Serangan siber besar kembali mengguncang dunia crypto. Seorang hacker berhasil mencairkan 17.800 Ethereum (ETH) senilai sekitar Rp730 miliar menjadi stablecoin DAI lewat THORChain, protokol lintas-chain terdesentralisasi yang memungkinkan transaksi tanpa KYC dan sepenuhnya trustless, sehingga sulit dilacak oleh otoritas dan platform centralized exchange (CEX).
Dalam dua jam, hacker ini melakukan transaksi senilai $44,94 juta, termasuk swap terbesar 9.080 ETH menjadi $22,8 juta DAI. THORChain menjadi alat utama dalam pencucian uang karena sifatnya yang terdesentralisasi dan anonim.
Selain itu, hacker menyisipkan pesan provokatif ke ZachXBT, investigator on-chain terkenal, dan mengaitkan dirinya dengan kebocoran data lebih dari 69.000 akun pengguna Coinbase pada Desember 2024. Data tersebut diduga diperjualbelikan di dark web setelah kegagalan pembayaran tebusan $20 juta dalam Bitcoin.
Coinbase menolak membayar dan malah menawarkan bounty senilai $20 juta untuk mengungkap identitas pelaku. Perusahaan menghadapi potensi kerugian hingga $400 juta, dengan tekanan saham yang signifikan.
Kasus ini bukan yang pertama, sebab Binance dan Kraken juga mengalami upaya serupa melalui social engineering yang berhasil digagalkan.
Serangan ini menjadi peringatan keras bagi industri crypto, menyoroti risiko keamanan di era DeFi yang semakin kompleks, di mana kebebasan transaksi berpotensi disalahgunakan oleh pelaku kriminal.