Pencurian US$ 282 juta dalam kripto: bagaimana seorang peretas Portugal mengakali keamanan dompet perangkat keras

Seorang peretas Portugis berhasil mengalihkan US$ 282 juta dalam aset kripto melalui serangan rekayasa sosial yang canggih, menurut pengungkapan dari peneliti keamanan blockchain ZachXBT. Insiden tersebut, yang terjadi pada 10 Januari, menyoroti tren mengkhawatirkan untuk tahun 2025: serangan berbasis rekayasa sosial menjadi vektor utama infiltrasi di dunia kripto, mengungguli metode hacking tradisional.

Korban kehilangan total 2,05 juta litecoin (LTC) dan 1.459 bitcoin (BTC), dengan dana tersebut segera dikonversi ke monero (XMR) melalui beberapa exchange instan. Kecepatan operasi ini luar biasa: dana dipindahkan dalam beberapa jam, menunjukkan keahlian teknis atau kemungkinan bantuan dari pihak lain yang berkepentingan.

Insiden: Ratusan Juta Dialihkan melalui Rekayasa Sosial

Serangan terjadi tepat pada 10 Januari pukul 23:00 UTC, terhadap korban yang menggunakan dompet hardware untuk melindungi asetnya. Peretas Portugis mampu melewati lapisan keamanan dengan teknik manipulasi psikologis. Jenis serangan ini biasanya melibatkan impersonasi pegawai terpercaya, membangun hubungan kepercayaan dengan korban, dan kemudian membujuk untuk mengungkapkan informasi sensitif seperti kunci pribadi atau kredensial akses.

Jumlah yang dicuri cukup besar: 2,05 juta LTC mewakili massa kritis yang mampu mempengaruhi pasar. Ditambah dengan 1.459 BTC, totalnya mencapai proporsi yang menarik perhatian komunitas keamanan kripto. Konversi cepat ke monero bukan kebetulan—aset privasi ini mengalami kenaikan harga sebesar 70% dalam empat hari setelah pencurian, sebagian dipicu oleh volume pembelian yang tidak biasa.

Pelacakan Blockchain: Perjalanan Dana melalui Thorchain

Tidak seluruh dana dikonversi ke monero. Sebagian besar bitcoin dipindahkan melalui berbagai blockchain menggunakan protokol Thorchain, melewati Ethereum, Ripple (XRP), dan kembali ke Litecoin. Prosedur “melompat” antar blockchain ini adalah taktik umum di kalangan pelaku kejahatan yang ingin menyulitkan pelacakan forensik.

ZachXBT, yang memimpin penyelidikan insiden ini, berhasil memetakan sebagian besar perjalanan dana tersebut dan secara tegas menyatakan bahwa tidak ada bukti yang menunjukkan keterlibatan aktor ancaman dari Korea Utara. Pernyataan ini penting karena kelompok peretas yang didukung negara tetap menjadi ancaman signifikan di ekosistem kripto, terutama dalam pencurian berskala besar.

Rekayasa Sosial di 2025: Paradigma Baru Serangan Kripto

Insiden ini mencerminkan transformasi strategis dalam lanskap ancaman kripto. Berbeda dari serangan teknis canggih yang memerlukan eksploitasi kerentanan zero-day, rekayasa sosial menyerang titik paling lemah: perilaku manusia. Penyerang yang terlatih dengan baik dapat menyamar sebagai anggota exchange, pengembang dompet, atau bahkan dukungan teknis resmi.

Masih belum pasti apakah korban adalah investor individu atau entitas korporat dengan eksposur besar terhadap aset kripto. Yang pasti, pola ini jelas: tahun 2025 menandai tahun di mana rekayasa sosial mengungguli serangan malware dan eksploitasi kode sebagai ancaman utama.

Kebocoran Data Ledger: Konteks yang Memperkuat

Hanya lima hari sebelum pencurian, pada 5 Januari, penyedia dompet hardware Ledger mengalami kebocoran data besar-besaran. Data pribadi pengguna—termasuk nama, informasi kontak, dan detail pembelian—terpapar melalui akses tidak sah ke server perusahaan. Kebocoran ini menciptakan daftar target potensial bagi peretas, termasuk individu yang diketahui memegang sejumlah besar aset kripto.

Waktu kejadian ini bukan kebetulan. Penjahat sering mengaitkan basis data yang bocor dengan riwayat transaksi publik di blockchain untuk mengidentifikasi target dengan kekayaan kripto tinggi. Peretas Portugis ini mungkin memanfaatkan intelijen ini untuk memilih dan melakukan rekayasa sosial terhadap korban tertentu yang memiliki LTC dan BTC di dompet hardware.

Implikasi untuk Keamanan dan Perspektif Masa Depan

Insiden sebesar US$ 282 juta ini menunjukkan bahwa dompet hardware, meskipun secara teknis aman terhadap serangan jarak jauh, tetap rentan terhadap manipulasi manusia. Tidak ada alat teknis yang dapat menggantikan pengawasan terus-menerus, skeptisisme sehat, dan pelatihan keamanan operasional.

Untuk tahun 2025, diharapkan peningkatan serangan rekayasa sosial di sektor kripto. Seiring berkembangnya pertahanan teknis, pelaku ancaman beralih ke target manusia. Pengguna dan perusahaan harus memprioritaskan edukasi keamanan, autentikasi multifaktor yang kuat, dan pemisahan informasi sensitif sebagai strategi mitigasi.