri: dari Bitcoin ke Anonimitas

Dalam hitungan jam setelah kejahatan, hacker mulai menarik dana. Sebagian besar 2,05 juta LTC ditukar ke Monero (XMR) melalui beberapa exchanger cepat — pilihan yang jelas tidak kebetulan. Monero dikenal karena privasinya dan ketidakmampuannya untuk dilacak, berbeda dengan bitcoin dan litecoin yang sepenuhnya terbuka.

Operasi pertukaran ini begitu besar sehingga menyebabkan lonjakan pasar yang signifikan: harga XMR naik 70 persen dalam empat hari berikutnya. Ini menunjukkan volume besar dana yang dimasukkan secara sekaligus ke dalam likuiditas.

Sebagian bitcoin (1.459 BTC) mengikuti jalur berbeda: mereka dipindahkan melalui jembatan cross-chain Thorchain ke blockchain lain — Ethereum, Ripple, dan kembali ke Litecoin. “Lompatan” melalui beberapa jaringan ini adalah manuver klasik untuk mengaburkan jejak dan menyulitkan forensik. Namun ZachXBT secara meyakinkan membantah spekulasi yang menyebutkan keterlibatan hacker Korea Utara — jejak digital tidak menunjukkan ciri khas mereka.

Peretasan sebagai Gejala: Tren Serangan Rekayasa Sosial yang Meningkat

Insiden ini bukanlah serangan kilat acak, melainkan indikator tren yang mengkhawatirkan. Para peneliti mencatat bahwa tahun 2025 menandai pergeseran dari kerentanan teknis ke faktor manusia. Alih-alih mencari bug dalam kode, para pelaku kejahatan aktif menggunakan manipulasi dan penipuan.

Perpindahan ini terjadi karena alasan sederhana: perlindungan teknis semakin canggih, sementara manusia tetap manusia. Hacker yang mengandalkan rekayasa sosial seringkali meraih keberhasilan lebih besar daripada pembuat virus yang mencoba menembus firewall.

Echo Ledger: Ketika Data Menjadi Senjata

Hanya lima hari sebelum insiden ini, terjadi peristiwa penting lainnya: perusahaan Ledger, salah satu produsen dompet perangkat keras terbesar, mengalami kebocoran data. Penjahat siber mendapatkan akses tidak sah ke informasi pribadi pengguna — nama, kontak, alamat.

Dua peristiwa ini mungkin tidak langsung terkait, tetapi keduanya menunjukkan tren yang sama: jika data rahasia masuk ke jaringan, mereka menjadi basis yang bagus untuk serangan rekayasa sosial yang ditargetkan. Kombinasi “saya tahu di mana kamu tinggal” + “saya tahu kamu punya kripto” = lahan subur untuk manipulasi.

Apa Selanjutnya: Tantangan Keamanan Kripto

Kasus ini menimbulkan pertanyaan keras bagi komunitas. Dompet perangkat keras dianggap sebagai standar emas penyimpanan aset kripto, tetapi bahkan mereka tidak melindungi dari rekayasa sosial. Artinya, keamanan tidak hanya bergantung pada teknologi, tetapi juga pada pendidikan pengguna, kesadaran mereka tentang metode manipulasi, dan kesiapan mereka untuk bersikap skeptis terhadap permintaan yang tidak dikenal.

Bagi investor kripto, pelajarannya sederhana: jangan pernah mengungkapkan kunci privat dan kode pemulihan, bahkan jika yang menelepon mengaku sebagai karyawan Ledger, Gate.io, atau perusahaan lain. Hacker semakin cerdik, dan hanya kewaspadaan pribadi yang bisa menjadi garis pertahanan terakhir.