Ancaman keamanan yang dihadapi oleh pedagang aset digital semakin parah

Belakangan ini, sebuah platform perdagangan aset digital terkenal mengalami insiden kebocoran data, yang memicu perhatian luas di industri terhadap masalah keamanan. Seorang salah satu pendiri perusahaan keamanan blockchain menunjukkan bahwa para trader aset digital sangat sensitif terhadap masalah privasi kebocoran data, karena hanya dengan satu kunci privat, aset dapat dipindahkan dan hampir tidak mungkin untuk dipulihkan, membuat mereka menjadi target utama bagi penjahat. Pandangan ini secara langsung mengarah pada kontradiksi inti ekosistem keamanan industri — ketika teknologi pertahanan di blockchain terus ditingkatkan, ancaman di dunia fisik justru menjadi titik lemah baru.

Meskipun tingkat keamanan jaringan blockchain secara keseluruhan telah meningkat, para penjahat tidak berhenti di situ. Sebaliknya, mereka terus mengeksplorasi kelemahan dalam pertahanan dan mencari jalur serangan baru. Menurut laporan tahunan dari sebuah perusahaan keamanan, serangan phishing telah menjadi metode serangan paling umum dan berdampak besar di blockchain, menyebabkan kerugian sekitar 1,05 miliar dolar AS tahun lalu. Tren ini menunjukkan bahwa para penyerang beralih dari kerentanan teknis yang sederhana ke metode serangan yang lebih mudah untuk dilaksanakan dan memiliki imbal hasil tinggi, seperti rekayasa sosial dan ancaman fisik. Insiden kebocoran data yang sering terjadi baru-baru ini serta ancaman offline seperti penculikan, semakin menyoroti kenyataan bahwa perlindungan titik tunggal sulit untuk mencakup secara menyeluruh.

Keamanan bukanlah kompetisi satu dimensi, tetapi merupakan permainan serangan dan pertahanan yang terus berkembang. Para ahli di industri menyerukan untuk membangun jaringan kolaborasi keamanan yang lebih luas, termasuk keterlibatan perusahaan teknologi, lembaga pemerintah, dan penegak hukum. Seperti yang ditunjukkan oleh pembukaan saluran darurat oleh pemerintah Prancis untuk praktisi Web3.0, hanya dengan menggabungkan pertahanan on-chain, perlindungan privasi data, dan langkah-langkah keamanan fisik, kita dapat menghadapi "perang yang saling terkait antara dunia digital dan fisik".

Sebelum suatu platform perdagangan mengungkapkan bahwa hacker mencuri alamat rumah pelanggan dan saldo akun, beberapa perusahaan keamanan telah memperhatikan bahwa semakin banyak pelanggan yang memiliki aset digital dalam jumlah besar mulai mencari layanan keamanan seperti pengawal. Dengan semakin seringnya kasus penculikan di industri Web3.0, semakin banyak pemilik aset digital yang merasa khawatir. Baru-baru ini, sekelompok penyerang mencoba menculik anggota keluarga seorang eksekutif proyek Web3.0 asal Prancis.

Risiko keamanan fisik yang dihadapi oleh investor Web3.0 berbeda dari pelanggan keuangan tradisional. Jaringan blockchain publik seperti Bitcoin dan Ethereum memungkinkan transfer aset secara instan dan anonim, yang berarti setelah investor terpaksa menyerahkan kunci pribadi atau akses, dana dapat menghilang dalam hitungan detik dengan hampir tidak ada kemungkinan untuk memulihkannya. Sementara itu, rekening bank tradisional biasanya dapat dibantu oleh pihak berwenang untuk memulihkan kerugian ketika mengalami pencurian, melalui pembekuan rekening atau cara lainnya.

Seiring dengan peningkatan terus-menerus dalam langkah-langkah keamanan online, beberapa penyerang mulai beralih ke ancaman fisik yang lebih langsung. Seorang CEO perusahaan keamanan menunjukkan bahwa perkembangan cepat industri Web3.0 membuatnya sangat sulit untuk menembus pertahanan jaringan, sehingga pelanggar hukum terpaksa menggunakan serangan fisik untuk mendapatkan aset digital.

Tingginya perhatian terhadap keamanan ini juga tercermin dalam pengeluaran keamanan oleh para pemimpin industri. Menurut dokumen regulasi yang dirilis pada bulan April, sebuah platform perdagangan menghabiskan 6,2 juta dolar AS untuk keamanan pribadi CEO-nya tahun lalu, jauh lebih tinggi dibandingkan dengan CEO dari perusahaan keuangan tradisional dan raksasa teknologi.

Meskipun platform perdagangan tertentu mengklaim bahwa kebocoran ini hanya mempengaruhi kurang dari 1% pengguna aktif, para hacker telah mendapatkan nama, alamat, gambar identitas, catatan transaksi, dan saldo akun pelanggan dalam beberapa bulan. Beberapa petugas dukungan pelanggan bahkan memberikan akses ke data internal perusahaan kepada hacker karena suap.

Para penjahat telah memanfaatkan informasi ini untuk menipu beberapa klien agar mengungkapkan akses akun atau langsung mentransfer token mereka. Mirip dengan kebocoran data bank tradisional, informasi pribadi ini juga dapat digunakan untuk penipuan online dan pencurian identitas. Namun, bagi investor Web3.0 yang telah lama berpartisipasi di pasar secara anonim, ancaman fisik sangat mengkhawatirkan.

Untuk menghadapi ancaman yang terus meningkat ini, pemerintah Prancis telah mulai mengambil langkah-langkah darurat. Menteri Dalam Negeri Prancis menyatakan bahwa akan ada saluran darurat prioritas untuk industri Web3.0, dan akan mengorganisir pasukan polisi elit untuk memberikan pemeriksaan keamanan dan saran perlindungan bagi eksekutif Web3.0 dan keluarga mereka.

Di media sosial, serangan dan kasus penculikan terbaru telah memicu diskusi luas, banyak trader aset digital menyatakan bahwa mereka akan berusaha menghindari perjalanan ke Prancis dalam waktu dekat. Konferensi blockchain tahunan di Cannes juga telah memperkuat langkah-langkah keamanan untuk acara yang diadakan musim panas ini. Juru bicara penyelenggara acara menyatakan bahwa konferensi ini tidak hanya akan bekerja sama dengan polisi setempat, tetapi juga akan mengoordinasikan kekuatan penegakan hukum multi-departemen Prancis, pasukan khusus, dan perusahaan keamanan swasta untuk menghadapi potensi ancaman.

Namun, masalah seperti ini tidak hanya terjadi di Prancis. Seorang ahli keamanan Bitcoin telah lama memelihara database serangan fisik pemilik aset digital yang bersifat publik, dan hanya tahun ini, database tersebut telah mencatat lebih dari 20 kejadian serupa di seluruh dunia.

Beberapa perusahaan di Amerika Serikat yang terkait dengan aset digital juga mulai meningkatkan investasi keamanan untuk eksekutif mereka. Misalnya, sebuah perusahaan mengeluarkan sekitar 800.000 dolar untuk pengamanan pribadi CEO mereka pada tahun 2024, sementara perusahaan lain menginvestasikan 1,6 juta dolar untuk CEO mereka.

Selain layanan pengawalan, beberapa perusahaan keamanan juga menyediakan kendaraan anti peluru, penilaian keamanan rumah, serta pemantauan media sosial, untuk membantu klien menghindari kebocoran informasi lokasi mereka secara tidak sengaja.

"Biasanya, pelanggan hanya akan menyadari keseriusan ancaman ini setelah mengalami sendiri atau melihat kejadian serupa di berita, tetapi setelah memahami situasinya, mereka akan sangat memperhatikannya," kata seorang ahli keamanan. "Orang-orang semakin menyadari bahwa aset digital juga dapat membawa risiko di dunia nyata."