Serangan Rekayasa Sosial Targetkan Pengguna Ledger: Peretas Aktor Mencuri Kripto Senilai $282 Juta

Seorang aktor ancaman berhasil mengeksekusi serangan rekayasa sosial yang terkoordinasi, mencuri aset kripto senilai $282 juta dari korban yang menggunakan dompet perangkat keras. Kejadian ini terjadi pada 10 Januari pukul 23:00 UTC, menandai eskalasi signifikan dalam tren serangan yang menargetkan pengguna kripto di awal tahun 2026. Peneliti blockchain ZachXBT mengidentifikasi bahwa aktor yang bertanggung jawab bukan berasal dari kelompok ancaman Korea Utara, melainkan merupakan pelaku independen yang menggunakan strategi sosial yang canggih.

Skala Kerugian dan Aset yang Dijarah

Korban kehilangan 2,05 juta Litecoin (LTC) dan 1.459 Bitcoin (BTC) dalam sekali serangan. Nilai aset tersebut setara dengan $282 juta pada saat kejadian. Dengan harga LTC saat ini di $59.11 dan BTC di $77.82K (per 1 Februari 2026), nilai aset yang hilang terus berfluktuasi tergantung pergerakan pasar. Aktor pelaku serangan dengan cepat memulai proses likuiditas dengan mengkonversi sebagian besar dari holding mencuri mereka menjadi Monero (XMR), cryptocurrency yang difokuskan pada privasi.

Konversi besar-besaran ke Monero menciptakan momentum pembelian yang kuat di pasar, mengakibatkan lonjakan harga XMR sebesar 70% dalam rentang empat hari setelah serangan. Strategi ini menunjukkan pemahaman mendalam tentang dinamika pasar kripto dan bagaimana volume perdagangan besar dapat mempengaruhi harga. Aktor ancaman jelas memiliki pengalaman dalam melindungi aset curian dan meminimalkan jejak digital mereka.

Jejak Transaksi Lintas Blockchain

Analisis rantai (on-chain analysis) menunjukkan bahwa sebagian dari Bitcoin yang dicuri dialihkan ke berbagai blockchain publik melalui Thorchain, protokol cross-chain yang memfasilitasi pertukaran lintas jaringan. Beberapa dana kemudian diteruskan ke Ethereum, Ripple, dan kembali ke Litecoin, menciptakan jejak yang kompleks dan sulit dilacak. Metode fragmentasi aset ini adalah teknik standar yang digunakan oleh aktor ancaman berpengalaman untuk mengaburkan asal mula dana dan menghindari deteksi oleh otoritas dan platform perdagangan.

ZachXBT mencatat bahwa meskipun transfer lintas blockchain tersebut menunjukkan sofisikasi teknis, tidak ada bukti yang menunjukkan bahwa serangan ini melibatkan aktor negara atau organisasi terstruktur. Analisis ancaman mengarahkan ke operasi yang lebih terdesentralisasi namun tetap terkoordinasi dengan baik dari segi eksekusi dan perencanaan.

Rekayasa Sosial: Metode Utama Aktor Ancaman Modern

Serangan rekayasa sosial yang digunakan dalam insiden ini melibatkan teknik manipulasi psikologis yang canggih. Aktor ancaman menyamar sebagai perwakilan dari organisasi terpercaya, membangun rapport dengan korban melalui komunikasi yang terstruktur, dan secara bertahap memperoleh kepercayaan sebelum meminta informasi sensitif. Korban kemudian dibujuk untuk mengirimkan kunci privat mereka atau detail login penting lainnya.

Tren 2026 menunjukkan peningkatan signifikan dalam serangan rekayasa sosial sebagai vektor utama bagi aktor ancaman dibandingkan dengan metode teknis murni seperti exploit atau malware. Pendekatan sosial ini mengandalkan kerentanan manusia daripada kerentanan sistem, membuatnya lebih efektif dan sulit dipertahankan dengan teknologi saja. Kombinasi dari kepercayaan yang dibangun melalui impersonasi profesional dan tekanan psikologis membuat korban rentan untuk mengambil keputusan yang ceroboh.

Ledger Kebocoran Data: Koneksi dengan Serangan Aktor

Lima hari sebelum serangan besar-besaran terjadi, penyedia dompet perangkat keras Ledger mengalami kebocoran data yang terekspos pada 5 Januari. Insiden ini mengungkapkan informasi pribadi pengguna Ledger termasuk nama lengkap, alamat email, nomor telepon, dan data kontak lainnya. Kebocoran tersebut bersumber dari akses tidak sah terhadap sistem pihak ketiga yang bekerja sama dengan Ledger secara global.

Timing antara kebocoran data Ledger dan serangan rekayasa sosial besar-besaran menunjukkan kemungkinan korelasi. Data yang bocor dari Ledger kemungkinan besar digunakan oleh aktor ancaman untuk melakukan social engineering dengan lebih efektif. Dengan memiliki nama asli, email, dan informasi kontak korban, aktor dapat merancang pesan yang sangat personal dan meyakinkan, meningkatkan kemungkinan keberhasilan manipulasi sosial mereka. Pengguna Ledger yang terkena dampak kebocoran data menjadi target khusus dalam gelombang serangan ini.

Implikasi Keamanan dan Langkah Perlindungan

Insiden ini menggarisbawahi kebutuhan mendesak untuk melampaui keamanan perangkat keras dan teknologi kriptografi saja. Bahkan dengan dompet yang aman secara teknis, aktor ancaman yang terampil dapat mengakses aset melalui manipulasi langsung terhadap pemilik. Pengguna harus menerapkan verifikasi berlapis (multi-factor authentication), skeptisisme terhadap permintaan informasi pribadi, dan pelatihan kesadaran keamanan yang berkelanjutan.

Organisasi seperti Ledger harus memperkuat protokol perlindungan data dan transparansi dalam mengelola informasi pengguna. Aktor ancaman akan terus memanfaatkan celah dalam pertahanan manusia selama data pribadi tetap dapat diakses atau dapat dibeli di pasar gelap. Kolaborasi antara penyedia dompet, platform perdagangan, dan peneliti keamanan seperti ZachXBT menjadi krusial dalam melawan tren eskalasi ini dan melindungi ekosistem kripto dari ancaman yang terus berkembang.