Seorang investor cryptocurrency kehilangan Bitcoin senilai hampir $91 juta dalam satu transaksi setelah menjadi korban penipuan canggih. Insiden tersebut terjadi pada Selasa, 19 Agustus 2025, pukul 11:06 UTC, menurut investigator blockchain ZachXBT.
Korban ditipu oleh penipu yang menyamar sebagai dukungan pelanggan untuk pertukaran kripto besar dan penyedia dompet perangkat keras. Karena percaya bahwa penipu tersebut adalah asli, investor membagikan kredensial akses, memungkinkan penipu menguras 783 Bitcoin dari dompet dalam hitungan menit.
ZachXBT mengungkapkan pencurian tersebut di X pada hari Kamis, menyebutnya sebagai salah satu kerugian Bitcoin terbesar yang disebabkan oleh serangan rekayasa sosial. Yang perlu dicatat, alamat dompet yang pertama kali menerima dana curian tampak "bersih," tidak menunjukkan kaitan sebelumnya dengan peretasan atau aktivitas ilegal—menunjukkan bahwa penyerang merencanakan perampokan dengan hati-hati untuk menghindari deteksi langsung.
Pencuci uang menyembunyikan jejak dengan dompet privasi
Pencuri dengan cepat bergerak untuk menyembunyikan jejak mereka. Sehari setelah perampokan $91 juta, Bitcoin yang dicuri mulai mengalir ke Wasabi Wallet, alat privasi Bitcoin yang terkenal. Menggunakan fitur CoinJoin Wasabi, dana tersebut digabungkan dengan transaksi pengguna lain, diacak, dan didistribusikan ulang. Proses ini mempersulit pencocokan input asli dengan output, menciptakan penghalang yang mempersulit upaya investigator untuk mengikuti jejak dari korban ke pencuri.
Taktik ini sudah dikenal. Analis blockchain mengatakan tujuannya jelas: mencuci koin hingga tampak bersih dan cukup besar untuk dilepaskan melalui pertukaran atau broker over-the-counter (OTC) tanpa menimbulkan kecurigaan.
Sejauh ini, pencucian masih berlangsung. Jumlah kecil sedang disalurkan dari simpanan utama, kemungkinan sebagai uji coba untuk memeriksa apakah pertukaran atau layanan memblokir dana tersebut. Jika tidak, langkah yang lebih besar mungkin akan menyusul.
Menariknya, investigator blockchain ZachXBT mengesampingkan Lazarus Group, peretas yang didukung negara Korea Utara yang terkenal bertanggung jawab atas beberapa perampokan kripto terbesar dalam sejarah. Sebaliknya, dia mengatribusikan pencurian tersebut kepada penipu independen — individu atau kelompok longgar yang terampil dalam peniruan dan rekayasa sosial daripada serangan siber canggih.
Waktu perampokan juga memicu spekulasi. Ini terjadi tepat satu tahun setelah pencurian $243 juta yang menargetkan kreditor Genesis pada 2024. Meskipun tidak ada bukti yang menghubungkan keduanya, peringatan tersebut memicu perdebatan online, dengan beberapa menyarankan itu adalah simbolisme yang disengaja dan yang lain menyebutnya kebetulan.
Bagi banyak orang di ruang kripto, pencurian ini menggarisbawahi kebenaran yang mengkhawatirkan: sementara Bitcoin beroperasi pada buku besar publik yang transparan, alat privasi masih menawarkan cara yang kuat bagi penjahat untuk menghapus sidik jari digital mereka.
Penipuan rekayasa sosial melonjak pada 2025
Serangan tersebut menggarisbawahi ancaman yang meningkat dari penipuan rekayasa sosial. Daripada mengandalkan kerentanan teknis, serangan ini menipu korban untuk memberikan data sensitif, seperti kata sandi, frasa pemulihan, atau kunci pribadi.
Baru-baru ini, penipu berpura-pura menjadi perusahaan kripto tepercaya seperti perusahaan dompet perangkat keras seperti Ledger dan Trezor. Beberapa telah mencoba mengirim surat dan email palsu, mengatakan ada "pembaruan keamanan penting" yang mengharuskan pengguna menyerahkan frasa pemulihan mereka.
Strategi tersebut semakin canggih. Pada April 2025, penipu mengirimkan surat fisik palsu kepada orang-orang AS yang memiliki cryptocurrency. Surat tersebut secara palsu memperingatkan bahwa dompet akan dinonaktifkan kecuali pengguna merespons segera. Mereka yang mematuhi kehilangan segalanya.
Awal tahun ini, seorang warga Amerika lanjut usia kehilangan Bitcoin senilai lebih dari $330 juta karena skema serupa. Pencurian terkait kripto terus meningkat. Perusahaan keamanan CertiK mengatakan pada Juni bahwa peretasan, penipuan, dan eksploitasi mencuri lebih dari $3,1 miliar hanya dalam lima bulan pertama 2025.
Nilai yang dicuri tahun-ke-tanggal 17% lebih tinggi hingga akhir Juni dibandingkan pada titik yang sama pada 2022. Jika laju ini berlanjut, layanan yang dicuri akan berjumlah lebih dari $4 miliar untuk seluruh tahun, mewakili eskalasi yang jelas dari jumlah pencurian.
Dompet individu yang disusupi sekarang merupakan 23,35% dari jumlah yang dicuri, seperti yang dilaporkan sebelumnya oleh Cryptopolitan. Sekarang, fokus peretas bergeser ke pengguna pribadi daripada pertukaran, dan sekitar $8,5 miliar kripto curian saat ini berada di rantai dan ditahan untuk pencucian.
KEY Difference Wire membantu merek kripto menembus dan mendominasi berita utama dengan cepat
Sumber: https://www.cryptopolitan.com/bitcoiner-duped-out-of-91m/
