Jadi Korban Scam Telegram, Co-Founder THORChain Merugi Rp22 Miliar
12th September, 2025
Co-founder THORChain sekaligus pendiri Vultisig, JP, dilaporkan menjadi korban pencurian aset kripto senilai US$1,35 juta atau sekitar Rp22 miliar setelah wallet pribadinya diretas akibat serangan penipuan meeting call di aplikasi Telegram pada Jumat (12/9/2025).
Insiden ini pertama kali diungkap oleh detektif onchain ZachXBT, yang menyebut dana tersebut berhasil disedot oleh peretas yang diduga terkait dengan kelompok siber Korea Utara (DPRK). Sebagian besar dana curian saat ini diketahui sudah berpindah ke alamat lain.
Melalui akun X pribadinya, JP menjelaskan bahwa wallet lama MetaMask miliknya yang tersimpan di iCloud dan keychain terenkripsi menjadi celah yang berhasil dieksploitasi.
“Ya, sebuah MetaMask lama (yang sudah benar-benar saya lupakan) terkuras. Mereka berhasil mendapatkan akses ke seluruh iCloud + keychain terenkripsi saya,” tulis JP.
Ia menambahkan bahwa hanya private key lama yang terkena dampak, sementara wallet Vultisig tetap aman meski juga menggunakan iCloud. JP menekankan bahwa mekanisme multi-share key membuat asetnya tidak sepenuhnya hilang karena peretas hanya mendapatkan sebagian kunci, bukan mayoritas.
Baca juga: CTO Ledger Imbau Hentikan Transaksi Onchain di Tengah Maraknya Supply Chain Attack
Ironi dan Kontroversi Pernyataan JP
Kasus ini ramai diperbincangkan lantaran dinilai ironis. ZachXBT menyoroti bahwa JP dan produk yang pernah ia kembangkan sebelumnya justru sempat memperoleh keuntungan dari perputaran dana hasil eksploitasi DPRK di platform besar seperti Bybit.
Rekaman dokumenter mengenai kasus peretasan Bybit juga memperlihatkan pernyataan kontroversial JP. Dalam wawancara tersebut, ia membela “hak” DPRK untuk mengeksploitasi celah keamanan dan menyebut bahwa tindakan tersebut bukanlah sesuatu yang salah secara inheren.
“Jika mereka mengeksploitasi celah keamanan dan dapat memperoleh lebih banyak kripto, mereka punya hak untuk melakukannya,” ujar JP dalam wawancara yang tayang dalam dokumenter tersebut.
Awal tahun ini, sekitar US$1,2 miliar dari kasus eksploitasi Bybit tercatat mengalir melalui THORChain. Peretas memanfaatkan fitur lintas rantai untuk menukar Ethereum hasil curian menjadi Bitcoin, sehingga menyulitkan pelacakan. Lonjakan aktivitas tersebut membuat volume transaksi harian THORChain naik drastis dari sekitar US$80 juta menjadi hampir US$600 juta hanya dalam hitungan hari.
THORChain sendiri memiliki catatan panjang terkait insiden keamanan. Pada 2021, jaringan ini pernah mengalami serangkaian serangan yang menguras sekitar US$13 juta hanya dalam beberapa minggu. Sementara awal tahun ini, tim pengembang mengumumkan kondisi insolvensi dengan kekurangan dana mencapai US$93 juta serta kewajiban ratusan juta dolar terhadap pengguna.
Baca juga: Platform DeFi Nemo Protocol Jadi Korban Hack, Rp39 Miliar Raib
Dilla mulai menunjukkan minat menulis sejak SMP. Saat ini sedang mendalami bidang jurnalistik dan kripto.
Dilla mulai menunjukkan minat menulis sejak SMP. Saat ini sedang mendalami bidang jurnalistik dan kripto.
