Hacker Coinbase Ejek ZachXBT Lewat Pesan Onchain Usai Swap Bitcoin Rp693 Miliar

Insiden peretasan besar-besaran yang menimpa pengguna Coinbase kembali menjadi sorotan. Kali ini, sang pelaku diketahui melakukan aksi provokatif yang terang-terangan mengejek detektif on-chain ZachXBT langsung di blockchain.

Dalam sebuah pesan di kanal Telegram pada Kamis (22/5/2025), ZachXBT mengungkapkan bahwa dirinya menerima pesan sindiran dari pelaku yang diduga mencuri lebih dari US$300 juta atau setara Rp4,9 triliun dalam bentuk aset kripto dari pengguna Coinbase. Pesan tersebut dikirim ke alamat Ethereum milik ZachXBT dan dikaitkan dengan aktivitas swap senilai US$42,5 juta dalam bentuk BTC ke ETH melalui protokol THORChain.

“Pelaku yang mencuri lebih dari US$300 juta dari pengguna Coinbase dengan menyuap staf layanan pelanggan kini mulai mengejek saya langsung di blockchain,” tulis ZachXBT dalam pesannya.

Baca juga: Coinbase Diselidiki SEC Terkait Dugaan Manipulasi Jumlah Pengguna

Pesan Sarkas dari Hacker

Pesan singkat berisikan dua kata “L bozo” atau “orang bodoh” itu dikirim dari alamat dengan nama “Fake_Phishing1158790”. Pesan tersebut diikuti tautan ke video YouTube viral yang menampilkan mantan pemain NBA, James Worthy, sedang mengisap cerutu usai kemenangan tim Lakers, sebuah simbol kemenangan dan ejekan dalam budaya internet.

Tindakan ini menunjukkan betapa beraninya sang hacker, yang tampaknya tidak hanya mengejar keuntungan finansial, tetapi juga ingin menciptakan sensasi dan mempermalukan pihak-pihak yang berusaha membongkar identitasnya.

Insiden kebocoran data Coinbase ini pertama kali terungkap melalui laporan resmi ke Kantor Kejaksaan Agung Negara Bagian Maine, Amerika Serikat. Serangan sebenarnya terjadi pada Desember 2024, namun baru ditemukan pada 11 Mei 2025. Coinbase dalam pernyataan resminya menyebut data yang dicuri mencakup informasi pribadi seperti nama lengkap, alamat tempat tinggal, hingga dokumen identitas resmi pengguna.

Setelah kebocoran diungkap, pelaku menuntut tebusan sebesar US$20 juta atau setara Rp326 miliar dalam bentuk Bitcoin, mengancam akan menyebarkan data jika permintaan tak dipenuhi. Coinbase menolak membayar dan justru mengumumkan bounty untuk siapa pun yang dapat membantu mengidentifikasi pelaku.

Perusahaan juga memperkirakan dampak finansial akibat insiden ini bisa mencapai US$400 juta atau setara Rp6,5 triliun, mencakup biaya pemulihan dan kompensasi bagi pelanggan. Akibat insiden ini, Coinbase kini menghadapi gelombang gugatan hukum.

Baca juga: Coinbase Digugat Massal Usai Kebocoran Data Pengguna