Sisi Gelap Dunia Blockchain: Ancaman Keamanan Pribadi yang Dihadapi oleh Pemegang Aset Enkripsi

Di dalam hutan gelap Blockchain, kita sering membahas serangan on-chain, celah kontrak, dan peretasan, tetapi semakin banyak kasus mengingatkan kita bahwa risiko telah menyebar ke off-chain.

Baru-baru ini, seorang miliarder enkripsi dan pengusaha mengingat kembali kasus percobaan penculikan yang dialaminya tahun lalu dalam sidang pengadilan. Para penyerang melacak keberadaannya melalui GPS, paspor palsu, dan ponsel sekali pakai, menyerangnya dari belakang saat dia naik tangga, berusaha menutup kepala dengan tas dan mengendalikan paksa. Pengusaha tersebut berhasil meloloskan diri setelah menggigit sebagian jari penyerang.

Seiring dengan meningkatnya nilai aset enkripsi, serangan kekerasan terhadap pengguna enkripsi semakin sering terjadi. Artikel ini akan menganalisis secara mendalam metode serangan ini, meninjau kasus-kasus tipikal, menguraikan rantai kejahatan yang ada, dan memberikan saran pencegahan dan respons yang praktis.

Apa itu serangan wrench

Istilah "serangan kunci inggris" pertama kali muncul dalam komik daring, menggambarkan penyerang yang tidak menggunakan cara teknis, tetapi memaksa korban untuk menyerahkan kata sandi atau aset melalui ancaman, pemerasan, atau bahkan penculikan. Metode serangan ini langsung, efisien, dan memiliki hambatan yang rendah.

Tinjauan Kasus Tipikal

Sejak awal tahun ini, kasus penculikan terhadap pengguna enkripsi sering terjadi, dengan korban mencakup anggota inti proyek, tokoh opini hingga pengguna biasa.

Pada awal Mei, polisi Prancis berhasil menyelamatkan seorang ayah dari seorang miliarder cryptocurrency yang diculik. Para penculik menuntut uang tebusan beberapa juta euro dan dengan kejam memotong jari tangan korban untuk memberi tekanan kepada keluarganya.

Pada bulan Januari, salah satu co-founder perusahaan dompet perangkat keras dan istrinya diserang secara bersenjata di rumah mereka, para penculik juga memotong jari mereka dan merekam video, meminta pembayaran 100 Bitcoin.

Pada awal bulan Juni, seorang pria yang memiliki kewarganegaraan ganda Prancis dan Maroko ditangkap di Tangier, diduga merencanakan beberapa kasus penculikan pengusaha cryptocurrency Prancis. Menteri Kehakiman Prancis mengonfirmasi bahwa tersangka tersebut dicari oleh Interpol karena tuduhan "penculikan, penahanan ilegal sandera".

Di New York, seorang investor enkripsi berkebangsaan Italia telah dijebak ke sebuah vila, mengalami penahanan dan siksaan selama tiga minggu. Geng kriminal menggunakan gergaji listrik, perangkat kejut listrik, dan narkoba untuk melakukan ancaman, bahkan menggantungnya di atap gedung tinggi, memaksanya untuk menyerahkan kunci pribadi dompet.

Pada pertengahan Mei, putri dan cucu kecil dari salah satu pendiri platform perdagangan enkripsi hampir dipaksa masuk ke dalam sebuah truk putih di jalanan Paris. Untungnya, seorang pejalan kaki memukul truk tersebut dengan alat pemadam kebakaran, memaksa penculik melarikan diri.

Kasus-kasus ini menunjukkan: dibandingkan dengan serangan di blockchain, ancaman kekerasan di dunia nyata lebih langsung, efisien, dan memiliki ambang batas yang lebih rendah. Pelaku serangan sebagian besar adalah orang muda, dengan usia berkisar antara 16 hingga 23 tahun, yang memiliki pemahaman dasar tentang enkripsi. Menurut data yang dirilis oleh pihak kejaksaan Prancis, telah ada beberapa remaja yang secara resmi didakwa karena terlibat dalam kasus semacam ini.

Selain kasus yang dilaporkan secara publik, tim keamanan juga memperhatikan bahwa beberapa pengguna mengalami pengendalian atau paksaan dari pihak lain saat melakukan transaksi offline, yang mengakibatkan kerugian aset.

Selain itu, ada beberapa kejadian "pemaksaan non-kekerasan" yang belum berkembang menjadi kekerasan fisik. Misalnya, penyerang mengancam dengan menguasai privasi, pergerakan, atau kelemahan lain dari korban untuk memaksa mereka melakukan transfer. Meskipun situasi ini tidak menyebabkan kerugian langsung, namun sudah menyentuh batas ancaman terhadap jiwa, apakah ini termasuk dalam kategori "serangan kunci" masih layak untuk didiskusikan lebih lanjut.

Perlu ditekankan bahwa kasus yang telah diungkap mungkin hanya merupakan puncak gunung es. Banyak korban memilih untuk tetap diam karena khawatir akan balas dendam, lembaga penegak hukum tidak menindaklanjuti, atau pengungkapan identitas, yang juga membuat skala nyata dari serangan off-chain sulit untuk dinilai dengan akurat.

Analisis Rantai Kejahatan

Berdasarkan beberapa kasus tipikal, kami menyimpulkan bahwa rantai kriminal serangan wrench secara keseluruhan mencakup beberapa tahap kunci berikut:

1. Kunci Informasi

Penyerang biasanya mulai dengan informasi di blockchain, menggabungkan perilaku transaksi, data label, dan kondisi kepemilikan NFT untuk melakukan penilaian awal terhadap skala aset target. Sementara itu, obrolan grup media sosial, pernyataan publik, wawancara dengan pemimpin opini, bahkan beberapa data yang bocor juga menjadi sumber intelijen tambahan yang penting.

2. Penentuan dan Kontak Realitas

Setelah menentukan identitas target, penyerang akan mencoba mendapatkan informasi identitas nyata mereka, termasuk tempat tinggal, lokasi yang sering dikunjungi, dan struktur keluarga. Metode yang umum digunakan meliputi:

• Menggoda target untuk membocorkan informasi di platform sosial;
• Menggunakan data pendaftaran publik (seperti email yang terikat pada ENS, informasi pendaftaran domain) untuk melakukan pencarian balik;
• Menggunakan data yang bocor untuk pencarian terbalik;
• Dengan melacak atau mengundang secara palsu untuk membawa target ke dalam lingkungan yang terkontrol.

3. Ancaman kekerasan dan pemerasan

Setelah mengendalikan target, penyerang sering menggunakan cara kekerasan untuk memaksa mereka menyerahkan kunci pribadi dompet, frase pemulihan, dan izin verifikasi kedua. Cara yang umum digunakan termasuk:

• Pukulan, kejutan listrik, pemotongan anggota tubuh, dan cedera fisik lainnya;
• Memaksa korban untuk melakukan transfer;
• Mengintimidasi kerabat, meminta keluarga untuk mentransfer uang.

4. Pencucian uang dan transfer dana

Setelah mendapatkan kunci privat atau frasa pemulihan, penyerang biasanya dengan cepat memindahkan aset, dengan cara termasuk:

• Menggunakan mixer untuk menyembunyikan sumber dana;
• Transfer ke alamat yang terkontrol atau akun bursa terpusat yang tidak sesuai;
• Mengubah aset menjadi uang tunai melalui saluran perdagangan luar bursa atau pasar gelap.

Beberapa penyerang memiliki latar belakang teknologi Blockchain, akrab dengan mekanisme pelacakan di dalam rantai, dan akan sengaja menciptakan jalur multi-lompatan atau kebingungan lintas rantai untuk menghindari pelacakan.

Tindakan

Menggunakan dompet multi-tanda tangan atau frasa pemulihan terdistribusi tidak praktis dalam situasi ekstrem yang menghadapi ancaman fisik, sering kali dianggap oleh penyerang sebagai penolakan untuk bekerja sama, yang justru memperburuk tindakan kekerasan. Untuk serangan kunci Inggris, strategi yang lebih aman adalah "ada yang diberikan, dan kerugian dapat dikendalikan":

• Atur dompet yang menginduksi: Siapkan akun yang tampak seperti dompet utama, tetapi hanya menyimpan sedikit aset untuk digunakan dalam "pemberian stop loss" saat dalam bahaya.
• Manajemen keamanan keluarga: Anggota keluarga perlu memahami pengetahuan dasar tentang lokasi aset dan cara merespons; menetapkan kata sandi keamanan untuk menyampaikan sinyal bahaya saat menghadapi situasi yang tidak biasa; memperkuat pengaturan keamanan perangkat rumah tangga dan keamanan fisik tempat tinggal.
• Hindari paparan identitas: hindari pamer kekayaan atau membagikan catatan transaksi di platform sosial; hindari mengungkapkan kepemilikan aset enkripsi dalam kehidupan nyata; kelola informasi di lingkungan pertemanan dengan baik, untuk mencegah kebocoran dari kenalan. Perlindungan yang paling efektif adalah selalu membuat orang "tidak tahu bahwa kamu adalah target yang layak untuk diperhatikan".

Kesimpulan

Seiring dengan perkembangan cepat industri enkripsi, memahami pelanggan Anda (KYC) dan sistem anti pencucian uang (AML) berperan penting dalam meningkatkan transparansi keuangan serta mencegah aliran dana ilegal. Namun, dalam pelaksanaannya, terutama dalam hal keamanan data dan privasi pengguna, masih menghadapi banyak tantangan. Misalnya, informasi sensitif yang dikumpulkan platform untuk memenuhi persyaratan regulasi (seperti identitas, data biometrik, dll.), jika tidak dilindungi dengan baik, dapat menjadi titik serangan.

Oleh karena itu, kami menyarankan untuk memperkenalkan sistem identifikasi risiko dinamis di atas proses KYC tradisional, mengurangi pengumpulan informasi yang tidak perlu untuk mengurangi risiko kebocoran data. Pada saat yang sama, platform dapat menghubungkan dengan platform profesional anti-pencucian uang dan pelacakan untuk membantu mengidentifikasi transaksi mencurigakan yang potensial, meningkatkan kemampuan pengendalian risiko dari sumber. Di sisi lain, pembangunan kemampuan keamanan data juga sangat penting, dengan memanfaatkan layanan pengujian tim merah profesional, platform dapat memperoleh dukungan simulasi serangan di lingkungan nyata, secara menyeluruh mengevaluasi jalur dan titik risiko paparan data sensitif.