ZachXBT bongkar scammer asal Kanada yang diduga curi lebih dari US$2 juta

Penyelidik aset kripto ZachXBT menuduh seorang “aktor ancaman asal Kanada” telah mencuri lebih dari US$2 juta aset kripto melalui penipuan rekayasa sosial yang menyamar sebagai dukungan Coinbase.

Kasus ini menyoroti tren yang mengkhawatirkan: serangan yang menargetkan perilaku manusia kini menjadi ancaman besar di ekosistem Web3, sehingga menyebabkan kerugian besar sepanjang 2025.

Membongkar Operasi Penipuan Aset Kripto Senilai US$2 Juta

Dalam sebuah thread terperinci yang diposting di X (sebelumnya Twitter), ZachXBT membagikan tangkapan layar Telegram, unggahan media sosial, dan transaksi wallet untuk mendukung klaimnya tentang individu yang diidentifikasi sebagai Haby (Havard).

“Kenalkan, Haby (Havard), seorang aktor ancaman asal Kanada yang telah mencuri lebih dari US$2 juta lewat penipuan rekayasa sosial dengan menyamar sebagai dukungan Coinbase dalam setahun terakhir, dan menghabiskan dana hasil curian untuk membeli username langka di media sosial, layanan bottle service, & judi,” tulis sang investigator dalam postingannya.

Penyelidikan ZachXBT menelusuri aktivitas dugaan pelaku sejak akhir 2024. ZachXBT membagikan sebuah tangkapan layar yang diduga diposting oleh Haby pada Desember 2024, yang mengindikasikan pencurian 21.000 XRP, senilai sekitar US$44.000, dari salah satu pengguna Coinbase.

Analisis wallet lanjutan mengaitkan sebuah alamat Bitcoin yang diduga milik pelaku dengan kasus pencurian lain lebih dari US$560.000. Grup chat yang ditinjau oleh ZachXBT menunjukkan individu ini memamerkan saldo wallet-nya, termasuk sekitar US$237.000 pada Februari 2025.

Sebuah video yang bocor juga memperlihatkan individu tersebut sedang melakukan panggilan rekayasa sosial secara langsung. Video itu memunculkan alamat email dan handle Telegram yang terhubung dengan identitas online yang sama.

“Tangkapan layar tambahan dari IG miliknya menampilkan lebih banyak pencurian melalui rekayasa sosial. Salah satu unggahan story bocor dari ‘Harvi’s MacBook Air.’ Bahkan, ada seseorang dari chat mereka yang menyarankan agar dia tidak terlalu sering pamer,” tambah postingan tersebut.

Meskipun jumlah pencurian sangat besar, Haby menunjukkan keamanan operasional yang buruk. Investigator tersebut mendokumentasikan bagaimana si pelaku mengunggah swafoto dan postingan yang memamerkan gaya hidupnya. Akhirnya, ZachXBT mendesak otoritas Kanada untuk turun tangan.

“Penegak hukum Kanada mungkin sudah mengenal Haby karena ada beberapa percobaan swatting yang melibatkan data pribadinya di wilayah setempat. Sayangnya, Kanada dikenal sebagai yurisdiksi yang jarang menuntut aktor ancaman dari The Com. Saya berharap penegak hukum Kanada mau membuat pengecualian karena Haby sama sekali tidak menunjukkan penyesalan terhadap para korban, dan kasus ini relatif mudah ditangani karena banyaknya bukti yang tersedia,” tulis dia.

Keamanan Web3 Tertekan karena Penipuan Rekayasa Sosial Meningkat

Kasus ini mencerminkan krisis keamanan yang lebih luas di seluruh industri aset kripto. Aktor ancaman kini semakin sering menggunakan teknik rekayasa sosial daripada eksploitasi teknis semata, dengan menyamar sebagai merek ternama untuk mendapat kepercayaan dan menjerat korbannya. Dalam satu kampanye phishing terbaru, pelaku bahkan pura-pura menjadi Booking.com untuk mempromosikan crypto summit palsu di Dubai.

Awal bulan ini, BeInCrypto melaporkan bahwa aktor ancaman asal Korea Utara menyamar sebagai tokoh industri tepercaya dalam panggilan Zoom dan Microsoft Teams palsu untuk mencuri lebih dari US$300 juta.

Secara terpisah, pada Desember 2025, otoritas di India menggerebek 21 lokasi di Karnataka, Maharashtra, dan Delhi, serta membongkar skema Ponzi kripto yang sudah berjalan satu dekade. Operasi lintas negara bagian itu membongkar platform ilegal, insentif berbasis referral, dan taktik pemasaran media sosial agresif yang telah dipakai untuk menarik korban sejak 2015.

Insiden-insiden ini mengungkap realitas penting: selain celah teknis, psikologi manusia kini menjadi sasaran utama serangan. Alih-alih mengeksploitasi kode, penyerang justru semakin banyak memanipulasi kepercayaan, otoritas, dan rasa urgensi korbannya.

Perubahan tren ini juga tercermin dalam laporan Kerberus tahun 2025, sebuah perusahaan keamanan Web3, yang mengungkap bahwa perilaku manusia kini menjadi faktor risiko utama di ekosistem Web3.