Dunia Blockchain yang Gelap: Serangan off-chain dan Ancaman Fisik
Risiko di bidang Blockchain sedang menyebar dari dunia virtual ke kehidupan nyata. Kita terbiasa membahas ancaman di tingkat teknis seperti serangan on-chain, kerentanan kontrak pintar, namun serangkaian peristiwa terbaru mengingatkan kita bahwa keamanan di dunia fisik juga tidak boleh diabaikan.
Tahun lalu, seorang miliarder cryptocurrency mengalami upaya penculikan yang hampir berhasil. Penyerang menggunakan pelacakan GPS, pemalsuan dokumen, dan metode lainnya untuk mengawasi pergerakan target, dan melancarkan serangan saat dia pulang. Untungnya, korban melawan dengan gigih dan akhirnya berhasil melarikan diri. Peristiwa ini memicu perhatian luas di industri terhadap keamanan off-chain.
Seiring dengan terus meningkatnya nilai aset kripto, serangan fisik terhadap para pelaku industri semakin sering terjadi. Artikel ini akan menganalisis secara mendalam metode serangan semacam itu, meninjau kasus-kasus klasik, membahas rantai kejahatan di baliknya, dan memberikan saran pencegahan yang praktis.
Serangan Wrench: Ancaman Efisien dengan Ambang Teknologi Rendah
Konsep "serangan kunci inggris" berasal dari sebuah komik internet yang mengolok-olok bahwa meskipun memiliki perlindungan teknologi yang paling kuat, tetap sulit untuk menghadapi ancaman fisik yang sederhana. Penyerang tidak memerlukan teknologi yang canggih, cukup dengan sebuah kunci inggris untuk memaksa korban menyerahkan kata sandi atau aset.
Tinjauan Kasus yang Mencolok
Sejak awal tahun ini, kasus penculikan yang menargetkan pengguna kripto menunjukkan tren meningkat, dengan korban mencakup anggota inti proyek, pemimpin opini, dan investor biasa.
Pada bulan Mei, polisi Prancis berhasil menyelamatkan seorang ayah dari seorang miliarder kripto. Para penculik menuntut tebusan yang besar dan dengan kejam memotong jari korban untuk memberi tekanan kepada keluarga.
Pada bulan Januari, salah satu pendiri perusahaan dompet perangkat keras terkenal bersama istrinya diserang bersenjata di rumah mereka. Para penculik juga menggunakan metode ekstrem seperti memutuskan jari, meminta 100 Bitcoin.
Pada bulan Juni, seorang tersangka yang diduga merencanakan beberapa kasus penculikan pengusaha kripto Prancis ditangkap di Maroko. Tersangka tersebut dituduh terlibat dalam kasus penculikan pendiri perusahaan dompet perangkat keras yang disebutkan di atas.
Kasus yang terjadi di New York bahkan lebih mengejutkan. Seorang investor kripto berkebangsaan Italia telah dipenjara selama tiga minggu dan disiksa dengan gergaji listrik, kejutan listrik, dan penyiksaan lainnya. Kelompok kriminal tersebut dengan tepat mengidentifikasi target melalui analisis on-chain dan pelacakan media sosial.
Pada pertengahan Mei, putri dan cucu kecil dari salah satu pendiri platform perdagangan hampir menjadi korban penculikan di Paris. Untungnya, seorang pejalan kaki segera turun tangan, sehingga tragedi dapat dihindari.
Kasus-kasus ini menunjukkan bahwa, dibandingkan dengan serangan on-chain, ancaman kekerasan off-chain lebih langsung, efisien, dan memiliki ambang batas pelaksanaan yang lebih rendah. Perlu dicatat bahwa banyak pihak yang terlibat berusia muda, berusia antara 16 hingga 23 tahun, dan memiliki pengetahuan dasar tentang cryptocurrency.
Selain kasus yang dilaporkan secara publik, tim keamanan menemukan bahwa beberapa pengguna mengalami kontrol atau paksaan dalam transaksi off-chain, yang mengakibatkan kerugian aset saat menganalisis informasi yang dikirimkan oleh pengguna.
Selain itu, ada juga beberapa kejadian "pemaksaan non-kekerasan", di mana penyerang menggunakan informasi pribadi yang mereka kuasai untuk melakukan ancaman. Situasi semacam ini meskipun tidak menyebabkan kerugian langsung, tetapi telah menyentuh batasan keamanan pribadi, apakah harus dikategorikan sebagai "serangan kunci" masih perlu didiskusikan.
Perlu ditekankan bahwa kasus yang telah terungkap mungkin hanya puncak gunung es. Banyak korban memilih untuk tetap diam karena berbagai pertimbangan, yang membuat skala sebenarnya dari serangan off-chain sulit untuk dievaluasi dengan akurat.
Analisis Rangkaian Kejahatan
Menurut analisis tim penelitian Universitas Cambridge, rantai kejahatan dari serangan wrench biasanya mencakup langkah kunci berikut:
Kunci Informasi
Penyerang pertama-tama menganalisis data di Blockchain, mengevaluasi skala aset target. Sambil menggabungkan informasi dari media sosial, wawancara publik, dan sumber intelijen tambahan lainnya.
Penentuan dan Kontak Realitas
Setelah menentukan target, penyerang akan berusaha mendapatkan informasi identitas nyata mereka. Metode umum termasuk pengelabuan di platform sosial, pencarian ulang data publik, pemanfaatan informasi kebocoran data, dan lainnya.
Ancaman kekerasan dan pemerasan
Setelah mengontrol target, penyerang sering menggunakan metode kekerasan untuk memaksa mereka menyerahkan kunci pribadi, frasa pemulihan, dan informasi kunci lainnya.
Pencucian uang dan transfer dana
Setelah mendapatkan akses, penyerang akan dengan cepat memindahkan aset, menghindari pelacakan melalui mixer, operasi lintas rantai, dan metode lainnya.
Strategi Penanggulangan
Menghadapi serangan wrench, metode teknis tradisional seperti dompet multisig atau frasa pemulihan terdistribusi mungkin tidak praktis. Strategi yang lebih aman adalah "ada yang diberikan, dan kerugian dapat dikendalikan":
Siapkan dompet induksi: Siapkan akun yang terlihat seperti dompet utama tetapi hanya menyimpan sedikit aset, untuk "memberi makan stop-loss" dalam situasi darurat.
Manajemen keamanan keluarga: Anggota keluarga harus menguasai pengetahuan dasar tentang manajemen aset dan respons; menetapkan kode keamanan; memperkuat keamanan fisik keluarga.
Hindari paparan identitas: Kelola informasi media sosial dengan hati-hati, hindari mengungkapkan kepemilikan aset kripto di kehidupan nyata.
Kesimpulan
Dengan cepatnya perkembangan industri kripto, sistem KYC dan AML memainkan peran penting dalam meningkatkan transparansi keuangan. Namun, dalam pelaksanaannya masih menghadapi banyak tantangan, terutama dalam hal keamanan data dan perlindungan privasi pengguna.
Disarankan untuk memperkenalkan sistem identifikasi risiko dinamis di atas proses KYC tradisional, untuk mengurangi pengumpulan informasi yang tidak perlu. Selain itu, platform dapat mempertimbangkan untuk mengintegrasikan layanan anti-pencucian uang dan pelacakan profesional, untuk meningkatkan kemampuan pengendalian risiko dari sumbernya. Selain itu, memperkuat pembangunan kemampuan keamanan data juga sangat penting, yang dapat dilakukan melalui layanan pengujian keamanan profesional untuk mengevaluasi risiko sistem secara menyeluruh.
Dalam dunia kripto yang semakin kompleks ini, tetap waspada dan meningkatkan kesadaran keamanan akan menjadi pelajaran wajib bagi setiap peserta.
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
10 Suka
Hadiah
10
5
Bagikan
Komentar
0/400
gas_fee_therapist
· 7jam yang lalu
Kunci pas telah menjadi senjata serangan off-chain.
Lihat AsliBalas0
Anon4461
· 23jam yang lalu
Apakah ini juga terjadi secara offline? Terlalu luar biasa.
Lihat AsliBalas0
ParallelChainMaxi
· 23jam yang lalu
Puluhan ribu dolar berani mengganggu Anda, beberapa ratus juta mungkin benar-benar tidak ada kesempatan untuk menghabiskannya.
Lihat AsliBalas0
ValidatorViking
· 23jam yang lalu
smh... keamanan fisik selalu menjadi titik terlemah dalam operasi validator kami. noobs fokus pada slashing ketika ancaman nyata ada di dunia nyata.
Lihat AsliBalas0
ThesisInvestor
· 08-01 08:05
Komunitas Chain suckers akhirnya tidak hanya terbatas pada online yang dipermainkan.
Tren baru serangan off-chain: ancaman nyata di dunia Blockchain dan strategi penanggulangannya
Dunia Blockchain yang Gelap: Serangan off-chain dan Ancaman Fisik
Risiko di bidang Blockchain sedang menyebar dari dunia virtual ke kehidupan nyata. Kita terbiasa membahas ancaman di tingkat teknis seperti serangan on-chain, kerentanan kontrak pintar, namun serangkaian peristiwa terbaru mengingatkan kita bahwa keamanan di dunia fisik juga tidak boleh diabaikan.
Tahun lalu, seorang miliarder cryptocurrency mengalami upaya penculikan yang hampir berhasil. Penyerang menggunakan pelacakan GPS, pemalsuan dokumen, dan metode lainnya untuk mengawasi pergerakan target, dan melancarkan serangan saat dia pulang. Untungnya, korban melawan dengan gigih dan akhirnya berhasil melarikan diri. Peristiwa ini memicu perhatian luas di industri terhadap keamanan off-chain.
Seiring dengan terus meningkatnya nilai aset kripto, serangan fisik terhadap para pelaku industri semakin sering terjadi. Artikel ini akan menganalisis secara mendalam metode serangan semacam itu, meninjau kasus-kasus klasik, membahas rantai kejahatan di baliknya, dan memberikan saran pencegahan yang praktis.
Serangan Wrench: Ancaman Efisien dengan Ambang Teknologi Rendah
Konsep "serangan kunci inggris" berasal dari sebuah komik internet yang mengolok-olok bahwa meskipun memiliki perlindungan teknologi yang paling kuat, tetap sulit untuk menghadapi ancaman fisik yang sederhana. Penyerang tidak memerlukan teknologi yang canggih, cukup dengan sebuah kunci inggris untuk memaksa korban menyerahkan kata sandi atau aset.
Tinjauan Kasus yang Mencolok
Sejak awal tahun ini, kasus penculikan yang menargetkan pengguna kripto menunjukkan tren meningkat, dengan korban mencakup anggota inti proyek, pemimpin opini, dan investor biasa.
Pada bulan Mei, polisi Prancis berhasil menyelamatkan seorang ayah dari seorang miliarder kripto. Para penculik menuntut tebusan yang besar dan dengan kejam memotong jari korban untuk memberi tekanan kepada keluarga.
Pada bulan Januari, salah satu pendiri perusahaan dompet perangkat keras terkenal bersama istrinya diserang bersenjata di rumah mereka. Para penculik juga menggunakan metode ekstrem seperti memutuskan jari, meminta 100 Bitcoin.
Pada bulan Juni, seorang tersangka yang diduga merencanakan beberapa kasus penculikan pengusaha kripto Prancis ditangkap di Maroko. Tersangka tersebut dituduh terlibat dalam kasus penculikan pendiri perusahaan dompet perangkat keras yang disebutkan di atas.
Kasus yang terjadi di New York bahkan lebih mengejutkan. Seorang investor kripto berkebangsaan Italia telah dipenjara selama tiga minggu dan disiksa dengan gergaji listrik, kejutan listrik, dan penyiksaan lainnya. Kelompok kriminal tersebut dengan tepat mengidentifikasi target melalui analisis on-chain dan pelacakan media sosial.
Pada pertengahan Mei, putri dan cucu kecil dari salah satu pendiri platform perdagangan hampir menjadi korban penculikan di Paris. Untungnya, seorang pejalan kaki segera turun tangan, sehingga tragedi dapat dihindari.
Kasus-kasus ini menunjukkan bahwa, dibandingkan dengan serangan on-chain, ancaman kekerasan off-chain lebih langsung, efisien, dan memiliki ambang batas pelaksanaan yang lebih rendah. Perlu dicatat bahwa banyak pihak yang terlibat berusia muda, berusia antara 16 hingga 23 tahun, dan memiliki pengetahuan dasar tentang cryptocurrency.
Selain kasus yang dilaporkan secara publik, tim keamanan menemukan bahwa beberapa pengguna mengalami kontrol atau paksaan dalam transaksi off-chain, yang mengakibatkan kerugian aset saat menganalisis informasi yang dikirimkan oleh pengguna.
Selain itu, ada juga beberapa kejadian "pemaksaan non-kekerasan", di mana penyerang menggunakan informasi pribadi yang mereka kuasai untuk melakukan ancaman. Situasi semacam ini meskipun tidak menyebabkan kerugian langsung, tetapi telah menyentuh batasan keamanan pribadi, apakah harus dikategorikan sebagai "serangan kunci" masih perlu didiskusikan.
Perlu ditekankan bahwa kasus yang telah terungkap mungkin hanya puncak gunung es. Banyak korban memilih untuk tetap diam karena berbagai pertimbangan, yang membuat skala sebenarnya dari serangan off-chain sulit untuk dievaluasi dengan akurat.
Analisis Rangkaian Kejahatan
Menurut analisis tim penelitian Universitas Cambridge, rantai kejahatan dari serangan wrench biasanya mencakup langkah kunci berikut:
Kunci Informasi Penyerang pertama-tama menganalisis data di Blockchain, mengevaluasi skala aset target. Sambil menggabungkan informasi dari media sosial, wawancara publik, dan sumber intelijen tambahan lainnya.
Penentuan dan Kontak Realitas Setelah menentukan target, penyerang akan berusaha mendapatkan informasi identitas nyata mereka. Metode umum termasuk pengelabuan di platform sosial, pencarian ulang data publik, pemanfaatan informasi kebocoran data, dan lainnya.
Ancaman kekerasan dan pemerasan Setelah mengontrol target, penyerang sering menggunakan metode kekerasan untuk memaksa mereka menyerahkan kunci pribadi, frasa pemulihan, dan informasi kunci lainnya.
Pencucian uang dan transfer dana Setelah mendapatkan akses, penyerang akan dengan cepat memindahkan aset, menghindari pelacakan melalui mixer, operasi lintas rantai, dan metode lainnya.
Strategi Penanggulangan
Menghadapi serangan wrench, metode teknis tradisional seperti dompet multisig atau frasa pemulihan terdistribusi mungkin tidak praktis. Strategi yang lebih aman adalah "ada yang diberikan, dan kerugian dapat dikendalikan":
Kesimpulan
Dengan cepatnya perkembangan industri kripto, sistem KYC dan AML memainkan peran penting dalam meningkatkan transparansi keuangan. Namun, dalam pelaksanaannya masih menghadapi banyak tantangan, terutama dalam hal keamanan data dan perlindungan privasi pengguna.
Disarankan untuk memperkenalkan sistem identifikasi risiko dinamis di atas proses KYC tradisional, untuk mengurangi pengumpulan informasi yang tidak perlu. Selain itu, platform dapat mempertimbangkan untuk mengintegrasikan layanan anti-pencucian uang dan pelacakan profesional, untuk meningkatkan kemampuan pengendalian risiko dari sumbernya. Selain itu, memperkuat pembangunan kemampuan keamanan data juga sangat penting, yang dapat dilakukan melalui layanan pengujian keamanan profesional untuk mengevaluasi risiko sistem secara menyeluruh.
Dalam dunia kripto yang semakin kompleks ini, tetap waspada dan meningkatkan kesadaran keamanan akan menjadi pelajaran wajib bagi setiap peserta.