Ancaman Bayangan: Risiko Serangan Off-Chain Semakin Menonjol
Masalah keamanan di dunia blockchain tidak hanya terbatas pada serangan on-chain, kerentanan kontrak, dan peretasan, tetapi risiko off-chain semakin menonjol. Serangkaian peristiwa terbaru menunjukkan bahwa serangan dunia nyata terhadap pemegang aset kripto semakin sering dan merajalela.
Seorang pengusaha kripto terkenal mengalami upaya penculikan yang mendebarkan tahun lalu. Para penyerang melacak pergerakannya dengan menggunakan teknologi tinggi, dan menyerangnya dari belakang saat ia naik ke lantai. Untungnya, pengusaha tersebut melawan dengan keras dan akhirnya berhasil melarikan diri.
Seiring dengan terus meningkatnya nilai aset kripto, serangan fisik yang ditargetkan kepada pengguna semakin meningkat. Artikel ini akan menganalisis secara mendalam metode serangan ini, meninjau kasus-kasus tipikal, menganalisis jaringan kriminal di baliknya, dan memberikan saran pencegahan yang praktis.
Esensi Serangan Wrench
Konsep "serangan kunci inggris" berasal dari sebuah komik internet yang menggambarkan seorang penyerang menggunakan kekerasan fisik sederhana untuk memaksa korban menyerahkan kata sandi. Metode ini tidak memerlukan keterampilan teknis yang tinggi, namun sering kali lebih efektif daripada metode peretasan yang kompleks.
Tinjauan Kasus Terkini
Sejak awal tahun ini, kasus penculikan terhadap pengguna kripto meningkat, dengan korban termasuk anggota inti proyek, pemimpin opini, dan pengguna biasa.
Pada awal Mei, polisi Prancis berhasil menyelamatkan ayah seorang miliarder cryptocurrency. Para penculik dengan kejam memotong jari-jari korban untuk menekan keluarganya, meminta tebusan yang sangat besar.
Pada bulan Januari tahun ini, seorang co-founder terkenal perusahaan dompet perangkat keras dan istrinya mengalami serangan bersenjata di rumah mereka. Para penculik juga menggunakan metode kejam dan meminta tebusan sebesar 100 bitcoin.
Pada awal Juni, seorang tersangka yang diduga merencanakan beberapa kasus penculikan terhadap pengusaha cryptocurrency Prancis ditangkap di Maroko. Tersangka tersebut dicari oleh Interpol dengan tuduhan "penculikan, penahanan ilegal terhadap sandera".
Sebuah kasus yang terjadi di New York bahkan lebih mengejutkan. Seorang investor kripto berkebangsaan Italia dikhianati dan kemudian mengalami penahanan dan penyiksaan selama tiga minggu. Para penjahat menggunakan alat seperti gergaji listrik dan perangkat sengatan listrik untuk mengancam, bahkan menggantung korban di atap gedung tinggi, memaksanya untuk menyerahkan kunci pribadi dompet.
Pada pertengahan Mei, putri dan cucu kecil dari salah satu pendiri platform perdagangan cryptocurrency nyaris diculik di jalanan Paris. Untungnya, intervensi cepat dari para pejalan kaki membuat para penculik melarikan diri dengan panik.
Kasus-kasus ini menunjukkan bahwa, dibandingkan dengan serangan on-chain yang bersifat teknis, ancaman fisik yang langsung seringkali lebih efisien dan memiliki hambatan pelaksanaan yang lebih rendah. Perlu dicatat bahwa banyak dari mereka yang terlibat dalam kejahatan semacam ini berusia muda, kebanyakan antara 16 hingga 23 tahun, dan mereka memiliki pemahaman dasar tentang cryptocurrency. Data dari kejaksaan Prancis menunjukkan bahwa sudah ada beberapa remaja yang dituntut karena terlibat dalam kasus-kasus semacam ini.
Selain kasus yang dilaporkan secara publik, tim keamanan juga menemukan saat menganalisis umpan balik pengguna bahwa beberapa pengguna mengalami pengendalian atau pemaksaan selama proses transaksi off-chain, yang mengakibatkan kerugian aset.
Selain itu, terdapat beberapa kejadian "pemaksaan non-kekerasan" yang belum meningkat menjadi konflik fisik. Penyerang mengancam dengan menguasai informasi pribadi korban atau pegangan lain untuk memaksa mereka melakukan transfer. Meskipun situasi ini tidak menyebabkan cedera fisik secara langsung, namun telah menyentuh batasan keamanan pribadi.
Perlu dicatat bahwa kasus yang telah diungkapkan mungkin hanya puncak gunung es. Banyak korban memilih untuk tetap diam karena berbagai alasan, yang juga membuat ukuran sebenarnya dari serangan off-chain sulit untuk dinilai dengan akurat.
Analisis Jaringan Kriminal
Menurut analisis tim penelitian, jaringan kriminal dari serangan wrench biasanya mencakup beberapa tahap kunci berikut:
Kunci informasi: Penyerang pertama-tama mengevaluasi skala aset target melalui data on-chain, media sosial, dan saluran lainnya.
Penentuan dan Kontak Realitas: Setelah menentukan identitas target, penyerang akan berusaha untuk mendapatkan informasi kehidupan nyata mereka, termasuk tempat tinggal, tempat yang sering dikunjungi, dll.
Ancaman kekerasan dan pemerasan: Setelah mengontrol target, penyerang sering kali menggunakan cara kekerasan untuk memaksa mereka menyerahkan kunci pribadi, frasa pemulihan, dan informasi penting lainnya.
Pencucian uang dan transfer dana: Setelah mendapatkan kunci privat, penyerang akan segera mentransfer aset dan menyembunyikan sumber dana melalui berbagai cara.
Strategi Penanganan
Menghadapi serangan wrench, metode tradisional seperti dompet multi-tanda tangan atau frasa pemulihan terdistribusi mungkin tidak praktis. Strategi yang lebih aman adalah "ada yang diberikan, dan kerugian dapat dikendalikan":
Siapkan dompet induksi: Siapkan akun yang terlihat utama tetapi sebenarnya hanya menyimpan sedikit aset untuk keadaan darurat.
Memperkuat manajemen keamanan keluarga: Anggota keluarga perlu memahami kondisi aset dasar dan metode penanganannya; menetapkan kode keamanan; memperkuat langkah-langkah keamanan di rumah.
Hindari paparan identitas: Kelola informasi media sosial dengan hati-hati, hindari mengungkapkan informasi tentang kepemilikan aset kripto dalam kehidupan nyata.
Kesimpulan
Seiring dengan perkembangan cepat industri kripto, sistem KYC dan AML berperan penting dalam meningkatkan transparansi keuangan dan mencegah aliran dana ilegal. Namun, dalam pelaksanaannya, terutama dalam hal keamanan data dan privasi pengguna, masih menghadapi banyak tantangan.
Disarankan untuk memperkenalkan sistem identifikasi risiko dinamis di atas proses KYC tradisional, mengurangi pengumpulan informasi yang tidak perlu, dan mengurangi risiko kebocoran data. Selain itu, platform dapat mempertimbangkan untuk mengintegrasikan layanan anti pencucian uang dan pelacakan profesional, untuk meningkatkan kemampuan pengendalian risiko. Selain itu, memperkuat kemampuan keamanan data juga sangat penting, yang dapat dilakukan melalui layanan pengujian keamanan profesional untuk secara menyeluruh menilai risiko paparan data sensitif.
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
Pemegang aset enkripsi menghadapi serangan off-chain, pencegahan serangan wrench menjadi topik baru.
Ancaman Bayangan: Risiko Serangan Off-Chain Semakin Menonjol
Masalah keamanan di dunia blockchain tidak hanya terbatas pada serangan on-chain, kerentanan kontrak, dan peretasan, tetapi risiko off-chain semakin menonjol. Serangkaian peristiwa terbaru menunjukkan bahwa serangan dunia nyata terhadap pemegang aset kripto semakin sering dan merajalela.
Seorang pengusaha kripto terkenal mengalami upaya penculikan yang mendebarkan tahun lalu. Para penyerang melacak pergerakannya dengan menggunakan teknologi tinggi, dan menyerangnya dari belakang saat ia naik ke lantai. Untungnya, pengusaha tersebut melawan dengan keras dan akhirnya berhasil melarikan diri.
Seiring dengan terus meningkatnya nilai aset kripto, serangan fisik yang ditargetkan kepada pengguna semakin meningkat. Artikel ini akan menganalisis secara mendalam metode serangan ini, meninjau kasus-kasus tipikal, menganalisis jaringan kriminal di baliknya, dan memberikan saran pencegahan yang praktis.
Esensi Serangan Wrench
Konsep "serangan kunci inggris" berasal dari sebuah komik internet yang menggambarkan seorang penyerang menggunakan kekerasan fisik sederhana untuk memaksa korban menyerahkan kata sandi. Metode ini tidak memerlukan keterampilan teknis yang tinggi, namun sering kali lebih efektif daripada metode peretasan yang kompleks.
Tinjauan Kasus Terkini
Sejak awal tahun ini, kasus penculikan terhadap pengguna kripto meningkat, dengan korban termasuk anggota inti proyek, pemimpin opini, dan pengguna biasa.
Pada awal Mei, polisi Prancis berhasil menyelamatkan ayah seorang miliarder cryptocurrency. Para penculik dengan kejam memotong jari-jari korban untuk menekan keluarganya, meminta tebusan yang sangat besar.
Pada bulan Januari tahun ini, seorang co-founder terkenal perusahaan dompet perangkat keras dan istrinya mengalami serangan bersenjata di rumah mereka. Para penculik juga menggunakan metode kejam dan meminta tebusan sebesar 100 bitcoin.
Pada awal Juni, seorang tersangka yang diduga merencanakan beberapa kasus penculikan terhadap pengusaha cryptocurrency Prancis ditangkap di Maroko. Tersangka tersebut dicari oleh Interpol dengan tuduhan "penculikan, penahanan ilegal terhadap sandera".
Sebuah kasus yang terjadi di New York bahkan lebih mengejutkan. Seorang investor kripto berkebangsaan Italia dikhianati dan kemudian mengalami penahanan dan penyiksaan selama tiga minggu. Para penjahat menggunakan alat seperti gergaji listrik dan perangkat sengatan listrik untuk mengancam, bahkan menggantung korban di atap gedung tinggi, memaksanya untuk menyerahkan kunci pribadi dompet.
Pada pertengahan Mei, putri dan cucu kecil dari salah satu pendiri platform perdagangan cryptocurrency nyaris diculik di jalanan Paris. Untungnya, intervensi cepat dari para pejalan kaki membuat para penculik melarikan diri dengan panik.
Kasus-kasus ini menunjukkan bahwa, dibandingkan dengan serangan on-chain yang bersifat teknis, ancaman fisik yang langsung seringkali lebih efisien dan memiliki hambatan pelaksanaan yang lebih rendah. Perlu dicatat bahwa banyak dari mereka yang terlibat dalam kejahatan semacam ini berusia muda, kebanyakan antara 16 hingga 23 tahun, dan mereka memiliki pemahaman dasar tentang cryptocurrency. Data dari kejaksaan Prancis menunjukkan bahwa sudah ada beberapa remaja yang dituntut karena terlibat dalam kasus-kasus semacam ini.
Selain kasus yang dilaporkan secara publik, tim keamanan juga menemukan saat menganalisis umpan balik pengguna bahwa beberapa pengguna mengalami pengendalian atau pemaksaan selama proses transaksi off-chain, yang mengakibatkan kerugian aset.
Selain itu, terdapat beberapa kejadian "pemaksaan non-kekerasan" yang belum meningkat menjadi konflik fisik. Penyerang mengancam dengan menguasai informasi pribadi korban atau pegangan lain untuk memaksa mereka melakukan transfer. Meskipun situasi ini tidak menyebabkan cedera fisik secara langsung, namun telah menyentuh batasan keamanan pribadi.
Perlu dicatat bahwa kasus yang telah diungkapkan mungkin hanya puncak gunung es. Banyak korban memilih untuk tetap diam karena berbagai alasan, yang juga membuat ukuran sebenarnya dari serangan off-chain sulit untuk dinilai dengan akurat.
Analisis Jaringan Kriminal
Menurut analisis tim penelitian, jaringan kriminal dari serangan wrench biasanya mencakup beberapa tahap kunci berikut:
Kunci informasi: Penyerang pertama-tama mengevaluasi skala aset target melalui data on-chain, media sosial, dan saluran lainnya.
Penentuan dan Kontak Realitas: Setelah menentukan identitas target, penyerang akan berusaha untuk mendapatkan informasi kehidupan nyata mereka, termasuk tempat tinggal, tempat yang sering dikunjungi, dll.
Ancaman kekerasan dan pemerasan: Setelah mengontrol target, penyerang sering kali menggunakan cara kekerasan untuk memaksa mereka menyerahkan kunci pribadi, frasa pemulihan, dan informasi penting lainnya.
Pencucian uang dan transfer dana: Setelah mendapatkan kunci privat, penyerang akan segera mentransfer aset dan menyembunyikan sumber dana melalui berbagai cara.
Strategi Penanganan
Menghadapi serangan wrench, metode tradisional seperti dompet multi-tanda tangan atau frasa pemulihan terdistribusi mungkin tidak praktis. Strategi yang lebih aman adalah "ada yang diberikan, dan kerugian dapat dikendalikan":
Kesimpulan
Seiring dengan perkembangan cepat industri kripto, sistem KYC dan AML berperan penting dalam meningkatkan transparansi keuangan dan mencegah aliran dana ilegal. Namun, dalam pelaksanaannya, terutama dalam hal keamanan data dan privasi pengguna, masih menghadapi banyak tantangan.
Disarankan untuk memperkenalkan sistem identifikasi risiko dinamis di atas proses KYC tradisional, mengurangi pengumpulan informasi yang tidak perlu, dan mengurangi risiko kebocoran data. Selain itu, platform dapat mempertimbangkan untuk mengintegrasikan layanan anti pencucian uang dan pelacakan profesional, untuk meningkatkan kemampuan pengendalian risiko. Selain itu, memperkuat kemampuan keamanan data juga sangat penting, yang dapat dilakukan melalui layanan pengujian keamanan profesional untuk secara menyeluruh menilai risiko paparan data sensitif.