Risiko off-chain semakin menonjol, bagaimana pengguna enkripsi menghadapi "serangan kunci"

Seiring dengan perkembangan teknologi blockchain, kita sering kali memperhatikan masalah keamanan seperti serangan on-chain dan kerentanan kontrak pintar. Namun, serangkaian peristiwa baru-baru ini mengingatkan kita bahwa risiko off-chain semakin serius dan tidak boleh diabaikan.

Tahun lalu, seorang miliarder enkripsi mengingat kembali kasus percobaan penculikan yang dialaminya dalam sebuah sidang pengadilan. Para penyerang mengawasi pergerakannya melalui pelacakan GPS, pemalsuan dokumen, dan metode lainnya, berusaha untuk mengendalikannya secara paksa. Untungnya, pengusaha ini melawan tepat waktu, sehingga ia bisa melarikan diri.

Seiring dengan meningkatnya nilai aset enkripsi, insiden serangan kekerasan terhadap pengguna enkripsi semakin sering terjadi. Artikel ini akan menganalisis secara mendalam metode serangan semacam itu, meninjau kasus-kasus khas, mengeksplorasi rantai kriminal di baliknya, dan memberikan saran pencegahan yang praktis.

Esensi Serangan Wrench

Istilah "serangan kunci" berasal dari sebuah komik di internet. Ini menggambarkan situasi di mana penyerang tidak menggunakan teknologi canggih, tetapi melalui ancaman kekerasan yang sederhana, memaksa korban untuk menyerahkan kata sandi atau aset. Metode serangan ini langsung, efisien, dan memiliki ambang batas yang rendah, sehingga sering terjadi dalam kenyataan.

Tinjauan Kasus Tipikal

Sejak awal tahun ini, kasus penculikan yang menargetkan pengguna enkripsi sering terjadi, melibatkan anggota inti proyek, pemimpin opini industri, bahkan investor biasa.

Pada bulan Mei tahun ini, polisi Prancis berhasil menyelamatkan seorang ayah dari seorang miliarder cryptocurrency yang diculik. Para penculik menuntut tebusan besar dan menyiksa sandera. Kasus serupa sudah muncul sejak awal tahun ini: pada bulan Januari, salah satu pendiri bersama perusahaan dompet keras terkenal dan istrinya diserang bersenjata di rumah mereka, dan para penculik juga melakukan tindakan yang sangat kejam.

Kasus lain yang mengejutkan industri terjadi di New York. Seorang investor enkripsi berkebangsaan Italia tertipu dan mengalami penculikan serta penyiksaan selama tiga minggu. Sekelompok penjahat menggunakan berbagai cara untuk mengancam korban, memaksanya untuk menyerahkan kunci privat dompet. Yang lebih mengkhawatirkan adalah, pelaku ternyata adalah "orang dalam", yang dengan analisis on-chain dan media sosial dapat melacak dan mengidentifikasi target dengan tepat.

Pada pertengahan Mei, seorang kerabat dari salah satu pendiri platform perdagangan enkripsi hampir mengalami penculikan di jalanan Paris. Untungnya, intervensi tepat waktu dari para pejalan kaki mencegah pelaku kriminal berhasil.

Kasus-kasus ini menunjukkan bahwa, dibandingkan dengan serangan on-chain yang kompleks, ancaman kekerasan off-chain lebih langsung dan efektif. Perlu dicatat bahwa sebagian besar pelaku kejahatan semacam ini adalah orang muda, yang sering kali memiliki pengetahuan dasar tentang enkripsi.

Selain kasus yang dilaporkan secara publik, tim keamanan juga memperhatikan bahwa beberapa pengguna mengalami pemaksaan saat melakukan transaksi offline, yang mengakibatkan kerugian aset. Selain itu, terdapat beberapa insiden "pemaksaan non-kekerasan", di mana pelaku mengancam korban dengan menguasai informasi privasi mereka. Meskipun situasi ini tidak menyebabkan cedera langsung, namun sudah menyentuh batasan keselamatan pribadi.

Perlu ditekankan bahwa kasus yang telah diungkapkan mungkin hanya puncak gunung es. Banyak korban memilih untuk diam karena berbagai pertimbangan, yang juga menyebabkan skala sebenarnya dari serangan off-chain sulit untuk dinilai dengan akurat.

Analisis Rantai Kejahatan

Menurut penelitian Universitas Cambridge, rantai kriminal serangan wrench biasanya mencakup beberapa tahap kunci berikut:

1. Kunci Informasi: Penyerang memulai dari data on-chain, menggabungkan informasi media sosial, untuk menilai skala aset target.

2. Penentuan dan Kontak Realitas: Setelah menentukan identitas target, penyerang akan mencoba mendapatkan informasi kehidupan nyata mereka, termasuk tempat tinggal, aktivitas sehari-hari, dan sebagainya.

3. Ancaman dan pemerasan kekerasan: Setelah mengendalikan target, penyerang sering menggunakan cara kekerasan untuk memaksa mereka menyerahkan kunci privat dompet, frasa pemulihan, dan informasi kunci lainnya.

4. Pencucian uang dan transfer dana: Setelah mendapatkan kunci privat, penyerang biasanya dengan cepat mentransfer aset dan mencoba menyembunyikan sumber dana.

Tindakan yang Dihadapi

Menghadapi serangan wrench, metode tradisional seperti dompet multi-tanda tangan atau frasa pemulihan terdistribusi mungkin tidak praktis. Strategi yang lebih aman adalah "ada yang diberikan, dan kerugian dapat dikendalikan":

• Atur dompet induksi: Siapkan akun yang hanya menyimpan sedikit aset untuk "stop loss" dalam situasi darurat.
• Memperkuat manajemen keamanan keluarga: Anggota keluarga perlu memahami pengetahuan dasar tentang keamanan aset; menetapkan kode keamanan untuk menyampaikan sinyal bahaya; memperkuat keamanan fisik tempat tinggal.
• Hindari paparan identitas: Kelola informasi media sosial dengan hati-hati, hindari mengungkapkan fakta memiliki aset enkripsi dalam kehidupan nyata.

Kesimpulan

Seiring dengan perkembangan cepat industri enkripsi, sistem KYC dan AML memainkan peran penting dalam meningkatkan transparansi keuangan. Namun, masih ada banyak tantangan dalam pelaksanaannya, terutama dalam hal keamanan data dan privasi pengguna.

Disarankan untuk memperkenalkan sistem identifikasi risiko dinamis di atas proses KYC tradisional, mengurangi pengumpulan informasi yang tidak perlu. Selain itu, platform dapat mengintegrasikan layanan anti pencucian uang dan pelacakan profesional untuk meningkatkan kemampuan pengendalian risiko. Selain itu, memperkuat kemampuan keamanan data juga sangat penting, yang dapat dilakukan melalui layanan pengujian keamanan profesional untuk secara menyeluruh mengevaluasi risiko potensial.