Seorang pemilik aset kripto dilaporkan kehilangan lebih dari US$282 juta dalam bentuk Bitcoin dan Litecoin pada 10 Januari, setelah menjadi korban salah satu serangan social engineering terbesar dalam sejarah industri aset digital. Insiden ini terungkap setelah investigator blockchain independen ZachXBT mengungkap kasus tersebut pada 16 Januari.
Korban ditipu oleh pelaku yang menyamar sebagai layanan dukungan dompet hardware Trezor. Melalui rekayasa sosial yang terencana, korban dikelabui hingga tanpa sadar mengungkap seed phrase, kunci utama yang memungkinkan pelaku mengambil alih sepenuhnya dompet kripto tersebut.
Dalam waktu singkat, pelaku menguras sekitar 2,05 juta Litecoin senilai sekitar US$153 juta serta 1.459 Bitcoin senilai sekitar US$139 juta dari dompet korban. Perusahaan keamanan siber ZeroShadow mengonfirmasi bahwa korban merupakan pemilik dompet Bitcoin bernilai tinggi yang tertipu oleh akun palsu dukungan Trezor bertajuk Value Wallet.
Setelah menguasai aset, pelaku segera memindahkan dana curian melalui berbagai jaringan blockchain untuk mengaburkan jejak transaksi. Sebagian besar dana dikonversi menjadi Monero, aset kripto berfokus pada privasi, melalui sejumlah layanan pertukaran instan yang tidak mewajibkan verifikasi identitas.
Selain itu, pelaku memanfaatkan THORChain untuk menjembatani Bitcoin curian ke berbagai jaringan lain, termasuk Ethereum dan Ripple. Teknik lintas-rantai ini secara signifikan mempersulit proses pelacakan karena setiap perpindahan memutus rantai transaksi sebelumnya.
Lonjakan permintaan terhadap Monero pasca-insiden mendorong harganya melonjak hingga mendekati US$800, naik sekitar 80% dari level terendah mingguan di kisaran US$450. Meski demikian, harga Monero kemudian terkoreksi ke rentang US$580–620.
Dalam perkembangan terbaru, firma keamanan blockchain CertiK melaporkan bahwa peretas masih aktif mencuci dana, termasuk dengan mentransfer 800 ETH ke Tornado Cash dan memindahkan sekitar US$63 juta ke alamat baru.
ZeroShadow menyatakan berhasil membekukan sekitar US$700.000 dana curian berkat pemantauan real-time, meskipun sebagian besar aset telah terlanjur dipindahkan ke jaringan berprivasi tinggi. ZachXBT juga menepis spekulasi yang mengaitkan insiden ini dengan Lazarus Group, menegaskan bahwa serangan tersebut tidak berasal dari Korea Utara.
Kasus ini melampaui rekor sebelumnya sebagai pencurian berbasis social engineering terbesar, yang sebelumnya tercatat senilai US$243 juta pada Agustus 2024. Data dari Chainalysis menunjukkan penipuan penyamaran identitas meningkat 1.400% secara tahunan, dengan rata-rata kerugian per kasus melonjak lebih dari 600%—menandai eskalasi serius ancaman keamanan di ekosistem kripto global.
