Peretas yang Mencuri $282 juta Minggu lalu, mencuci uang $63M melalui Tornado Cash: CertiK

• CertiK baru saja mengidentifikasi $63 juta dana yang dicuri mengalir melalui mixer Tornado Cash setelah kompromi dompet $282 juta minggu lalu.
• Penyerang menggunakan taktik pencucian uang “buku teks”, menghubungkan Bitcoin ke Ethereum dan membagi dana menjadi potongan kecil untuk menghindari penangkapan.
• Pencurian besar ini dimulai dengan serangan rekayasa sosial di mana korban secara keliru membagikan seed phrase mereka kepada staf dukungan palsu.

Minggu lalu pada 10 Januari, sebuah peretasan besar menguras $282 juta dari satu dompet kripto tunggal.

Meskipun dana awalnya tampak hilang selamanya, data forensik terbaru dari CertiK kini menunjukkan di mana sebagian uang tersebut berada.

Sistem mereka menandai lonjakan aktivitas pencucian uang di Tornado Cash minggu ini dan mengaitkannya langsung dengan aset yang dicuri.

Melacak Jalur Pencucian Uang Tornado Cash

Menurut analis CertiK, sekitar $63 juta telah dipindahkan melalui mixer privasi. Jumlah ini hanyalah sebagian kecil dari total kerugian, tetapi menunjukkan bahwa pencurian tersebut adalah usaha yang terorganisir, dan hacker() berusaha menghapus jejak digitalnya.

Peneliti CertiK memetakan di mana uang tersebut bisa berada saat ini, dan temuan mereka menunjukkan bahwa penyerang memulai dengan Bitcoin tetapi segera beralih ke jaringan Ethereum.

Pada 10 Januari 2026 sekitar pukul 23.00 UTC, seorang korban kehilangan lebih dari $282 juta dalam LTC & BTC karena penipuan rekayasa sosial dompet perangkat keras.

Penyerang mulai mengonversi LTC & BTC yang dicuri ke Monero melalui beberapa pertukaran instan yang menyebabkan harga XMR melonjak tajam.

BTC juga…

— ZachXBT (@zachxbt) 16 Januari 2026

Data menunjukkan bahwa 686 BTC dipindahkan melalui jembatan lintas rantai, dan ini menghasilkan sekitar 19.600 ETH yang tiba di satu alamat.

Setelah dana mencapai Ethereum, hacker mulai mencuci uang tersebut melalui Tornado Cash. CertiK juga mencatat bahwa pencuri tidak mencuci uang secara bersamaan.

Sebaliknya, mereka membagi Ether menjadi beberapa dompet kecil dengan masing-masing memegang sekitar 400 ETH.

Panduan Buku Teks

Para ahli menyebut langkah ini sebagai pencurian kripto “buku teks” karena sifatnya yang umum.

#CertiKInsight 🚨

Kami mendeteksi deposit Tornado Cash yang melacak ke kompromi dompet yang diduga pada 10 Januari yang menelan biaya lebih dari $282M.

Sebagian dana (~$63M) telah dihubungkan ke 0xF73a4EbC3d0984F166AC215471Cc895cB4F5cc21 sebelum pencucian lebih lanjut.

Tetap waspada! pic.twitter.com/byzRmjoeZR

— CertiK Alert (@CertiKAlert) 19 Januari 2026

Penyerang menggunakan platform seperti THORswap untuk melompat antar rantai. Secara historis, hacker melakukan ini untuk menyembunyikan jejak kertas, dan keputusan mereka untuk memindahkan ETH dalam potongan 400 koin menunjukkan bahwa mereka secara sengaja berusaha mencuci uang tersebut.

Setelah aset masuk ke mixer seperti Tornado Cash, hubungan yang terlihat antara pengirim dan penerima akan terputus dan tim keamanan memperingatkan bahwa peluang pemulihan akan menurun mendekati nol setelah langkah ini.

Kesalahan Manusia di Balik Peretasan

Meskipun pencucian uang tampak dipikirkan dengan matang, pencurian awal jauh lebih sederhana dibandingkan.

Insiden 10 Januari terjadi melalui serangan rekayasa sosial di mana penyerang berpura-pura menjadi staf dukungan dompet dan menggunakan ini untuk mendapatkan kepercayaan korban.

Penyerang meyakinkan pengguna untuk mengungkap seed phrase mereka, dan setelah korban melakukannya, hacker mengambil kendali penuh atas 1.459 BTC dan lebih dari 2 juta Litecoin.

Biasanya, para trader yang menjadi korban cenderung berharap bahwa catatan blockchain akan membantu mereka mendapatkan kembali uang mereka.

Namun, dalam kasus ini, dana perlahan-lahan bergerak melalui Tornado Cash, membuat pemulihan semakin tidak mungkin setiap detik berlalu.

Pada saat dana meninggalkan mixer, mereka tampak sebagai koin “bersih” tanpa riwayat.

Lembaga penegak hukum kadang-kadang dapat menandai alamat yang berinteraksi dengan mixer. Namun, protokol ini bersifat desentralisasi, dan prosesnya bisa sangat sulit.