$282 Juta dalam Bitcoin dan Litecoin Dicuri dalam Penipuan Rekayasa Sosial Dompet Hardware

Seorang pemegang kripto kehilangan lebih dari $282 juta dalam Bitcoin dan Litecoin pada 10 Januari melalui penipuan rekayasa sosial dompet perangkat keras, menurut investigator blockchain ZachXBT.

Pencurian terjadi sekitar pukul 06.00 WIB dan merupakan salah satu perampokan kripto individu terbesar pada tahun 2026.

Penyerang segera mulai mencuci aset yang dicuri melalui beberapa bursa instan, mengonversi LTC dan BTC menjadi Monero.

Volume konversi besar-besaran menyebabkan harga Monero (XMR) meningkat tajam saat penyerang memproses ratusan juta dana curian.

Bitcoin (BTC) juga dijembatani ke jaringan Ethereum (ETH), Ripple (XRP), dan Litecoin (LTC) melalui Thorchain untuk mengaburkan jejak.

Penyerang mengeksploitasi kepercayaan dompet perangkat keras untuk merampok Bitcoin

Dompet perangkat keras dianggap sebagai salah satu metode paling aman untuk menyimpan cryptocurrency karena kunci pribadi tidak pernah meninggalkan perangkat fisik.

Serangan rekayasa sosial melewati keamanan ini dengan memanipulasi korban untuk secara sukarela membahayakan dompet mereka sendiri.

Metodologi rekayasa sosial yang tepat yang digunakan dalam pencurian $282 juta masih belum jelas. Penipuan dompet perangkat keras yang umum termasuk situs web phishing yang menangkap frasa seed, dukungan pelanggan palsu yang menyamar sebagai perusahaan dompet yang sah, atau permintaan pembaruan firmware berbahaya.

Investigasi ZachXBT melacak dana yang dicuri di berbagai blockchain dan bursa. Aktivitas penjembatanan Thorchain mendistribusikan Bitcoin yang dicuri ke jaringan Ethereum, Ripple, dan Litecoin.

Ratusan dompet dikuras dalam gelombang serangan

Pencurian $282 juta adalah korban tunggal terbesar dalam kampanye serangan yang lebih luas yang menargetkan dompet cryptocurrency di seluruh blockchain yang kompatibel dengan EVM. ZachXBT melaporkan ratusan dompet dikuras pada awal Januari melalui serangan yang sedang berlangsung.

Kampanye yang lebih luas menargetkan banyak dompet untuk jumlah yang lebih kecil, dengan kerugian individu biasanya di bawah $2.000 per korban. Meskipun setiap pencurian tetap sederhana, kerugian kumulatif meningkat saat serangan berlanjut.

Desember 2025 mengalami sekitar 26 eksploitasi kripto besar yang menghasilkan total kerugian $76 juta, menurut perusahaan keamanan blockchain PeckShield. Angka tersebut merupakan penurunan 60% dari kerugian eksploitasi November sebesar $194,27 juta.

Data awal Januari menunjukkan aktivitas eksploitasi mungkin bangkit kembali dengan pencurian dompet perangkat keras $282 juta dan kampanye pengurasan dompet yang sedang berlangsung.

Produsen dompet perangkat keras belum mengeluarkan peringatan tentang kampanye rekayasa sosial tertentu.

Pengguna harus memverifikasi semua komunikasi yang mengklaim berasal dari perusahaan dompet melalui saluran resmi dan tidak pernah memasukkan frasa seed ke dalam situs web.