Para peretas ini ternyata pakai metode “buku teks” alias cara klasik yang sangat rapi untuk menghilangkan jejak:
- Pintu Masuk (Social Engineering): Pelaku menyamar jadi customer service dompet kripto. Korban pun terkecoh dan memberikan seed phrase (kunci rahasia) mereka. Pelajaran penting: CS asli nggak akan pernah minta seed phrase!
- Lompat Jaringan (Bridging): Bitcoin (BTC) hasil curian ditukar ke Ethereum (ETH) lewat protokol seperti THORswap. Ini trik buat bikin pelacakan jadi makin ribet.
- Metode Pecah Piring: Dana besar tadi dipecah kecil-kecil ke banyak dompet (sekitar 400 ETH per dompet) supaya nggak terlalu mencolok di radar detektif blockchain.
- Masuk “Mesin Cuci” (Tornado Cash): Di sinilah jejak transaksi diputus total. Sekali masuk ke mixer seperti Tornado Cash, peluang uang itu balik lagi hampir nol persen.
Fakta Pahit dari Kasus Ini
- Total Kerugian: US$282 juta (sekitar Rp4,4 triliun).
- Dana yang Berhasil “Dicuci”: Baru US$63 juta yang terdeteksi masuk ke Tornado Cash.
- Aset yang Berhasil Diselamatkan: Cuma US$700.000. Kecil banget dibanding total kerugiannya.
Kasus ini menunjukkan kalau teknologi keamanan blockchain sehebat apa pun bakal kalah kalau faktor manusianya (user) bisa dikelabui.
- Jangan Pernah Bagi Seed Phrase: Mau dia ngaku staf Google, Vitalik Buterin, atau CS dompet kripto sekalipun, seed phrase adalah rahasia pribadi yang nggak boleh diberikan ke siapa pun.
- Hati-hati dengan “Support” di Media Sosial: Banyak akun palsu yang pura-pura mau bantu tapi aslinya mau ngerampok.
- Privasi vs Keamanan: Tornado Cash di satu sisi bagus untuk privasi, tapi di sisi lain jadi alat favorit penjahat buat kabur.
Baca Juga Akuisisi Somo Jadi Sinyal Kepercayaan Animoca pada NFT di 2026