Investor XRP Rugi Rp50 Miliar Usai Wallet Dibobol Hacker
20th October, 2025
Seorang pensiunan asal Amerika Serikat mengaku kehilangan lebih dari US$3 juta atau sekitar Rp50 miliar dalam bentuk XRP setelah saldo asetnya tiba-tiba menghilang dari aplikasi mobile Ellipal pada 15 Oktober lalu. Kejadian ini memicu penyelidikan on-chain oleh analis kripto anonim terkenal, ZackXBT.
Dalam video yang diunggah di YouTube pada Kamis (16/10/2025), investor bernama Brandon LaRoque (54) yang tinggal di Carolina Utara bersama istrinya yang juga pensiunan, mengungkapkan bahwa hampir seluruh tabungan pensiun mereka disimpan dalam XRP. Pasangan ini berencana menggunakan dana tersebut untuk membeli rumah di Las Vegas.
Brandon mengatakan telah mengoleksi XRP sejak 2017 dan hanya menjual sebagian kecil untuk kebutuhan hidup. Ia menyadari asetnya hilang setelah membuka aplikasi Ellipal pada 15 Oktober dan, setelah menelusuri transaksi, mendapati pencurian terjadi pada 12 Oktober.
Menurut Brandon, pelaku sempat melakukan dua kali transaksi uji coba masing-masing sebesar 10 XRP sekitar pukul 11.15 waktu setempat, sebelum akhirnya memindahkan 1.209.990 XRP ke alamat baru. Dana tersebut kemudian disebar cepat ke puluhan hingga ratusan wallet lain. Aset lain miliknya seperti XLM senilai sekitar US$1.000 atau setara Rp16,5 juta dan FLR sekitar US$900 sekitar Rp15 juta masih tersisa.
Brandon mengaku telah melaporkan kasus ini ke FBI melalui Internet Crime Complaint Center (IC3) dan otoritas lokal, namun kesulitan menghubungi unit siber yang berwenang. Ia juga belum mengetahui secara pasti bagaimana dana bisa dicuri dari wallet-nya.
Baca juga: Hacker Bjorka Ditangkap, Terungkap Gunakan Kripto untuk Jual Data Ilegal
Ellipal Buka Suara
Dalam pernyataan resmi pada Sabtu (18/10/2025), Ellipal menjelaskan bahwa hasil penelusuran internal menunjukkan pengguna kemungkinan telah mengimpor seed phrase dari hardware wallet ke aplikasi mobile Ellipal. Langkah ini secara tidak langsung mengubah cold wallet menjadi hot wallet, karena data privat tersimpan di perangkat yang terhubung ke internet, sehingga keamanan menjadi jauh berkurang.
Dalam email kepada pengguna, Ellipal menegaskan bahwa jika seed phrase dimasukkan ke ponsel atau tablet, private key akan tersimpan di perangkat tersebut dan berpotensi diretas.
Brandon menyebut dirinya menggunakan aplikasi Ellipal di iPhone dan iPad. Menurutnya, tampilan latar biru pada aplikasi di iPhone menandakan koneksi ke cold wallet, sementara latar oranye di iPad menandakan hot wallet.
Ellipal menegaskan perangkat keras mereka bersifat air-gapped alias sepenuhnya terpisah dari jaringan, dan belum pernah ditemukan kasus pencurian yang berasal dari perangkat keras itu sendiri. Dengan kata lain, perusahaan menduga penyebab utama berasal dari kesalahan pengguna.
Baca juga: Wanita Tiongkok Akui Bersalah atas Penipuan Bitcoin Bernilai Rp114 Triliun di Inggris
Indentifikasi Pelaku
Dalam postingan di X pada Minggu (19/10/2025), detektif on-chain ZackXBT mengaku berhasil mengidentifikasi alamat pelaku berdasarkan waktu dan jumlah transaksi yang sesuai dengan video Brandon.
Ia menemukan bahwa pelaku membuat lebih dari 120 transaksi swap dari Ripple ke Tron melalui layanan Bridgers (sebelumnya SWFT) pada 12 Oktober. Beberapa block explorer mencatat transaksi tersebut seolah berasal dari “Binance”, karena Bridgers menggunakan likuiditas dari exchange tersebut.
Dana hasil pencurian dilaporkan terkonsolidasi di wallet Tron dengan alamat “TGF3hP5” sebelum akhirnya disebarkan ke berbagai broker over-the-counter (OTC) yang berafiliasi dengan Huione, sebuah marketplace berbasis di Kamboja yang dikenal sebagai sarang penipuan dan layanan cuci uang.
Menurut ZackXBT, peluang pemulihan dana sangat kecil, terutama setelah aset berpindah melalui cross-chain swap dan kanal OTC. Ia juga memperingatkan bahwa banyak layanan “recovery” di internet bersifat menipu dan hanya memberikan laporan dangkal dengan biaya tinggi.
Ia menyarankan agar korban segera melapor ke penyelidik resmi dan platform yang patuh regulasi untuk meningkatkan peluang pelacakan dini, meskipun kemungkinan pemulihan tetap rendah.
Brandon mengaku kehilangan seluruh dana pensiunnya akibat insiden ini. Ia membagikan kisahnya untuk memperingatkan pengguna lain dan berharap pengalamannya dapat menjadi pelajaran berharga.
Baca juga: 5 Cold Wallet Kripto Terbaik yang Layak Dicoba!
Dilla mulai menunjukkan minat menulis sejak SMP. Saat ini sedang mendalami bidang jurnalistik dan kripto.
Dilla mulai menunjukkan minat menulis sejak SMP. Saat ini sedang mendalami bidang jurnalistik dan kripto.
