Beberapa waktu lalu kita pernah membahas tentang dilema paus besar yang merugi 5000 juta, hari ini kita akan melakukan review terhadap sebuah kasus yang lebih menggemparkan—insiden pencurian sebesar 7300 juta dolar AS pada tahun 2024. 1155 aset hilang dalam waktu 1 jam tanpa jejak. Lebih ironis lagi, metode pelaku bukanlah teknologi canggih, melainkan serangan dusting yang sudah sering dibahas di komunitas. Tapi anehnya, pola ini justru membuat pihak dengan dana besar yang berpengalaman jatuh tertimpa. Lebih menarik lagi, korban ini kemudian berhasil mendapatkan kembali sembilan dari sepuluh aset melalui negosiasi, menjadi contoh penyelamatan diri di dunia crypto.

Banyak pendatang baru yang pernah mendengar konsep dusting, tapi sedikit yang memahami seberapa besar daya rusaknya. Ini bukanlah kejahatan rumit, melainkan pola klasik yang sering kita ingatkan untuk diwaspadai. Tapi jangan anggap remeh—orang yang bisa kehilangan 7300 juta ini adalah para veteran yang sudah berpengalaman di komunitas, tetap saja mereka tertipu. Ini menunjukkan betapa liciknya pola ini, sekaligus mencerminkan betapa kecilnya kelalaian dalam operasi sehari-hari bisa berakibat fatal.

Mari kita lihat alur lengkap kejadian ini. Metode pelaku sebenarnya hanya terdiri dari dua tahap: pola dasar yang sederhana + kesalahan fatal dari target.

**Langkah pertama: Pembuatan alamat palsu secara massal**

Pelaku sebelumnya menggunakan program untuk menghasilkan banyak alamat dompet secara otomatis, yang penting, semua alamat ini dirancang sedemikian rupa sehingga beberapa digit awal dan akhir sangat mirip dengan alamat dompet paus target. Kemudian mereka memantau seluruh aktivitas target secara real-time, hampir seperti mengikuti jejak.

**Langkah kedua: Penyebaran dusting secara tepat sasaran**

Begitu mereka mendeteksi adanya niat atau aksi transfer dari paus, pelaku langsung mengirim sejumlah kecil aset yang tidak berharga ke dompet target—ini yang disebut "dusting". Transaksi ini akan muncul di riwayat transaksi dompet korban.

**Langkah ketiga: Operasi mematikan**

Ini bagian kunci. Saat paus melakukan transfer berikutnya, mereka melakukan kesalahan besar—langsung menyalin alamat dari riwayat transaksi terakhir. Untuk menghemat waktu, mereka hanya memeriksa beberapa digit awal dan akhir alamat, lalu langsung mengirimkan transfer. Akibatnya, jutaan dolar AS masuk ke alamat yang dikendalikan pelaku.

Mengapa metode ini begitu efektif? Pertama, dari sudut psikologi, pengguna cenderung lebih percaya pada alamat yang baru mereka gunakan; kedua, panjang alamat biasanya sangat besar, sehingga kebanyakan orang tidak memeriksa satu per satu digitnya.

**Langkah kunci dalam penyelamatan diri**

Setelah pencurian terjadi, paus ini tidak tinggal diam. Ia dengan cepat mengidentifikasi identitas pelaku di balik alamat penerima, lalu melakukan negosiasi aktif. Akhirnya, melalui proses negosiasi dan mekanisme kompensasi, ia berhasil mendapatkan kembali sembilan dari sepuluh aset. Proses ini sendiri menjadi pelajaran penting bagi komunitas—kadang keamanan teknis saja tidak cukup, perlu juga kemampuan sosial dan ketenangan dalam menilai situasi.

**Pelajaran utama**

Inti dari kasus ini sangat sederhana: tidak ada serangan canggih yang bisa mengalahkan kombinasi kelemahan manusia dan kelalaian. Verifikasi alamat harus dilakukan secara lengkap, bukan sekadar cek acak. Penggunaan multi-signature wallet, hardware wallet, dan mekanisme konfirmasi transfer dengan delay, meskipun terlihat merepotkan, bisa menyelamatkan aset di saat kritis. Dan semakin besar dana yang Anda kelola, semakin penting pula kebiasaan kecil ini.