Risiko serangan off-chain di bidang Blockchain meningkat, kejadian penculikan fisik semakin sering.

Dalam bidang keamanan Blockchain, kita sering memperhatikan ancaman teknis seperti serangan on-chain dan kerentanan kontrak pintar. Namun, serangkaian peristiwa baru-baru ini menunjukkan bahwa serangan kekerasan off-chain yang menargetkan pemegang aset kripto semakin menjadi masalah yang serius.

Baru-baru ini, seorang miliarder cryptocurrency回顾了 kasus percobaan penculikan yang dialaminya tahun lalu dalam sebuah persidangan. Para penyerang menggunakan pelacakan GPS, pemalsuan dokumen, dan metode lainnya untuk mengawasi pergerakannya, dan menyerangnya dari belakang saat dia naik ke lantai. Untungnya, miliarder ini berhasil melawan dan melarikan diri.

Seiring dengan peningkatan nilai aset kripto, serangan fisik yang ditargetkan kepada pengguna kripto semakin sering terjadi. Artikel ini akan menganalisis secara mendalam metode serangan ini, meninjau kasus-kasus khas, mengeksplorasi rantai kejahatan di baliknya, dan memberikan saran praktis untuk pencegahan.

Definisi dan Ciri-ciri Serangan Wrench

Konsep "serangan kunci" berasal dari sebuah komik online, yang menggambarkan penyerang tidak menggunakan alat teknis, tetapi memaksa korban untuk menyerahkan kata sandi atau aset melalui ancaman, pemerasan, atau bahkan penculikan. Metode serangan ini langsung, efisien, dan memiliki ambang batas pelaksanaan yang rendah.

Kasus Klasik Terbaru

Sejak awal tahun ini, kasus penculikan yang menargetkan pengguna kripto semakin sering terjadi, dengan korban termasuk anggota inti proyek, selebriti internet, dan pengguna biasa.

Pada awal Mei, polisi Prancis berhasil menyelamatkan seorang ayah dari seorang miliarder cryptocurrency yang diculik. Para penculik menuntut tebusan yang besar dan melakukan tindakan kejam terhadap sandera.

Pada bulan Januari, salah satu pendiri bersama perusahaan dompet perangkat keras dan istrinya diserang secara bersenjata di rumah mereka, para penculik meminta pembayaran sebesar 100 Bitcoin.

Pada awal bulan Juni, seorang tersangka yang diduga merencanakan beberapa kasus penculikan pengusaha cryptocurrency Prancis ditangkap di Maroko.

Di New York, seorang investor kripto berkebangsaan Italia telah ditipu dan mengalami penahanan serta penyiksaan selama tiga minggu. Kelompok kriminal tersebut menggunakan analisis on-chain dan pelacakan media sosial untuk secara tepat mengidentifikasi target.

Pertengahan Mei, putri dan cucu kecil dari salah satu pendiri platform perdagangan hampir diculik di jalanan Paris.

Kasus-kasus ini menyoroti tren yang mengkhawatirkan: dibandingkan dengan serangan on-chain, ancaman kekerasan off-chain lebih langsung dan efektif, serta memiliki ambang pelaksanaan yang lebih rendah. Perlu dicatat bahwa para penyerang umumnya berusia muda, kebanyakan adalah orang-orang berusia antara 16 hingga 23 tahun, yang memiliki pengetahuan dasar tentang cryptocurrency.

Selain penculikan dengan kekerasan, ada juga beberapa insiden "pemaksaan tanpa kekerasan", seperti penyerang yang mengancam untuk mendapatkan informasi pribadi korban. Situasi seperti ini tidak menyebabkan cedera tubuh secara langsung, tetapi menyentuh batas keselamatan pribadi.

Perlu ditekankan bahwa kasus yang telah dipublikasikan mungkin hanya puncak gunung es. Banyak korban memilih untuk tetap diam karena berbagai pertimbangan, yang membuat ukuran nyata dari serangan off-chain sulit untuk dievaluasi secara akurat.

Analisis Rantai Kejahatan

Berdasarkan beberapa kasus khas, rantai kejahatan dari serangan wrench secara umum mencakup beberapa tahapan kunci berikut:

1. Penguncian informasi: Penyerang melakukan analisis data on-chain, pengumpulan intelijen media sosial, dan metode lainnya untuk menilai skala aset target.

2. Penentuan dan Kontak Realitas: Setelah menentukan identitas target, penyerang akan berusaha mendapatkan informasi kehidupan nyata mereka, termasuk tempat tinggal, tempat yang sering dikunjungi, dan lain-lain. Metode umum termasuk penipuan di platform sosial, pencarian ulang data publik, pemanfaatan kebocoran data, dan lain-lain.

3. Ancaman kekerasan dan pemerasan: Setelah mengontrol target, penyerang sering menggunakan metode kekerasan untuk memaksa mereka menyerahkan kunci privat dompet, frasa pemulihan, dan informasi penting lainnya.

4. Pencucian uang dan transfer dana: Setelah mendapatkan kunci pribadi, penyerang biasanya akan cepat memindahkan aset, dan menggunakan metode seperti mixing coin dan transaksi OTC untuk menghindari pelacakan.

Strategi Penanganan

Menghadapi serangan wrench, metode tradisional seperti dompet multisignature atau frasa pemulihan terdistribusi mungkin tidak praktis. Strategi yang lebih aman adalah "ada yang diberikan, dan kerugian dapat terkontrol":

• Atur dompet induksi: Siapkan akun yang tampak seperti dompet utama tetapi sebenarnya hanya menyimpan sejumlah kecil aset untuk keadaan darurat.

• Manajemen Keamanan Keluarga: Anggota keluarga perlu memahami pengetahuan dasar tentang manajemen aset dan respons; menetapkan kode keamanan; memperkuat keamanan fisik rumah.

• Hindari pengungkapan identitas: Kelola informasi media sosial dengan hati-hati, hindari mengungkapkan kepemilikan aset kripto dalam kehidupan nyata. Perlindungan yang paling efektif adalah tidak membiarkan orang tahu bahwa Anda adalah target yang layak diperhatikan.

Pemikiran Industri

Seiring dengan perkembangan industri kripto, sistem KYC dan AML memainkan peran penting dalam meningkatkan transparansi keuangan. Namun, dalam proses pelaksanaannya masih menghadapi berbagai tantangan, terutama dalam hal keamanan data dan perlindungan privasi pengguna.

Disarankan untuk memperkenalkan sistem identifikasi risiko dinamis di atas proses KYC tradisional untuk mengurangi pengumpulan informasi yang tidak perlu. Selain itu, platform dapat mengintegrasikan layanan anti pencucian uang dan pelacakan profesional untuk meningkatkan kemampuan manajemen risiko dari sumbernya. Selain itu, memperkuat kemampuan keamanan data juga sangat penting, yang dapat dilakukan melalui layanan pengujian keamanan profesional untuk mengevaluasi risiko paparan data sensitif secara menyeluruh.