Era Risiko Tinggi Aset Enkripsi: Ancaman Serangan Off-chain Semakin Mencolok
Dalam dunia blockchain, kita sering kali fokus pada serangan on-chain, kerentanan kontrak pintar, dan peretasan. Namun, serangkaian peristiwa baru-baru ini mengingatkan kita bahwa risiko telah menyebar ke bidang off-chain.
Seorang pengusaha enkripsi ternama mengalami kasus percobaan penculikan yang mendebarkan tahun lalu. Para penjahat menggunakan pelacakan GPS, pemalsuan dokumen, dan telepon sekali pakai untuk mengawasi gerak-geriknya. Saat pengusaha itu bersiap untuk naik ke lantai atas, penjahat menyerang dari belakang, berusaha menutup kepalanya dengan tas dan mengendalikannya. Untungnya, pengusaha itu melawan dengan keras dan berhasil menggigit jari penyerang sehingga bisa melarikan diri.
Seiring dengan meningkatnya nilai aset enkripsi, serangan fisik terhadap pengguna enkripsi juga semakin umum. Artikel ini akan menganalisis secara mendalam metode serangan ini, meninjau kasus-kasus khas, mengeksplorasi jaringan kriminal di baliknya, dan memberikan saran pencegahan yang praktis.
Serangan Wrench: Ancaman Biaya Rendah dan Efisiensi Tinggi
Konsep "serangan kunci" ini berasal dari sebuah komik di internet, yang menggambarkan situasi di mana penyerang tidak menggunakan teknik yang rumit, tetapi memaksa korban untuk menyerahkan kata sandi atau aset melalui ancaman langsung atau kekerasan. Metode serangan ini sederhana dan kasar, tetapi seringkali sangat efektif.
Tinjauan Kasus yang Mengganggu
Sejak awal tahun ini, kasus penculikan yang menargetkan pengguna enkripsi menunjukkan tren peningkatan, dengan korban termasuk anggota inti proyek, pemimpin opini industri, dan pengguna biasa.
Polisi Prancis baru-baru ini berhasil menyelamatkan ayah seorang miliarder cryptocurrency. Para penculik menuntut tebusan yang besar dan dengan kejam memotong jari-jari sandera untuk menekan keluarga.
Pada awal tahun, salah satu pendiri terkenal dari perusahaan dompet keras dan istrinya diserang secara bersenjata di rumah mereka. Para penculik juga menggunakan cara kejam seperti memotong jari dan merekam video, menuntut tebusan sebanyak 100 bitcoin.
Pada awal Juni, seorang tersangka ipar yang diduga merencanakan beberapa kasus penculikan pengusaha enkripsi Prancis ditangkap di Maroko. Tersangka ini dicari oleh Interpol karena tuduhan "penculikan, penahanan ilegal sandera".
Di New York, seorang investor enkripsi berkebangsaan Italia mengalami pengalaman yang lebih mengerikan. Dia dijebak ke sebuah vila, kemudian dipenjara dan disiksa selama tiga minggu. Geng kriminal menggunakan alat seperti gergaji listrik dan perangkat kejutan untuk mengancam, bahkan menggantungnya di atap gedung tinggi, memaksanya untuk menyerahkan kunci pribadi dompetnya. Yang mengganggu adalah, pelaku tampaknya memiliki pemahaman tentang teknologi blockchain, mereka dengan analisis on-chain dan pelacakan media sosial secara akurat mengunci target.
Pada pertengahan Mei, putri seorang salah satu pendiri platform perdagangan enkripsi dan cucu kecilnya hampir dipaksa masuk ke dalam sebuah truk putih di jalanan Paris. Untungnya, karena perlawanan sengit dari korban dan bantuan cepat dari para pejalan kaki, para penculik akhirnya melarikan diri dengan panik.
Kasus-kasus ini menunjukkan bahwa, dibandingkan dengan serangan on-chain, ancaman kekerasan off-chain seringkali lebih langsung, efisien, dan memiliki ambang pelaksanaan yang lebih rendah. Perlu dicatat bahwa usia para tersangka dalam banyak kasus berkisar antara 16 hingga 23 tahun, dan mereka umumnya memiliki pengetahuan dasar tentang enkripsi mata uang kripto.
Selain kasus-kasus yang dilaporkan secara publik ini, beberapa tim keamanan juga menemukan dalam mengolah umpan balik pengguna bahwa beberapa pengguna mengalami kontrol atau pemaksaan dari pihak lain selama proses transaksi offline, yang mengakibatkan kerugian aset.
Selain itu, ada beberapa kejadian "paksaan non-kekerasan" yang belum meningkat menjadi kekerasan fisik. Misalnya, pelaku mengancam dengan menguasai informasi pribadi atau jejak langkah korban untuk memaksanya melakukan transfer. Meskipun situasi ini tidak menyebabkan luka fisik secara langsung, tetapi sudah menyentuh batasan keamanan pribadi.
Perlu ditekankan bahwa kasus yang telah diungkapkan mungkin hanya sebagian kecil dari masalah tersebut. Banyak korban memilih untuk tetap diam karena berbagai pertimbangan, yang membuat skala sebenarnya dari serangan off-chain sulit untuk dievaluasi dengan akurat.
Analisis Rantai Kejahatan
Pada tahun 2024, tim penelitian Universitas Cambridge menerbitkan sebuah makalah yang menganalisis secara sistematis kasus-kasus pengguna enkripsi global yang mengalami pemaksaan kekerasan, mengungkap secara mendalam pola serangan dan kesulitan dalam pertahanan.
Berdasarkan berbagai kasus klasik, kita dapat menyimpulkan bahwa rantai kejahatan dari serangan wrench biasanya mencakup beberapa tahap kunci berikut:
Kunci informasi
Pelaku serangan sering kali memulai dengan informasi dari on-chain, menggabungkan perilaku transaksi, data label, situasi kepemilikan NFT, dan lainnya, untuk secara awal menilai skala aset target. Sementara itu, pernyataan di media sosial, wawancara publik, bahkan beberapa data yang bocor juga menjadi sumber informasi tambahan yang penting.
Penentuan dan Kontak Realitas
Setelah menentukan identitas target, penyerang akan berusaha mendapatkan informasi tentang kehidupan nyata mereka, termasuk tempat tinggal, tempat yang sering dikunjungi, dan struktur keluarga, dll. Metode yang umum digunakan termasuk:
Menggoda target untuk membocorkan informasi di platform sosial
Menggunakan data pendaftaran publik (seperti informasi pendaftaran domain) untuk melakukan pencarian terbalik
Menggunakan data yang bocor untuk pencarian terbalik
Dengan melacak atau mengundang secara palsu, membawa target ke lingkungan yang dapat dikendalikan
Ancaman kekerasan dan pemerasan
Setelah mengendalikan target, penyerang sering menggunakan metode kekerasan untuk memaksa mereka menyerahkan kunci pribadi dompet, frase pemulihan, dan izin verifikasi kedua. Metode yang umum termasuk:
Kerusakan fisik
Memaksa korban untuk melakukan transfer
Mengancam kerabat, meminta keluarga untuk mentransfer uang
Pencucian uang dan transfer dana
Setelah mendapatkan kunci pribadi atau frase pemulihan, penyerang biasanya akan segera memindahkan aset, dengan cara-cara termasuk:
Menggunakan layanan pencampuran untuk menyembunyikan asal usul dana
Transfer ke alamat terkontrol atau akun platform perdagangan yang tidak sesuai
Mewujudkan aset melalui saluran OTC atau pasar gelap
Beberapa penyerang memiliki latar belakang teknologi blockchain, akrab dengan mekanisme pelacakan on-chain, dan akan sengaja membuat jalur multi-lompatan atau kebingungan lintas rantai untuk menghindari pelacakan.
Tindakan yang Ditempuh
Dalam menghadapi skenario ekstrem yang mengancam keselamatan pribadi, penggunaan dompet multisig atau teknik seperti menyebarkan frasa pemulihan seringkali tidak praktis, bahkan dapat memperburuk perilaku kekerasan. Untuk serangan kunci inggris, strategi yang lebih aman seharusnya adalah "ada yang diberikan, dan kerugian dapat dikendalikan":
Siapkan dompet induksi: Siapkan akun yang terlihat seperti dompet utama, tetapi sebenarnya hanya menyimpan sejumlah kecil aset, untuk digunakan saat berbahaya untuk "memberi makan stop-loss".
Manajemen keamanan rumah: Anggota keluarga perlu memahami lokasi penyimpanan aset dan strategi penanganan; menetapkan kata sandi keamanan untuk mengirimkan sinyal bahaya saat menghadapi situasi abnormal; memperkuat pengaturan keamanan perangkat rumah tangga dan perlindungan fisik tempat tinggal.
Hindari paparan identitas: jangan pamer kekayaan atau membagikan catatan transaksi di platform sosial; berhati-hati dalam mengungkapkan informasi tentang kepemilikan aset enkripsi dalam kehidupan nyata; kelola informasi di lingkaran pertemanan dengan baik untuk mencegah kebocoran oleh orang-orang terdekat. Perlindungan yang paling efektif adalah selalu membuat orang "tidak tahu bahwa Anda adalah target yang layak diperhatikan".
Kesimpulan
Seiring dengan perkembangan cepat industri enkripsi, memahami pelanggan Anda ( KYC ) dan sistem anti pencucian uang ( AML ) memainkan peran kunci dalam meningkatkan transparansi keuangan dan mencegah aliran dana ilegal. Namun, dalam proses pelaksanaan, terutama dalam aspek keamanan data dan privasi pengguna, masih menghadapi banyak tantangan. Misalnya, informasi sensitif yang dikumpulkan platform untuk memenuhi persyaratan regulasi (seperti identitas, data biometrik, dll.), jika tidak dilindungi dengan baik, dapat menjadi titik lemah bagi serangan.
Oleh karena itu, kami merekomendasikan untuk memperkenalkan sistem identifikasi risiko dinamis di atas proses KYC tradisional, mengurangi pengumpulan informasi yang tidak perlu untuk mengurangi risiko kebocoran data. Pada saat yang sama, platform dapat terhubung dengan platform anti pencucian uang dan pelacakan profesional, membantu mengidentifikasi transaksi mencurigakan yang berpotensi, meningkatkan kemampuan pengendalian risiko dari sumbernya. Di sisi lain, pembangunan kemampuan keamanan data juga sangat penting, layanan pengujian tim merah profesional dapat memberikan dukungan simulasi serangan dalam lingkungan nyata untuk menilai secara menyeluruh jalur eksposur data sensitif dan titik risiko.
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
Enkripsi aset serangan off-chain meningkat: Mengungkap serangan kunci pas dan strategi perlindungan
Era Risiko Tinggi Aset Enkripsi: Ancaman Serangan Off-chain Semakin Mencolok
Dalam dunia blockchain, kita sering kali fokus pada serangan on-chain, kerentanan kontrak pintar, dan peretasan. Namun, serangkaian peristiwa baru-baru ini mengingatkan kita bahwa risiko telah menyebar ke bidang off-chain.
Seorang pengusaha enkripsi ternama mengalami kasus percobaan penculikan yang mendebarkan tahun lalu. Para penjahat menggunakan pelacakan GPS, pemalsuan dokumen, dan telepon sekali pakai untuk mengawasi gerak-geriknya. Saat pengusaha itu bersiap untuk naik ke lantai atas, penjahat menyerang dari belakang, berusaha menutup kepalanya dengan tas dan mengendalikannya. Untungnya, pengusaha itu melawan dengan keras dan berhasil menggigit jari penyerang sehingga bisa melarikan diri.
Seiring dengan meningkatnya nilai aset enkripsi, serangan fisik terhadap pengguna enkripsi juga semakin umum. Artikel ini akan menganalisis secara mendalam metode serangan ini, meninjau kasus-kasus khas, mengeksplorasi jaringan kriminal di baliknya, dan memberikan saran pencegahan yang praktis.
Serangan Wrench: Ancaman Biaya Rendah dan Efisiensi Tinggi
Konsep "serangan kunci" ini berasal dari sebuah komik di internet, yang menggambarkan situasi di mana penyerang tidak menggunakan teknik yang rumit, tetapi memaksa korban untuk menyerahkan kata sandi atau aset melalui ancaman langsung atau kekerasan. Metode serangan ini sederhana dan kasar, tetapi seringkali sangat efektif.
Tinjauan Kasus yang Mengganggu
Sejak awal tahun ini, kasus penculikan yang menargetkan pengguna enkripsi menunjukkan tren peningkatan, dengan korban termasuk anggota inti proyek, pemimpin opini industri, dan pengguna biasa.
Polisi Prancis baru-baru ini berhasil menyelamatkan ayah seorang miliarder cryptocurrency. Para penculik menuntut tebusan yang besar dan dengan kejam memotong jari-jari sandera untuk menekan keluarga.
Pada awal tahun, salah satu pendiri terkenal dari perusahaan dompet keras dan istrinya diserang secara bersenjata di rumah mereka. Para penculik juga menggunakan cara kejam seperti memotong jari dan merekam video, menuntut tebusan sebanyak 100 bitcoin.
Pada awal Juni, seorang tersangka ipar yang diduga merencanakan beberapa kasus penculikan pengusaha enkripsi Prancis ditangkap di Maroko. Tersangka ini dicari oleh Interpol karena tuduhan "penculikan, penahanan ilegal sandera".
Di New York, seorang investor enkripsi berkebangsaan Italia mengalami pengalaman yang lebih mengerikan. Dia dijebak ke sebuah vila, kemudian dipenjara dan disiksa selama tiga minggu. Geng kriminal menggunakan alat seperti gergaji listrik dan perangkat kejutan untuk mengancam, bahkan menggantungnya di atap gedung tinggi, memaksanya untuk menyerahkan kunci pribadi dompetnya. Yang mengganggu adalah, pelaku tampaknya memiliki pemahaman tentang teknologi blockchain, mereka dengan analisis on-chain dan pelacakan media sosial secara akurat mengunci target.
Pada pertengahan Mei, putri seorang salah satu pendiri platform perdagangan enkripsi dan cucu kecilnya hampir dipaksa masuk ke dalam sebuah truk putih di jalanan Paris. Untungnya, karena perlawanan sengit dari korban dan bantuan cepat dari para pejalan kaki, para penculik akhirnya melarikan diri dengan panik.
Kasus-kasus ini menunjukkan bahwa, dibandingkan dengan serangan on-chain, ancaman kekerasan off-chain seringkali lebih langsung, efisien, dan memiliki ambang pelaksanaan yang lebih rendah. Perlu dicatat bahwa usia para tersangka dalam banyak kasus berkisar antara 16 hingga 23 tahun, dan mereka umumnya memiliki pengetahuan dasar tentang enkripsi mata uang kripto.
Selain kasus-kasus yang dilaporkan secara publik ini, beberapa tim keamanan juga menemukan dalam mengolah umpan balik pengguna bahwa beberapa pengguna mengalami kontrol atau pemaksaan dari pihak lain selama proses transaksi offline, yang mengakibatkan kerugian aset.
Selain itu, ada beberapa kejadian "paksaan non-kekerasan" yang belum meningkat menjadi kekerasan fisik. Misalnya, pelaku mengancam dengan menguasai informasi pribadi atau jejak langkah korban untuk memaksanya melakukan transfer. Meskipun situasi ini tidak menyebabkan luka fisik secara langsung, tetapi sudah menyentuh batasan keamanan pribadi.
Perlu ditekankan bahwa kasus yang telah diungkapkan mungkin hanya sebagian kecil dari masalah tersebut. Banyak korban memilih untuk tetap diam karena berbagai pertimbangan, yang membuat skala sebenarnya dari serangan off-chain sulit untuk dievaluasi dengan akurat.
Analisis Rantai Kejahatan
Pada tahun 2024, tim penelitian Universitas Cambridge menerbitkan sebuah makalah yang menganalisis secara sistematis kasus-kasus pengguna enkripsi global yang mengalami pemaksaan kekerasan, mengungkap secara mendalam pola serangan dan kesulitan dalam pertahanan.
Berdasarkan berbagai kasus klasik, kita dapat menyimpulkan bahwa rantai kejahatan dari serangan wrench biasanya mencakup beberapa tahap kunci berikut:
Pelaku serangan sering kali memulai dengan informasi dari on-chain, menggabungkan perilaku transaksi, data label, situasi kepemilikan NFT, dan lainnya, untuk secara awal menilai skala aset target. Sementara itu, pernyataan di media sosial, wawancara publik, bahkan beberapa data yang bocor juga menjadi sumber informasi tambahan yang penting.
Setelah menentukan identitas target, penyerang akan berusaha mendapatkan informasi tentang kehidupan nyata mereka, termasuk tempat tinggal, tempat yang sering dikunjungi, dan struktur keluarga, dll. Metode yang umum digunakan termasuk:
Setelah mengendalikan target, penyerang sering menggunakan metode kekerasan untuk memaksa mereka menyerahkan kunci pribadi dompet, frase pemulihan, dan izin verifikasi kedua. Metode yang umum termasuk:
Setelah mendapatkan kunci pribadi atau frase pemulihan, penyerang biasanya akan segera memindahkan aset, dengan cara-cara termasuk:
Beberapa penyerang memiliki latar belakang teknologi blockchain, akrab dengan mekanisme pelacakan on-chain, dan akan sengaja membuat jalur multi-lompatan atau kebingungan lintas rantai untuk menghindari pelacakan.
Tindakan yang Ditempuh
Dalam menghadapi skenario ekstrem yang mengancam keselamatan pribadi, penggunaan dompet multisig atau teknik seperti menyebarkan frasa pemulihan seringkali tidak praktis, bahkan dapat memperburuk perilaku kekerasan. Untuk serangan kunci inggris, strategi yang lebih aman seharusnya adalah "ada yang diberikan, dan kerugian dapat dikendalikan":
Kesimpulan
Seiring dengan perkembangan cepat industri enkripsi, memahami pelanggan Anda ( KYC ) dan sistem anti pencucian uang ( AML ) memainkan peran kunci dalam meningkatkan transparansi keuangan dan mencegah aliran dana ilegal. Namun, dalam proses pelaksanaan, terutama dalam aspek keamanan data dan privasi pengguna, masih menghadapi banyak tantangan. Misalnya, informasi sensitif yang dikumpulkan platform untuk memenuhi persyaratan regulasi (seperti identitas, data biometrik, dll.), jika tidak dilindungi dengan baik, dapat menjadi titik lemah bagi serangan.
Oleh karena itu, kami merekomendasikan untuk memperkenalkan sistem identifikasi risiko dinamis di atas proses KYC tradisional, mengurangi pengumpulan informasi yang tidak perlu untuk mengurangi risiko kebocoran data. Pada saat yang sama, platform dapat terhubung dengan platform anti pencucian uang dan pelacakan profesional, membantu mengidentifikasi transaksi mencurigakan yang berpotensi, meningkatkan kemampuan pengendalian risiko dari sumbernya. Di sisi lain, pembangunan kemampuan keamanan data juga sangat penting, layanan pengujian tim merah profesional dapat memberikan dukungan simulasi serangan dalam lingkungan nyata untuk menilai secara menyeluruh jalur eksposur data sensitif dan titik risiko.