Bagaimana Penyidik On-Chain Mengungkap Jaringan Penipuan Peniruan $2M Coinbase

Dalam skema canggih yang menyoroti kerentanan dalam keamanan platform crypto, seorang penipu asal Kanada berhasil menipu pengguna Coinbase hingga lebih dari $2 juta. Beroperasi dari Abbotsford dekat Vancouver, pelaku—yang dikenal secara daring sebagai “Haby” atau “Harvard”—mengaku sebagai staf dukungan resmi Coinbase untuk mendapatkan akses tidak sah ke akun korban. Melalui serangan phishing yang dirancang dengan hati-hati dan taktik rekayasa sosial, dia secara sistematis membobol kredensial pengguna dan menguras kepemilikan crypto.

Jejak Digital yang Mengarah ke Haby

Pengungkapan operasi kriminal ini dimulai dengan pekerjaan detektif on-chain yang teliti oleh ZachXBT, seorang analis blockchain terkenal yang mengkhususkan diri dalam melacak pergerakan dana ilegal. Terobosan terjadi ketika penipu melakukan kesalahan kritis: membanggakan aktivitasnya di media sosial. Dalam sebuah posting dari akhir Desember 2024, Haby secara terbuka menyebutkan mencuri XRP senilai $44.000 dari salah satu korbannya.

Pernyataan publik ini memberikan benang yang dibutuhkan penyelidik untuk menarik benang. Dengan membandingkan alamat dompet tujuan dengan data transaksi historis, ZachXBT secara sistematis menghubungkan beberapa laporan korban ke pelaku yang sama. Analisis tersebut mengungkapkan bahwa Haby menargetkan banyak pemilik akun Coinbase, dengan setiap insiden mengikuti pola yang serupa. Seperti yang dicatat ZachXBT dalam ringkasan penyelidikan, “Bukti yang luas dalam kasus ini membuatnya menjadi kemenangan yang sangat mudah bagi penegak hukum,” menunjukkan bahwa jejak digital yang ditinggalkan cukup lengkap untuk mendukung penuntutan.

Dari Petunjuk Media Sosial ke Lokasi Dunia Nyata

Yang membuat kasus ini sangat mengungkap adalah seberapa banyak informasi pribadi yang Haby bagikan sembarangan di berbagai platform. Akun Telegram dan Instagram-nya berisi tangkapan layar saldo dompet, pendaftaran username yang tidak biasa, dan pola pengeluaran gaya hidup yang tampaknya tidak konsisten dengan sumber penghasilan yang sah. Jejak digital ini melukiskan gambaran seseorang yang menikmati kekayaan mendadak dan tidak dapat dijelaskan.

Para penyelidik menyusun petunjuk ini bersama metadata geografis untuk mempersempit lokasi fisiknya ke Abbotsford, British Columbia. Kombinasi dari postingan publik, waktu transaksi, dan log aktivitas platform menciptakan profil geografis yang sulit disembunyikan. Pengguna Coinbase yang menjadi korban penipuan ini mewakili demografis target tertentu, menunjukkan bahwa pelaku telah melakukan riset dan memprioritaskan akun bernilai tinggi sebelum melancarkan operasinya.

Bagaimana Dana Curian Dicuci Melalui Crypto

Analisis teknis pergerakan dana mengungkapkan proses pencucian uang yang canggih. Token XRP yang dicuri dengan cepat dikonversi menjadi Bitcoin menggunakan layanan pertukaran instan, sebuah taktik umum untuk menyembunyikan asal-usul kriminal dana tersebut. Dari sana, Bitcoin dibagi-bagi ke berbagai alamat dompet, membuat pelacakan tradisional menjadi jauh lebih sulit.

Yang terbukti sangat merugikan adalah sebagian dari dana curian ini kemudian mengalir ke platform perjudian daring—pola perilaku yang secara tidak sengaja meninggalkan bukti forensik tambahan. Setiap transaksi, cap waktu, dan dompet perantara menjadi data lain dalam penyelidikan. Analisis on-chain menggambarkan gambaran yang jelas: penargetan sistematis terhadap pengguna Coinbase, konversi dana yang cepat, upaya pencucian uang, dan pola penggunaan akhir yang mencurigakan semuanya mengarah ke pelaku kriminal yang sama.

Ancaman Keamanan yang Semakin Meningkat: Perjuangan Coinbase Melawan Pengambilalihan Akun

Operasi penipuan Haby yang bernilai $2 juta hanyalah satu manifestasi dari krisis yang lebih luas yang mempengaruhi Coinbase dan platform serupa. Bursa ini menghadapi lonjakan upaya penipuan impersonasi sepanjang 2025 dan hingga 2026. Salah satu pemicu utamanya adalah pelanggaran data internal tahun 2025 yang mengompromikan informasi sensitif sekitar 70.000 klien dengan kekayaan tinggi, termasuk nama, alamat email, dan nomor telepon—data yang sangat dibutuhkan untuk menjalankan kampanye phishing yang meyakinkan.

Sebagai tanggapan terhadap kegagalan keamanan ini, Coinbase melakukan langkah agresif. Platform ini mengumumkan dana bounty sebesar $20 juta dan berkomitmen untuk mengganti kerugian semua korban yang terkonfirmasi. Pada akhir tahun itu, penegak hukum berhasil menangkap Ronald Spektor, yang telah merancang skema pengambilalihan akun serupa yang menargetkan 100 pengguna Coinbase dan mencuri $16 juta. Spektor menggunakan pola yang sama: memanfaatkan data pelanggan yang dicuri untuk mengaku sebagai dukungan Coinbase dan meyakinkan korban untuk mengotorisasi transfer dana tanpa izin.

Rangkaian penipuan yang terkoordinasi ini menunjukkan bahwa lanskap ancaman bagi pengguna Coinbase terus berkembang. Sementara bursa memperkuat pertahanan teknis, elemen manusia—phishing, rekayasa sosial, dan impersonasi—tetap menjadi vektor serangan utama. Baik pelanggan maupun platform harus mengadopsi pendekatan keamanan berlapis, termasuk penggunaan dompet perangkat keras, metode otentikasi canggih, dan skeptisisme yang meningkat terhadap komunikasi tidak diminta yang mengaku mewakili saluran dukungan resmi.