Gelombang baru kejahatan blockchain: bagaimana peretas mencuri jutaan dengan rekayasa sosial

Pada Januari 2026, dunia cryptocurrency menyaksikan salah satu pencurian terbesar yang pernah didokumentasikan, ketika penjahat digital mencuri 282 juta dolar melalui teknik manipulasi psikologis yang canggih. Insiden ini menandai titik balik yang mengkhawatirkan dalam ancaman siber di sektor blockchain, menyoroti bagaimana hacker beralih dari serangan teknis tradisional ke metode rekayasa sosial yang semakin efektif.

Serangan Januari: 282 juta dolar hilang dalam beberapa jam

Korban mengalami pengambilan yang menghancurkan: 2,05 juta litecoin dan 1.459 bitcoin, yang secara total mengguncang pasar cryptocurrency. Menurut analis blockchain ZachXBT, serangan ini dilakukan pada 10 Januari pukul 23:00 UTC dengan presisi militer. Penjahat memanfaatkan teknik rekayasa sosial untuk mengakses dompet perangkat keras korban, sepenuhnya melewati perlindungan teknis.

Yang membuat pencurian ini sangat menarik dari sudut pandang investigasi adalah kecepatan konversi dana. Dalam beberapa jam, sebagian besar hasil curian diubah menjadi Monero (XMR), sebuah cryptocurrency yang fokus pada privasi. Langkah ini menghasilkan efek yang terukur di pasar: harga XMR melonjak sebesar 70% dalam empat hari setelah pencurian, menandakan aliran modal besar ke koin yang berorientasi pada privasi.

Untuk menggambarkan nilai saat ini dari aset ini, per 31 Januari 2026, Bitcoin diperdagangkan di $77.92K, Litecoin di $58.41, sementara Ethereum (ETH) berada di $2.39K dan Ripple (XRP) di $1.60. Data ini menunjukkan bahwa kejahatan blockchain terus menargetkan aset yang sangat likuid dan dapat diperdagangkan.

Strategi penyamaran: dari Thorchain ke blockchain paralel

Para peneliti yang melacak pergerakan dana menemukan strategi penyamaran yang canggih. Sebagian besar bitcoin dipindahkan melalui protokol Thorchain, sebuah jembatan terdesentralisasi yang memungkinkan pertukaran cryptocurrency antar berbagai blockchain. Penjahat menggunakan infrastruktur ini untuk memindahkan sebagian hasil curian ke Ethereum, Ripple, dan Litecoin, menciptakan labirin jejak digital yang sulit dilacak.

ZachXBT menjelaskan bahwa tidak ada indikasi keterlibatan aktor ancaman dari Korea Utara, sehingga menolak kemungkinan kaitan dengan kelompok cybercriminal negara yang canggih. Ini menunjukkan bahwa hacker di balik pencurian ini beroperasi berdasarkan logika kriminal pribadi, yang mungkin merupakan bagian dari jaringan kriminal digital yang terorganisir khusus dalam pencurian cryptocurrency.

Rekayasa sosial menjadi vektor utama serangan di 2025

Insiden Januari ini merupakan bagian dari tren meningkatnya serangan berbasis rekayasa sosial. Serangan rekayasa sosial biasanya mengikuti pola tertentu: pelaku menyamar sebagai karyawan yang dapat dipercaya, mendapatkan kepercayaan korban, dan memaksa mereka mengungkapkan informasi sensitif seperti kunci pribadi atau kredensial akses. Tidak memerlukan keahlian teknis yang rumit, melainkan kemampuan manipulasi yang lebih tinggi.

Para analis keamanan mengidentifikasi metode ini sebagai vektor utama serangan di 2025, mengungguli upaya eksploitasi kerentanan perangkat lunak. Penjahat menemukan bahwa lebih efektif meyakinkan seseorang untuk secara sukarela menyerahkan kendali atas dompet daripada mencoba memaksa sistem keamanan. Transformasi strategis ini menandai perubahan paradigma dalam kejahatan blockchain.

Ledger, pelanggaran data, dan gambaran keamanan yang lebih luas

Hanya lima hari sebelum pencurian besar-besaran, pada 5 Januari, penyedia dompet perangkat keras Ledger mengumumkan telah mengalami pelanggaran data. Penjahat tidak berwenang mendapatkan akses ke informasi pribadi pengguna Ledger, termasuk nama dan detail kontak. Meskipun Ledger tidak mengonfirmasi hubungan langsung antara pelanggaran data ini dan pencurian Januari, waktu yang berdekatan menimbulkan pertanyaan di komunitas tentang korelasi antara eksposur data dan serangan berikutnya.

Hacker mungkin menggunakan informasi yang dikompromikan dari Ledger untuk mengidentifikasi korban potensial bernilai tinggi dan kemudian menerapkan teknik rekayasa sosial yang ditargetkan. Skema ini menggambarkan bagaimana pelanggaran yang tampaknya terpisah dapat memperkuat rangkaian insiden keamanan.

Apa arti ini bagi pemilik cryptocurrency

Terlepas dari apakah korban adalah individu dengan kekayaan besar atau institusi, insiden ini menyoroti kerentanan kritis dalam model keamanan dompet digital. Tidak ada dompet perangkat keras, sekokoh apa pun, yang dapat sepenuhnya melindungi dari rekayasa sosial jika individu cukup dimanipulasi. Kunci manusia tetap menjadi tautan paling lemah dalam rantai keamanan.

Hacker akan terus memanfaatkan kerentanan ini selama masih ada. Tahun 2025 diperkirakan akan menjadi tahun di mana kesadaran dan edukasi tentang keamanan menjadi alat yang lebih penting daripada teknologi itu sendiri dalam melindungi kekayaan digital.