Ancaman Baru Keamanan Aset Enkripsi: Serangan Fisik Off-chain

Dalam dunia blockchain, kita sering memperhatikan ancaman di tingkat teknis seperti serangan on-chain dan kerentanan kontrak pintar, tetapi kasus terbaru menunjukkan bahwa risiko telah meluas ke dunia nyata. Beberapa pemegang aset enkripsi mengalami ancaman fisik yang serius, metode yang dikenal sebagai "serangan kunci" ini sedang mendapatkan perhatian tinggi di industri.

Definisi dan Asal Usul Serangan Wrench

Konsep "serangan kunci inggris" berasal dari sebuah komik online yang menggambarkan seorang penyerang menggunakan alat fisik sederhana untuk mengancam korban agar menyerahkan kata sandi mereka. Metode serangan ini tidak bergantung pada teknik yang rumit, melainkan memaksa target untuk menyerahkan enkripsi aset melalui ancaman langsung, pemerasan, atau bahkan penculikan.

Kasus Klasik Baru-Baru Ini

Sejak awal tahun ini, kasus penculikan yang menargetkan pengguna enkripsi menunjukkan tren peningkatan. Beberapa kasus yang mencolok termasuk:

• Seorang ayah dari seorang miliarder enkripsi Prancis diculik, dan para penculik dengan kejam memotong jarinya untuk menuntut tebusan yang besar.
• Salah satu pendiri bersama perusahaan dompet perangkat keras dan istrinya diserang secara bersenjata di rumah mereka, dan juga mengalami cedera fisik.
• Seorang investor enkripsi berkebangsaan Italia ditahan selama tiga minggu di New York, mengalami penyiksaan yang parah.
• Keluarga seorang pendiri platform perdagangan enkripsi hampir diculik di jalanan Paris.

Kasus-kasus ini menunjukkan bahwa, dibandingkan dengan serangan teknis, ancaman fisik lebih langsung dan memiliki hambatan yang lebih rendah. Perlu dicatat bahwa banyak penyerang berusia lebih muda dan memiliki pengetahuan dasar tentang enkripsi.

Analisis Rantai Kejahatan

Serangan wrench biasanya terdiri dari beberapa tahap berikut:

1. Kunci informasi: Penyerang menggunakan data on-chain, informasi media sosial, dan lainnya untuk menilai skala aset target.

2. Penentuan realitas: Mengambil identitas dan informasi lokasi nyata target melalui berbagai cara.

3. Ancaman kekerasan: Setelah mengendalikan target, memaksa mereka untuk menyerahkan kunci pribadi dan informasi penting lainnya melalui kekerasan atau ancaman.

4. Transfer dana: Setelah mendapatkan akses, segera pindahkan aset dan coba sembunyikan jejak.

Saran Pencegahan

Menghadapi situasi ekstrem seperti ini, metode tradisional seperti dompet multi-tanda tangan atau frasa pemulihan terdistribusi mungkin tidak cukup praktis. Strategi yang lebih efektif termasuk:

• Siapkan "dompet tiruan": atur dompet yang terlihat utama tetapi sebenarnya hanya berisi sedikit aset, untuk keadaan darurat.
• Manajemen keamanan rumah: Mendidik anggota keluarga tentang pengetahuan dasar keamanan aset, menetapkan kode keamanan.
• Lindungi privasi: hindari memamerkan kekayaan di media sosial, kelola informasi pribadi dengan baik.

Tanggapan Industri

Upaya industri enkripsi dalam aspek KYC dan AML meskipun penting, juga membawa tantangan baru. Pengumpulan informasi sensitif yang besar bisa menjadi risiko keamanan baru. Disarankan untuk mengambil langkah-langkah berikut:

• Memperkenalkan sistem identifikasi risiko dinamis, mengurangi pengumpulan informasi yang tidak perlu.
• Menggunakan platform anti pencucian uang dan pelacakan yang profesional untuk meningkatkan kemampuan pengendalian risiko.
• Mengutamakan keamanan data, secara berkala melakukan uji dan evaluasi keamanan.

Seiring dengan pertumbuhan nilai aset enkripsi, ancaman keamanan fisik mungkin akan semakin meningkat. Industri perlu menemukan keseimbangan antara perlindungan teknologi dan keamanan dunia nyata untuk memberikan perlindungan menyeluruh bagi pengguna.