282 juta dolar dicuri: bagaimana hacker modern beroperasi di tahun 2025

Seorang peretas berhasil mencuri cryptocurrency senilai 282 juta dolar melalui serangan rekayasa sosial yang ditujukan kepada dompet perangkat keras. Insiden ini, yang dilakukan pada 10 Januari, menjadi kasus simbolik tentang bagaimana para peretas mengembangkan taktik mereka di tahun 2025, dengan memprioritaskan faktor manusia di atas kegagalan teknis. Pencurian massal ini menyoroti tren yang semakin meningkat di mana para peretas mengabaikan vektor serangan tradisional dan berfokus pada manipulasi psikologis.

Serangan: pencurian bitcoin dan litecoin melalui rekayasa sosial

Peretas secara khusus menargetkan korban yang memiliki dompet perangkat keras, mencuri 1.459 bitcoin (BTC) dan 2,05 juta litecoin (LTC). Menurut peneliti ahli ZachXBT, dana tersebut dengan cepat dipertukarkan menjadi monero (XMR), sebuah cryptocurrency privasi yang memfasilitasi transaksi sulit dilacak. Kecepatan operasi ini luar biasa: peretas mengubah sebagian besar rampokan menjadi XMR dalam beberapa jam, menggunakan beberapa pertukaran instan.

Dengan harga saat ini, jumlah totalnya mencapai sekitar 282 juta dolar, mengingat BTC diperdagangkan sekitar $78.74K dan LTC di $59.50. Nilai pencurian ini menegaskan bahwa ini bukan serangan acak, melainkan target yang dipilih secara khusus dengan sasaran tepat pada korban dengan kekayaan tinggi.

Jalur uang: pergerakan antar blockchain

Strategi canggih yang digunakan oleh peretas adalah membagi dana melalui berbagai jaringan. Sebagian bitcoin dipindahkan ke Ethereum, Ripple, dan Litecoin menggunakan Thorchain, sebuah protokol yang memudahkan pertukaran antar berbagai blockchain. Tingkat kecanggihan teknis ini menunjukkan bahwa peretas memiliki pengetahuan mendalam tentang infrastruktur kripto, bukan hanya kemampuan manipulasi sosial.

ZachXBT menegaskan bahwa aktor dari Korea Utara tidak terlibat, yang awalnya menolak hipotesis adanya kelompok kriminal siber yang didukung negara. Perpindahan besar XMR selama empat hari setelah pencurian menyebabkan kenaikan harga monero sebesar 70%, pola ini memberi petunjuk tentang waktu para peretas mulai melikuidasi keuntungan mereka.

Tren 2025: peretas memilih rekayasa sosial sebagai senjata utama

Pencurian yang terjadi pada 10 Januari sejalan dengan tren mengkhawatirkan yang terdeteksi di 2025: para peretas secara bertahap meninggalkan hacking teknis dan beralih ke rekayasa sosial sebagai vektor serangan utama mereka. Serangan rekayasa sosial biasanya melibatkan pelaku yang menyamar sebagai karyawan terpercaya atau kontak resmi, mendapatkan kepercayaan korban sebelum membujuk mereka untuk mengungkapkan informasi sensitif seperti kunci pribadi atau kredensial akses.

Beberapa hari sebelum insiden ini, pada 5 Januari, penyedia dompet perangkat keras Ledger mengalami kebocoran data besar-besaran akibat akses tidak sah, mengungkapkan nama dan informasi kontak pengguna. Kebocoran semacam ini memberi peretas direktori target potensial dengan kekayaan dalam cryptocurrency, memudahkan kampanye rekayasa sosial yang lebih tersegmentasi. Kombinasi data yang terekspos dan taktik manipulasi psikologis menciptakan skenario kerentanan yang semakin meningkat bagi individu dan perusahaan di sektor kripto.

Bagaimana melindungi diri? Apa yang diperingatkan para ahli tentang serangan ini

Kecanggihan serangan ini menimbulkan pertanyaan mendasar tentang profil korban: para ahli masih belum mengetahui apakah ini menimpa individu pemilik cryptocurrency atau perusahaan. Terlepas dari itu, kejadian ini menegaskan perlunya menerapkan pertahanan psikologis bersamaan dengan teknik teknis.

Peretas modern dilatih dalam teknik persuasi yang melampaui keamanan teknis. Oleh karena itu, para ahli merekomendasikan: verifikasi identitas melalui saluran independen, jangan pernah membagikan kunci pribadi di bawah tekanan, dan terapkan konfirmasi multi-faktor yang memerlukan validasi fisik. Pada 2025, edukasi pengguna menjadi garis pertahanan kritis terhadap peretas yang mengutamakan manipulasi daripada teknologi.