Investigasi blockchain mengungkap penipuan Coinbase sebesar 2 juta dolar—Realitas serangan rekayasa sosial

Berkat jejak dari penyelidik blockchain ZachXBT, terungkap bahwa sekelompok penipu yang berbasis di Kanada telah menyamar sebagai Coinbase selama lebih dari satu tahun, menipu lebih dari 2 juta dolar AS (sekitar 2 miliar yen Jepang) dalam aset kripto. Penangkapan ini menjadi peringatan akan meningkatnya penipuan rekayasa sosial yang menargetkan pengguna bursa utama.

Metode klasik yang mencuri dana secara berturut-turut

Para penipu tidak menggunakan eksploitasi teknis tingkat tinggi, melainkan menerapkan taktik penipuan klasik yang sederhana namun efektif. Tersangka yang beroperasi dengan nama samaran “Haby” atau “Havard” ini berpura-pura menjadi petugas dukungan pelanggan Coinbase, meyakinkan korban bahwa akun mereka dalam bahaya, sehingga mereka mengungkapkan informasi login dan kode otentikasi dua faktor.

Selanjutnya, penipu mengirimkan dana yang dicuri dari dompet yang dikelola pengguna ke alamat yang mereka kendalikan, lalu segera mengonversinya menjadi Bitcoin melalui layanan pertukaran instan, sehingga mempersulit pelacakan transaksi.

Analisis on-chain dan postingan pamer yang mengejar penipu

ZachXBT berhasil memvisualisasikan aktivitas penipu dengan menggabungkan tangkapan layar pamer yang diposting di grup Telegram, jejak di media sosial, dan data transaksi on-chain.

Pada catatan tanggal 30 Desember 2024, ditemukan tangkapan layar yang menunjukkan penjahat memamerkan pencurian 21.000 XRP (sekitar 44.000 dolar AS saat itu, sekitar 43.470 dolar AS dengan kurs saat ini). Analisis lebih lanjut mengungkap bahwa alamat XRP yang sama terkait dengan beberapa pencurian Coinbase yang totalnya mencapai sekitar 500.000 dolar AS.

Dengan melacak waktu transaksi dan saldo dompet secara detail, akhirnya ditemukan alamat yang memegang sekitar 237.000 dolar AS dalam bentuk Bitcoin (sekitar 2,26 juta yen saat ini) pada Februari 2025. Alamat ini sepenuhnya cocok dengan tangkapan layar yang dibagikan oleh penipu di chat pribadi, yang menunjukkan dana tersebut.

Ketika menelusuri kembali alamat tersebut, terungkap tiga pencurian penipuan lainnya yang bernilai lebih dari 560.000 dolar AS.

Rekaman panggilan ke korban sebagai bukti

Rekaman layar yang bocor yang dibagikan ZachXBT menunjukkan tersangka menyamar sebagai dukungan Coinbase dan memberi instruksi palsu tentang prosedur keamanan kepada korban. Suara dalam video juga menangkap momen di mana penipu secara ceroboh mengungkapkan alamat email dan akun Telegram yang digunakan untuk penipuan.

Tersangka berusaha menghilangkan jejak dengan membeli nama pengguna Telegram yang mahal dan menghapus akun lama, tetapi postingan pamer yang gigih di internet memudahkan penyelidik melacaknya.

Krisis industri yang terlihat dari penangkapan di India

Latar belakang kejadian ini adalah penangkapan besar lain oleh otoritas India. Mantan petugas dukungan pelanggan Coinbase yang ditangkap di Hyderabad terlibat dalam kebocoran data sekitar 70.000 pengguna. Kebocoran ini disebabkan oleh rencana suap kepada staf dukungan luar negeri, yang menyebabkan Coinbase harus mengeluarkan biaya perbaikan dan pengembalian dana sekitar 370 juta dolar AS.

CEO Coinbase, Brian Armstrong, menolak membayar tebusan sebesar 20 juta dolar AS dan meluncurkan program hadiah untuk mendukung penyelidikan.

Kasus serupa di AS juga terus muncul

Setelah penangkapan penipu di Kanada, kasus serupa di AS juga diungkap. Penuntut AS menuntut pria berusia 23 tahun yang tinggal di Brooklyn. Ia menggunakan teknik rekayasa sosial untuk mencuri sekitar 16 juta dolar AS dari sekitar 100 pengguna Coinbase.

Penyelidikan ini juga sangat bergantung pada analisis blockchain, yang mengarah pada penyitaan uang tunai dan aset digital, membuka jalan untuk pemulihan aset.

Lebih dari 3,4 miliar dolar AS dalam pencurian aset kripto di seluruh industri

Data industri menunjukkan bahwa kerugian akibat pencurian aset kripto tetap serius. Hanya dalam periode dari Januari hingga awal Desember 2025, lebih dari 3,4 miliar dolar AS aset telah dicuri dari seluruh sektor.

Langkah-langkah yang harus diambil pengguna

Para ahli keamanan sangat menyarankan pengguna untuk mengikuti langkah-langkah berikut:

• Jangan merespons pesan satu arah (telepon, email, media sosial)
• Jangan membagikan password, frase pemulihan, atau kunci rahasia kepada pihak ketiga
• Hubungi dukungan hanya melalui situs resmi atau aplikasi resmi
• Jangan pernah memberi kode otentikasi dua faktor yang diminta oleh petugas dukungan
• Waspadai pesan yang menimbulkan rasa urgensi

Kasus yang diungkap ZachXBT menunjukkan bahwa kerentanan bukanlah dari sisi teknologi, melainkan faktor manusia yang manipulatif dapat menyebabkan kerugian besar. Pengguna aset kripto harus memahami taktik ini dan selalu waspada.