Sisi Gelap Dunia Blockchain: Ancaman Nyata yang Dihadapi Pengguna Enkripsi

Seiring dengan meningkatnya nilai aset enkripsi, kejadian serangan fisik terhadap pengguna enkripsi semakin sering terjadi. Artikel ini akan membahas secara mendalam tentang metode serangan ini, kasus-kasus tipikal, rantai kejahatan, dan memberikan saran pencegahan yang praktis.

Definisi Serangan Wrench

Konsep "serangan kunci" berasal dari komik online, menggambarkan tindakan di mana penyerang tidak menggunakan metode teknis, tetapi menggunakan ancaman, pemerasan, atau bahkan penculikan untuk memaksa korban menyerahkan kata sandi atau aset. Metode serangan ini langsung, efisien, dan memiliki ambang batas pelaksanaan yang rendah.

Tinjauan Kasus Klasik

Sejak awal tahun ini, kasus penculikan yang menargetkan pengguna enkripsi sering terjadi, dengan korban mencakup anggota inti proyek, pemimpin opini, dan pengguna biasa.

Pada awal Mei, polisi Prancis berhasil menyelamatkan seorang ayah dari seorang miliarder enkripsi yang diculik. Para penculik meminta tebusan yang besar dan melakukan tindakan kejam terhadap korban.

Pada bulan Januari, seorang co-founder perusahaan dompet perangkat keras dan istrinya diserang dengan senjata di rumah mereka, para penculik juga menyebabkan cedera serius pada korban dan meminta pembayaran sebesar 100 Bitcoin.

Di New York, seorang investor enkripsi berkebangsaan Italia telah ditipu ke sebuah vila, di mana ia mengalami penahanan dan penyiksaan selama tiga minggu. Kelompok kriminal menggunakan berbagai cara untuk mengancam korban, memaksanya untuk menyerahkan kunci privat dompet.

Pada pertengahan Mei, putri dan cucu kecil dari salah satu pendiri bersama platform perdagangan enkripsi hampir diculik secara paksa di jalanan Paris, untungnya ada pejalan kaki yang membantu mereka melarikan diri.

Kasus-kasus ini menunjukkan bahwa, dibandingkan dengan serangan di blockchain, ancaman kekerasan di dunia nyata lebih langsung, efisien, dan memiliki ambang yang lebih rendah. Pelaku serangan sebagian besar adalah kaum muda, dengan usia berkisar antara 16 hingga 23 tahun, yang memiliki pengetahuan dasar tentang enkripsi.

Selain kasus yang dilaporkan secara publik, tim keamanan juga memperhatikan bahwa beberapa pengguna mengalami kontrol atau pemaksaan dari pihak lain saat melakukan transaksi offline, yang mengakibatkan kerugian aset. Selain itu, juga terdapat beberapa kejadian "pemaksaan non-kekerasan", di mana pelaku mengancam dengan menguasai informasi pribadi korban.

Perlu ditekankan bahwa kasus yang telah diungkap mungkin hanya puncak gunung es. Banyak korban memilih untuk diam karena berbagai alasan, yang juga membuat ukuran sebenarnya dari serangan di luar rantai sulit untuk dievaluasi dengan akurat.

Analisis Rantai Kejahatan

Rantai kejahatan dari serangan wrench secara garis besar mencakup beberapa tahap kunci berikut:

1. Penguncian informasi: Penyerang biasanya memulai dari informasi di blockchain, menggabungkan perilaku transaksi, data label, dll., untuk melakukan penilaian awal terhadap skala aset target. Pada saat yang sama, media sosial dan informasi publik juga menjadi sumber intelijen yang penting.

2. Penentuan dan Kontak Realitas: Setelah menentukan identitas target, penyerang akan mencoba mendapatkan informasi identitas nyata mereka, termasuk tempat tinggal, lokasi yang sering dikunjungi, dan struktur keluarga. Metode umum yang digunakan termasuk induksi melalui platform sosial, pencarian balik data publik, dan pencarian balik kebocoran data.

3. Ancaman kekerasan dan pemerasan: Begitu mereka menguasai target, penyerang sering menggunakan cara kekerasan untuk memaksa mereka menyerahkan kunci pribadi dompet, frasa pemulihan, dan hak verifikasi kedua.

4. Pencucian uang dan transfer dana: Setelah mendapatkan kunci privat atau frasa pemulihan, penyerang biasanya segera memindahkan aset, dengan cara termasuk menggunakan mixer, mentransfer ke alamat yang terkontrol atau akun bursa yang tidak sesuai. Beberapa penyerang memiliki latar belakang teknologi Blockchain, dan sengaja menciptakan jalur yang kompleks untuk menghindari pelacakan.

Tindakan

Menghadapi serangan wrench, strategi yang lebih bijak seharusnya adalah "ada yang diberikan, dan kerugian dapat dikendalikan":

• Siapkan dompet induksi: Persiapkan akun yang terlihat seperti dompet utama, tetapi hanya menyimpan sedikit aset, untuk digunakan dalam "pemberian makan stop-loss" saat berbahaya.
• Manajemen keamanan keluarga: Anggota keluarga perlu menguasai pengetahuan dasar tentang lokasi aset dan respons yang diperlukan; menetapkan kata sandi keamanan untuk menyampaikan sinyal bahaya saat menghadapi situasi yang tidak biasa; memperkuat pengaturan keamanan perangkat rumah tangga dan keamanan fisik tempat tinggal.
• Hindari pengungkapan identitas: hindari memamerkan kekayaan atau membagikan catatan transaksi di platform sosial; hindari mengungkapkan kepemilikan aset enkripsi dalam kehidupan nyata; kelola informasi dalam lingkaran pertemanan dengan baik, untuk mencegah kebocoran dari kenalan.

Ringkasan

Seiring dengan perkembangan cepat industri enkripsi, memahami pelanggan Anda (KYC) dan sistem anti pencucian uang (AML) memainkan peran kunci dalam meningkatkan transparansi keuangan dan mencegah aliran dana ilegal. Namun, selama proses pelaksanaan, terutama dalam hal keamanan data dan privasi pengguna, masih ada banyak tantangan yang dihadapi.

Disarankan untuk memperkenalkan sistem identifikasi risiko dinamis di atas proses KYC tradisional, mengurangi pengumpulan informasi yang tidak perlu, untuk mengurangi risiko kebocoran data. Pada saat yang sama, platform dapat terhubung dengan platform anti pencucian uang dan pelacakan profesional, untuk membantu mengidentifikasi transaksi mencurigakan yang berpotensi, meningkatkan kemampuan manajemen risiko dari sumbernya. Di sisi lain, pembangunan kemampuan keamanan data juga tidak kalah penting, platform dapat mencari dukungan dari tim keamanan profesional, untuk mengevaluasi secara menyeluruh jalur dan titik risiko eksposur data sensitif.