Pasar cryptocurrency baru saja menyaksikan sebuah peristiwa mengguncang ketika Chris Larsen, salah satu pendiri Ripple, menjadi korban peretasan 150 juta USD XRP pada bulan Januari 2024. Setelah lebih dari setahun, penyebab sebenarnya di balik peristiwa ini akhirnya terungkap berkat dokumen dari pihak berwenang AS dan upaya detektif on-chain terkenal ZachXBT. Yang mengejutkan adalah pelaku bukanlah serangan canggih langsung ke dompet Larsen, tetapi berasal dari kerentanan keamanan dari aplikasi pengelola kata sandi LastPass – nama yang akrab bagi jutaan pengguna di seluruh dunia.
Penyebab Peretasan: Kunci Pribadi Disimpan di LastPass
Menurut informasi yang dirilis pada tanggal 07/03/2025, peretasan yang membuat Chris Larsen kehilangan 283 juta XRP (setara 150 juta USD pada saat itu) berasal dari penyimpanan kunci pribadi (private key) di LastPass. Ini adalah aplikasi pengelola kata sandi online yang pernah diserang hacker pada tahun 2022, meninggalkan dampak serius bagi banyak pengguna, termasuk para investor cryptocurrency seperti Larsen.
ZachXBT berbagi di saluran Telegram: “Sebuah dakwaan penyitaan aset yang diajukan oleh lembaga penegak hukum AS pada tanggal 07/03 telah mengonfirmasi penyebab peretasan 150 juta USD XRP dari Chris Larsen adalah karena kebocoran penyimpanan kunci pribadi di LastPass – platform yang diretas pada tahun 2022.” Ini adalah pertama kalinya rincian ini dipublikasikan, karena sebelumnya, Larsen hanya mengakui adanya “akses tidak sah” ke dompet XRP pribadinya tanpa mengungkapkan penyebab spesifik.
Pada tanggal 31/01/2024, Larsen mengumumkan bahwa ia menemukan masalah dan segera berkoordinasi dengan bursa untuk membekukan alamat dompet yang terpengaruh. Ia menekankan bahwa ini adalah masalah pribadi, tidak terkait dengan Ripple. Namun, nilai kerugian awal diperkirakan oleh ZachXBT sebesar 112,5 juta USD (213 juta XRP), tetapi hingga saat ini, dengan harga XRP yang melonjak, 283 juta XRP yang dicuri telah bernilai sekitar 708 juta USD.
Peran ZachXBT dan Dokumen Pengadilan
ZachXBT, seorang detektif on-chain terkenal dalam komunitas cryptocurrency, memainkan peran penting dalam mengungkap kasus ini. Ia menemukan transaksi mencurigakan yang terkait dengan dompet Larsen sejak akhir Januari 2024 dan memperingatkan komunitas. Dokumen pengadilan kemudian mengonfirmasi seorang warga San Francisco (diduga Larsen) melaporkan kehilangan 150 juta USD cryptocurrency pada tanggal 30/01/2024. Meskipun dokumen tersebut tidak secara langsung menyebut nama LastPass, deskripsi tentang "pengelola kata sandi online yang diretas pada tahun 2022" telah membantu ZachXBT menghubungkan potongan-potongan tersebut, menunjukkan bahwa itu adalah sumber dari serangan.
LastPass: Kerentanan Keamanan Mengancam Secara Global
LastPass pernah menjadi salah satu alat pengelola kata sandi yang dipercaya, tetapi dua serangan pada bulan Agustus dan November 2022 telah mengguncang reputasinya. Hacker mencuri data sensitif termasuk kata sandi terenkripsi, kunci pribadi, token API, dan kode autentikasi multi-faktor (MFA). Dampak dari serangan ini tidak hanya berhenti di tahun 2022 tetapi berlanjut hingga kini, dengan serangkaian peretasan yang melibatkan pengguna LastPass.
Menurut statistik dari ZachXBT:
Pada akhir tahun 2023, kelompok hacker “aktor ancaman LastPass” mencuri 5,36 juta USD dari lebih dari 40 dompet crypto.
Pada bulan Oktober 2023, sebuah insiden lain menyebabkan kerugian 4,4 juta USD.
Pada bulan Februari 2024, tambahan 6,2 juta USD hilang akibat kerentanan ini.
Peretasan 150 juta USD XRP dari Chris Larsen dianggap sebagai yang terbesar yang terkait dengan LastPass, menimbulkan pertanyaan serius tentang keamanan pengelola kata sandi online saat menyimpan informasi penting seperti kunci pribadi.
Pelajaran Berharga untuk Investor Crypto
Kasus Chris Larsen tidak hanya menjadi alarm bagi individu terkenal dalam industri cryptocurrency, tetapi juga merupakan pelajaran bagi semua investor. Menyimpan private key atau seed phrase (frasa biji) dalam aplikasi online seperti LastPass menyimpan risiko yang sangat besar. Meskipun LastPass berkomitmen untuk menjaga keamanan data, kenyataannya menunjukkan bahwa hacker masih dapat memanfaatkan kerentanan untuk mengakses informasi pengguna.
Untuk melindungi aset digital, para ahli merekomendasikan:
Tidak menyimpan kunci pribadi secara online: Hindari menggunakan aplikasi pengelola kata sandi atau layanan cloud untuk menyimpan private key/seed phrase.
Gunakan dompet dingin (cold wallet): Dompet perangkat keras seperti Ledger atau Trezor adalah pilihan yang lebih aman untuk melindungi cryptocurrency.
Perbarui informasi keamanan: Pantau kerentanan keamanan dari layanan yang Anda gunakan untuk segera mengubah metode penyimpanan.
Kesimpulan: Investasi Crypto – Keuntungan Tinggi, Risiko Besar
Peretasan 150 juta USD dari Chris Larsen adalah bukti jelas bahwa bahkan tokoh-tokoh terkemuka dalam industri ini tidak kebal terhadap risiko keamanan. Bagi pengguna Binance Square, peristiwa ini mengingatkan bahwa melindungi aset pribadi harus menjadi prioritas utama. Investasi dalam cryptocurrency menawarkan potensi keuntungan yang menarik, tetapi juga disertai dengan risiko yang tidak kecil seperti volatilitas harga, kerentanan keamanan, dan kurangnya regulasi hukum. Selalu lakukan penelitian mendalam dan terapkan langkah-langkah keamanan sebelum berpartisipasi di pasar ini.
Catatan: Artikel ini dipublikasikan di Binance Square dan tidak bertujuan untuk mempromosikan investasi atau mempromosikan platform lain. Investasi crypto mengandung risiko tinggi, harap pertimbangkan dengan hati-hati sebelum berpartisipasi.