Dalam bidang Blockchain, kita sering kali memperhatikan ancaman di tingkat teknis seperti kerentanan kontrak pintar, serangan on-chain, namun serangkaian peristiwa baru-baru ini mengingatkan kita bahwa risiko keselamatan pribadi off-chain sedang menjadi tantangan baru yang tidak dapat diabaikan.
Tahun lalu, seorang miliarder cryptocurrency mengalami upaya penculikan yang mendebarkan. Penyerang melacak target menggunakan pelacakan GPS, pemalsuan dokumen, dan metode lainnya, mencoba untuk mengendalikan secara paksa saat dia pulang. Untungnya, korban melawan dengan gigih sehingga berhasil melarikan diri. Peristiwa ini mengungkapkan bahwa ancaman nyata terhadap pemegang aset cryptocurrency semakin meningkat.
Seiring dengan terus meningkatnya nilai aset kripto, kejadian kekerasan yang bertujuan untuk mendapatkan kunci pribadi atau aset semakin sering terjadi. Artikel ini akan menganalisis secara mendalam metode kriminal yang disebut "serangan kunci inggris", meninjau kasus-kasus tipikal, dan memberikan saran pencegahan yang praktis.
Esensi Serangan Wrench
Istilah "serangan kunci" berasal dari sebuah komik online, yang menunjukkan bahwa meskipun ada perlindungan teknologi yang paling kuat, penyerang mungkin dapat memaksa korban untuk menyerahkan kata sandi mereka melalui cara kekerasan yang sederhana. Serangan semacam ini tidak bergantung pada kerentanan teknologi, melainkan langsung mengancam keamanan fisik korban.
Tinjauan Kasus
Sejak awal tahun ini, beberapa kasus penculikan yang menargetkan pengguna kripto telah menarik perhatian:
Seorang ayah dari seorang miliarder kripto diculik, para penjahat dengan kejam memotong jari-jari tangannya untuk menekan keluarga agar membayar tebusan.
Pendiri sebuah perusahaan dompet perangkat keras dan istrinya diserang secara bersenjata di rumah, juga mengalami cedera fisik.
Seorang investor Italia dipenjara selama tiga minggu, mengalami siksaan seperti gergaji listrik dan sengatan listrik, dipaksa untuk menyerahkan kunci privat dompet.
Putri dan cucu pendiri platform pertukaran cryptocurrency hampir saja diculik di jalan.
Kasus-kasus ini menunjukkan bahwa, dibandingkan dengan serangan on-chain yang kompleks, ancaman kekerasan off-chain lebih langsung dan efisien. Perlu dicatat bahwa banyak tersangka kriminal yang masih muda dan memiliki pengetahuan dasar tentang cryptocurrency.
Selain kejadian kekerasan, terdapat beberapa kasus "pemaksaan non-kekerasan", seperti ketika penyerang mengancam dengan menguasai informasi pribadi korban. Meskipun tidak menyebabkan kerugian langsung, hal ini sudah menyentuh batas keamanan pribadi.
Perlu ditekankan bahwa kasus yang telah terungkap mungkin hanya puncak gunung es. Banyak korban memilih untuk diam karena khawatir akan pembalasan atau pengungkapan identitas, sehingga skala nyata dari serangan off-chain sulit untuk dievaluasi.
Analisis Rantai Kejahatan
Menurut penelitian Universitas Cambridge dan beberapa kasus tipikal, rantai kejahatan dari serangan kunci pas biasanya mencakup langkah-langkah berikut:
Penguncian informasi: Penyerang mengumpulkan informasi target dari transaksi di blockchain, media sosial, dan saluran lainnya, dan mengevaluasi skala aset.
Penentuan Realitas: Menggunakan rekayasa sosial, data publik, dan metode lainnya untuk memperoleh identitas dan informasi perjalanan target.
Ancaman kekerasan: Setelah mengendalikan target, memaksa untuk menyerahkan kunci privat atau aset melalui cara seperti melukai fisik atau mengancam keluarga.
Transfer dana: Setelah mendapatkan kunci privat, segera pindahkan aset, gunakan mixer dan metode lainnya untuk menyembunyikan asal dana.
Beberapa penyerang memiliki latar belakang teknologi Blockchain, dan akan melakukan operasi on-chain yang kompleks untuk menghindari pelacakan.
Tindakan yang Ditempuh
Menghadapi serangan wrench, metode teknis tradisional seperti dompet multisig tidak praktis. Strategi yang lebih aman adalah "ada yang diberikan, dan kerugian dapat dikendalikan":
Siapkan dompet induksi: Siapkan akun yang hanya menyimpan sedikit aset, untuk keadaan darurat.
Manajemen Keamanan Keluarga: Menyusun rencana darurat keluarga, menetapkan kode keamanan.
Hindari paparan identitas: Kelola informasi media sosial dengan hati-hati, hindari mengungkapkan kondisi aset dalam kehidupan nyata.
Perlindungan yang paling efektif adalah tidak membuat diri Anda menjadi target serangan yang jelas.
Kesimpulan
Seiring dengan perkembangan industri kripto, sistem KYC dan AML memainkan peran penting dalam pencegahan dan pengendalian aliran dana ilegal. Namun, dalam proses pelaksanaan, terutama dalam hal keamanan data dan privasi pengguna, masih menghadapi tantangan. Disarankan untuk memperkenalkan sistem identifikasi risiko yang dinamis, mengurangi pengumpulan informasi yang tidak perlu, sekaligus memperkuat kemampuan keamanan data platform itu sendiri, serta melakukan penilaian menyeluruh terhadap risiko paparan data sensitif.
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
7 Suka
Hadiah
7
5
Bagikan
Komentar
0/400
MagicBean
· 10jam yang lalu
Hehe, investasi harus waspada terhadap perampokan kekerasan?
Lihat AsliBalas0
AltcoinHunter
· 18jam yang lalu
Ini adalah kursus yang wajib bagi para suckers.
Lihat AsliBalas0
MetaMaskVictim
· 18jam yang lalu
Namun tidak berani dompet terlalu penuh
Lihat AsliBalas0
SchrodingerWallet
· 18jam yang lalu
Sekarang untungnya di Metaverse
Lihat AsliBalas0
LiquidityWizard
· 18jam yang lalu
sebenarnya jika Anda menghitung angkanya... 97,3% risiko fisik dapat dicegah dengan opsec yang tepat
Keamanan pribadi off-chain menjadi ancaman baru yang dihadapi oleh pemegang aset enkripsi.
Risiko off-chain: "Bayangan" dunia Blockchain
Dalam bidang Blockchain, kita sering kali memperhatikan ancaman di tingkat teknis seperti kerentanan kontrak pintar, serangan on-chain, namun serangkaian peristiwa baru-baru ini mengingatkan kita bahwa risiko keselamatan pribadi off-chain sedang menjadi tantangan baru yang tidak dapat diabaikan.
Tahun lalu, seorang miliarder cryptocurrency mengalami upaya penculikan yang mendebarkan. Penyerang melacak target menggunakan pelacakan GPS, pemalsuan dokumen, dan metode lainnya, mencoba untuk mengendalikan secara paksa saat dia pulang. Untungnya, korban melawan dengan gigih sehingga berhasil melarikan diri. Peristiwa ini mengungkapkan bahwa ancaman nyata terhadap pemegang aset cryptocurrency semakin meningkat.
Seiring dengan terus meningkatnya nilai aset kripto, kejadian kekerasan yang bertujuan untuk mendapatkan kunci pribadi atau aset semakin sering terjadi. Artikel ini akan menganalisis secara mendalam metode kriminal yang disebut "serangan kunci inggris", meninjau kasus-kasus tipikal, dan memberikan saran pencegahan yang praktis.
Esensi Serangan Wrench
Istilah "serangan kunci" berasal dari sebuah komik online, yang menunjukkan bahwa meskipun ada perlindungan teknologi yang paling kuat, penyerang mungkin dapat memaksa korban untuk menyerahkan kata sandi mereka melalui cara kekerasan yang sederhana. Serangan semacam ini tidak bergantung pada kerentanan teknologi, melainkan langsung mengancam keamanan fisik korban.
Tinjauan Kasus
Sejak awal tahun ini, beberapa kasus penculikan yang menargetkan pengguna kripto telah menarik perhatian:
Seorang ayah dari seorang miliarder kripto diculik, para penjahat dengan kejam memotong jari-jari tangannya untuk menekan keluarga agar membayar tebusan.
Pendiri sebuah perusahaan dompet perangkat keras dan istrinya diserang secara bersenjata di rumah, juga mengalami cedera fisik.
Seorang investor Italia dipenjara selama tiga minggu, mengalami siksaan seperti gergaji listrik dan sengatan listrik, dipaksa untuk menyerahkan kunci privat dompet.
Putri dan cucu pendiri platform pertukaran cryptocurrency hampir saja diculik di jalan.
Kasus-kasus ini menunjukkan bahwa, dibandingkan dengan serangan on-chain yang kompleks, ancaman kekerasan off-chain lebih langsung dan efisien. Perlu dicatat bahwa banyak tersangka kriminal yang masih muda dan memiliki pengetahuan dasar tentang cryptocurrency.
Selain kejadian kekerasan, terdapat beberapa kasus "pemaksaan non-kekerasan", seperti ketika penyerang mengancam dengan menguasai informasi pribadi korban. Meskipun tidak menyebabkan kerugian langsung, hal ini sudah menyentuh batas keamanan pribadi.
Perlu ditekankan bahwa kasus yang telah terungkap mungkin hanya puncak gunung es. Banyak korban memilih untuk diam karena khawatir akan pembalasan atau pengungkapan identitas, sehingga skala nyata dari serangan off-chain sulit untuk dievaluasi.
Analisis Rantai Kejahatan
Menurut penelitian Universitas Cambridge dan beberapa kasus tipikal, rantai kejahatan dari serangan kunci pas biasanya mencakup langkah-langkah berikut:
Penguncian informasi: Penyerang mengumpulkan informasi target dari transaksi di blockchain, media sosial, dan saluran lainnya, dan mengevaluasi skala aset.
Penentuan Realitas: Menggunakan rekayasa sosial, data publik, dan metode lainnya untuk memperoleh identitas dan informasi perjalanan target.
Ancaman kekerasan: Setelah mengendalikan target, memaksa untuk menyerahkan kunci privat atau aset melalui cara seperti melukai fisik atau mengancam keluarga.
Transfer dana: Setelah mendapatkan kunci privat, segera pindahkan aset, gunakan mixer dan metode lainnya untuk menyembunyikan asal dana.
Beberapa penyerang memiliki latar belakang teknologi Blockchain, dan akan melakukan operasi on-chain yang kompleks untuk menghindari pelacakan.
Tindakan yang Ditempuh
Menghadapi serangan wrench, metode teknis tradisional seperti dompet multisig tidak praktis. Strategi yang lebih aman adalah "ada yang diberikan, dan kerugian dapat dikendalikan":
Siapkan dompet induksi: Siapkan akun yang hanya menyimpan sedikit aset, untuk keadaan darurat.
Manajemen Keamanan Keluarga: Menyusun rencana darurat keluarga, menetapkan kode keamanan.
Hindari paparan identitas: Kelola informasi media sosial dengan hati-hati, hindari mengungkapkan kondisi aset dalam kehidupan nyata.
Perlindungan yang paling efektif adalah tidak membuat diri Anda menjadi target serangan yang jelas.
Kesimpulan
Seiring dengan perkembangan industri kripto, sistem KYC dan AML memainkan peran penting dalam pencegahan dan pengendalian aliran dana ilegal. Namun, dalam proses pelaksanaan, terutama dalam hal keamanan data dan privasi pengguna, masih menghadapi tantangan. Disarankan untuk memperkenalkan sistem identifikasi risiko yang dinamis, mengurangi pengumpulan informasi yang tidak perlu, sekaligus memperkuat kemampuan keamanan data platform itu sendiri, serta melakukan penilaian menyeluruh terhadap risiko paparan data sensitif.