Bayang-bayang Serangan Off-chain: Ancaman Serangan Wrench yang Dihadapi Industri Enkripsi

Dalam dunia blockchain, kita sering membahas serangan on-chain, kerentanan kontrak pintar, dan risiko keamanan lainnya, tetapi serangkaian peristiwa terbaru mengingatkan kita bahwa risiko sedang menyebar ke off-chain.

Seorang miliarder enkripsi mengingat kasus percobaan penculikan yang dialaminya di pengadilan. Para penyerang melacak keberadaannya melalui GPS, memalsukan dokumen, dan menggunakan metode lain untuk mengetahui pergerakannya, lalu menyerangnya dari belakang saat ia lengah, berusaha menutupi kepalanya dengan kantong dan mengendalikannya. Untungnya, korban melawan dengan gigih sehingga berhasil melarikan diri.

Seiring dengan meningkatnya nilai aset enkripsi, serangan fisik terhadap pengguna enkripsi semakin sering terjadi. Artikel ini akan menganalisis secara mendalam metode serangan semacam itu, meninjau kasus-kasus khas, menguraikan rantai kejahatan di baliknya, dan memberikan saran pencegahan yang praktis.

Definisi Serangan Wrench

Konsep "serangan kunci inggris" berasal dari sebuah komik di internet, yang berarti penyerang tidak menggunakan cara teknis, tetapi memaksa korban untuk menyerahkan kata sandi atau aset melalui ancaman, pemerasan, atau bahkan penculikan. Cara serangan ini langsung, efisien, dan memiliki hambatan yang cukup rendah.

Tinjauan Kasus Khas

Sejak awal tahun ini, kasus penculikan yang menargetkan pengguna enkripsi sering terjadi, dengan korban yang mencakup anggota inti proyek, pemimpin opini, dan pengguna biasa.

Pada awal Mei, polisi Prancis berhasil menyelamatkan seorang ayah dari seorang miliarder enkripsi yang diculik. Para penculik menuntut uang tebusan yang besar dan dengan kejam menyakiti sandera untuk menekan keluarga.

Pada bulan Januari, salah satu pendiri perusahaan dompet perangkat keras dan istrinya diserang bersenjata di rumah mereka, para penculik juga melakukan tindakan kekerasan dan merekam video, meminta pembayaran 100 bitcoin.

Pada awal Juni, seorang tersangka yang diduga merencanakan beberapa kasus penculikan pengusaha kripto Prancis ditangkap di Maroko. Tersangka tersebut dicurigai menjadi salah satu otak dari kasus penculikan salah satu pendiri perusahaan dompet perangkat keras yang disebutkan di atas.

Kasus lain yang mengejutkan industri terjadi di New York. Seorang investor enkripsi berkebangsaan Italia dijebak ke sebuah vila, dan mengalami penahanan serta penyiksaan selama tiga minggu. Kelompok kriminal menggunakan berbagai cara untuk mengancam korban, memaksa mereka untuk menyerahkan kunci pribadi dompet. Yang patut dicatat, pelaku adalah "orang dalam", yang dengan analisis on-chain dan pelacakan media sosial, secara akurat mengidentifikasi target.

Pada pertengahan Mei, putri dan anak kecil dari salah satu pendiri bersama platform perdagangan enkripsi hampir diculik secara paksa di jalanan Paris. Untungnya, orang-orang yang lewat segera membantu, yang mencegah tragedi terjadi.

Kasus-kasus ini menunjukkan: dibandingkan dengan serangan on-chain, ancaman kekerasan off-chain lebih langsung dan efisien. Sebagian besar pelaku adalah orang muda, dengan usia berkisar antara 16 hingga 23 tahun, yang memiliki pengetahuan dasar tentang enkripsi. Menurut data yang dirilis oleh pihak kejaksaan Prancis, beberapa remaja telah secara resmi didakwa karena terlibat dalam kasus-kasus semacam ini.

Selain kasus yang dilaporkan secara publik, lembaga keamanan juga menemukan saat mengumpulkan informasi korban bahwa beberapa pengguna mengalami pengendalian atau paksaan dari pihak lain saat melakukan transaksi offline, yang mengakibatkan kerugian aset.

Selain itu, ada juga beberapa kasus "ancaman non-kekerasan". Pelaku mengancam korban dengan menguasai informasi pribadi, keberadaan, dan lainnya, memaksa mereka untuk melakukan transfer. Meskipun situasi ini tidak menyebabkan kerugian langsung, namun sudah menyentuh batas ancaman terhadap keselamatan pribadi.

Perlu ditekankan bahwa kasus yang telah diungkap mungkin hanya puncak gunung es. Banyak korban memilih untuk diam karena berbagai kekhawatiran, yang juga membuat skala nyata dari serangan off-chain sulit untuk dievaluasi dengan akurat.

Analisis Rantai Kejahatan

Dengan menggabungkan beberapa kasus tipikal, kita dapat menyimpulkan bahwa rantai kejahatan dari serangan wrench secara umum mencakup beberapa tahap kunci berikut:

1. Kunci informasi

Penyerang biasanya memulai dengan informasi on-chain, menggabungkan perilaku transaksi, data label, dan status kepemilikan NFT untuk menilai ukuran aset target secara awal. Pada saat yang sama, pernyataan di media sosial, wawancara publik, bahkan sebagian data yang bocor juga menjadi sumber informasi tambahan yang penting.

2. Penentuan dan Kontak Realita

Setelah menentukan identitas target, penyerang akan mencoba mendapatkan informasi identitas nyata mereka, termasuk tempat tinggal, lokasi yang sering dikunjungi, dan struktur keluarga. Metode umum yang digunakan termasuk:

• Menggoda target untuk membocorkan informasi di platform sosial
• Memanfaatkan data pendaftaran publik ( seperti email yang terikat dengan ENS, informasi pendaftaran domain ) untuk pemeriksaan kembali
• Menggunakan data yang bocor untuk pencarian terbalik
• Dengan melacak atau mengundang secara palsu untuk membawa target ke dalam lingkungan yang terkendali

3. Ancaman kekerasan dan pemerasan

Setelah mengendalikan target, penyerang sering kali menggunakan kekerasan untuk memaksa mereka menyerahkan kunci pribadi dompet, frasa pemulihan, dan hak otorisasi dua langkah, cara yang umum termasuk:

• Pukulan, kejutan listrik, pemotongan anggota tubuh dan cedera fisik lainnya
• Memaksa korban untuk melakukan transfer
• Mengancam kerabat, meminta keluarga untuk mentransfer atas nama mereka

4. Pencucian uang dan transfer dana

Setelah mendapatkan kunci pribadi atau frase pemulihan, penyerang biasanya segera memindahkan aset, metode yang digunakan termasuk:

• Menggunakan mixer untuk menyembunyikan asal dana
• Transfer ke alamat terkendali atau akun bursa terpusat yang tidak sesuai
• Mengubah aset menjadi uang tunai melalui saluran perdagangan luar bursa atau pasar gelap

Beberapa penyerang memiliki latar belakang teknologi blockchain, akrab dengan mekanisme pelacakan on-chain, dan akan secara sengaja menciptakan jalur multi-langkah atau kebingungan lintas rantai untuk menghindari pelacakan.

Tindakan

Menghadapi serangan wrench, menggunakan dompet multi-tanda tangan atau menyebarkan frasa pemulihan tidak praktis dalam skenario ekstrem, malah bisa memperburuk tindakan kekerasan. Strategi yang lebih aman seharusnya adalah "ada yang bisa diberikan, dan kerugian dapat dikendalikan":

• Siapkan dompet induksi: Siapkan akun yang terlihat seperti dompet utama, tetapi hanya menyimpan sedikit aset, untuk digunakan dalam "pemicu kerugian" saat dalam bahaya.
• Manajemen keamanan keluarga: Anggota keluarga perlu menguasai pengetahuan dasar tentang lokasi aset dan cara merespons; menetapkan kata sandi keamanan untuk menyampaikan sinyal bahaya saat menghadapi situasi yang tidak biasa; memperkuat pengaturan keamanan perangkat rumah tangga dan keamanan fisik tempat tinggal.
• Hindari pengungkapan identitas: hindari pamer kekayaan atau membagikan catatan transaksi di platform sosial; hindari mengungkapkan kepemilikan aset enkripsi dalam kehidupan nyata; kelola informasi di lingkaran pertemanan dengan baik, untuk mencegah kebocoran dari orang-orang yang dikenal. Perlindungan yang paling efektif adalah selalu membuat orang "tidak tahu bahwa kamu adalah target yang layak diperhatikan".

Kesimpulan

Seiring dengan perkembangan cepat industri enkripsi, memahami pelanggan Anda ( KYC ) dan sistem anti pencucian uang ( AML ) memainkan peran kunci dalam meningkatkan transparansi keuangan dan mencegah aliran dana ilegal. Namun, dalam proses pelaksanaannya, terutama dalam hal keamanan data dan privasi pengguna, masih menghadapi banyak tantangan. Misalnya, banyak informasi sensitif ( yang dikumpulkan oleh platform untuk memenuhi persyaratan regulasi, seperti identitas, data biometrik, dan lain-lain ), jika tidak dilindungi dengan baik, dapat menjadi celah untuk serangan.

Oleh karena itu, kami menyarankan untuk memperkenalkan sistem identifikasi risiko dinamis berdasarkan proses KYC tradisional, untuk mengurangi pengumpulan informasi yang tidak perlu, guna mengurangi risiko kebocoran data. Pada saat yang sama, platform dapat terhubung dengan platform profesional anti pencucian uang dan pelacakan, untuk membantu mengidentifikasi transaksi mencurigakan yang berpotensi, yang pada akhirnya meningkatkan kemampuan pengendalian risiko dari sumbernya. Di sisi lain, pembangunan kemampuan keamanan data juga sangat penting, dengan memanfaatkan layanan pengujian tim merah dari lembaga keamanan profesional, platform dapat memperoleh dukungan simulasi serangan dalam lingkungan nyata, untuk menilai secara menyeluruh jalur eksposur dan titik risiko dari data sensitif.