Risiko Baru Aset Enkripsi: Ancaman Serangan Fisik Semakin Serius
Ancaman keamanan di industri blockchain sedang berkembang dari on-chain ke off-chain. Baru-baru ini, serangkaian serangan fisik terhadap pemegang aset enkripsi menarik perhatian luas di industri. Serangan ini tidak lagi terbatas pada peretasan atau celah kontrak, tetapi langsung mengancam keselamatan pribadi pemegang aset.
Seorang miliarder enkripsi mengalami kasus penculikan yang hampir berhasil tahun lalu. Penyerang menggunakan pelacakan GPS, pemalsuan dokumen, dan metode lainnya untuk mengawasi pergerakannya, dan mencoba mengendalikannya secara paksa. Untungnya, korban melawan dengan gigih dan berhasil melarikan diri. Seiring dengan meningkatnya nilai aset enkripsi, serangan fisik yang bersifat menargetkan ini menunjukkan tren peningkatan.
Artikel ini akan menganalisis secara mendalam karakteristik metode serangan ini, meninjau kasus-kasus khas, merangkum rantai kejahatan di baliknya, dan mengajukan saran pencegahan yang praktis dan dapat dilaksanakan.
Apa itu "serangan kunci"
Konsep "serangan kunci" berasal dari sebuah komik online, yang menggambarkan penyerang menggunakan metode fisik yang sederhana ( seperti kunci inggris ) untuk mengancam korban, memaksa mereka untuk menyerahkan kata sandi atau aset. Berbeda dengan serangan teknis, cara ini secara langsung menargetkan kelemahan manusia, mencapai tujuan melalui ancaman, pemerasan, atau bahkan penculikan.
Tinjauan Kasus Khas
Sejak awal tahun ini, kasus penculikan terhadap pengguna enkripsi semakin sering terjadi, dengan korban termasuk anggota inti proyek, pemimpin opini, dan pengguna biasa.
Pada awal Mei, polisi Prancis berhasil menyelamatkan seorang ayah dari seorang miliarder enkripsi yang diculik. Para penculik meminta tebusan yang besar dan menyiksa korban.
Pada bulan Januari, salah satu pendiri perusahaan dompet perangkat keras dan istrinya diserang bersenjata di rumah, para penculik memotong jari tangannya dan merekam video untuk pemerasan.
Pada bulan Juni, seorang tersangka yang diduga merencanakan beberapa kasus penculikan pengusaha enkripsi Prancis ditangkap di Tanger. Tersangka tersebut dianggap sebagai salah satu otak di balik kasus penculikan pendiri perusahaan dompet perangkat keras tersebut.
Kasus lain yang mengejutkan industri terjadi di New York. Seorang investor enkripsi berkewarganegaraan Italia telah ditipu dan dipenjara selama tiga minggu, mengalami penyiksaan berat. Sekelompok penjahat menggunakan analisis on-chain dan pelacakan media sosial untuk secara akurat mengidentifikasi target.
Pada pertengahan Mei, keluarga pendiri suatu perusahaan enkripsi hampir menjadi korban penculikan di jalanan Paris, untungnya mereka diselamatkan oleh orang-orang yang lewat.
Kasus-kasus ini menunjukkan bahwa, dibandingkan dengan serangan di blockchain, ancaman kekerasan secara langsung lebih langsung, efisien, dan memiliki ambang batas pelaksanaan yang lebih rendah. Perlu dicatat bahwa kasus-kasus yang telah terungkap mungkin hanya merupakan puncak gunung es. Banyak korban memilih untuk tetap diam karena berbagai kekhawatiran, sehingga ukuran sebenarnya dari serangan semacam itu sulit untuk dievaluasi dengan akurat.
Analisis Rantai Kejahatan
Sebuah penelitian dari Universitas Cambridge secara sistematis menganalisis kasus-kasus di mana pengguna enkripsi global mengalami pemaksaan kekerasan, mengungkap pola serangan dan kesulitan dalam pertahanan. Menggabungkan beberapa kasus khas, kita dapat merangkum bahwa rantai kriminal serangan fisik secara umum mencakup beberapa langkah kunci berikut:
Kunci Informasi
Penyerang biasanya memulai dengan informasi dari rantai, menggabungkan perilaku transaksi, data label, dan lainnya untuk menilai skala aset target secara awal. Sementara itu, pernyataan di media sosial, wawancara publik, dan lainnya juga merupakan sumber intelijen yang penting.
Penentuan dan Kontak Realitas
Setelah menentukan identitas target, penyerang akan mencoba mendapatkan informasi kehidupan nyata mereka, termasuk tempat tinggal, lokasi yang sering dikunjungi, dan struktur keluarga. Metode umum termasuk penggoda di platform sosial, pencarian balik data publik, dan pencarian balik kebocoran data.
Ancaman kekerasan dan pemerasan
Setelah mengendalikan target, penyerang sering menggunakan kekerasan untuk memaksa mereka menyerahkan kunci pribadi dompet, frasa pemulihan, dan informasi penting lainnya. Cara yang umum dilakukan termasuk cedera fisik, mengintimidasi untuk melakukan transfer, dan mengancam kerabat.
Pencucian uang dan peralihan dana
Setelah memperoleh informasi kunci, penyerang biasanya dengan cepat memindahkan aset, metode yang digunakan termasuk menggunakan mixer, mentransfer ke alamat yang dikendalikan atau bursa yang tidak sesuai, serta mencairkan melalui saluran over-the-counter. Beberapa penyerang memiliki latar belakang teknologi blockchain dan sengaja menciptakan jalur aliran dana yang kompleks untuk menghindari pelacakan.
Tindakan yang Ditempuh
Menghadapi ancaman serangan fisik, metode teknis tradisional seperti dompet multisignature atau frase pemulihan terdistribusi tidak praktis, bahkan dapat memperburuk tindakan kekerasan. Strategi yang lebih aman seharusnya adalah "ada yang diberikan, dan kerugian dapat dikendalikan":
Siapkan dompet induk: Siapkan akun yang terlihat seperti dompet utama, tetapi hanya menyimpan sedikit aset, untuk "memberi makan stop-loss" dalam keadaan darurat.
Manajemen Keamanan Keluarga: Anggota keluarga perlu memahami situasi aset dan cara menghadapinya; menetapkan kode keamanan untuk menyampaikan sinyal bahaya; memperkuat perlindungan keamanan perangkat rumah tangga dan tempat tinggal.
Hindari pengungkapan identitas: Kelola informasi media sosial dengan hati-hati, hindari pamer kekayaan atau membagikan catatan transaksi; berhati-hati dalam mengungkapkan informasi tentang kepemilikan aset enkripsi dalam kehidupan nyata; perhatikan pengelolaan lingkaran pertemanan, agar tidak ada kebocoran informasi dari orang yang dikenal. Perlindungan yang paling efektif adalah selalu membuat orang "tidak tahu bahwa kamu adalah target yang layak diperhatikan".
Penutup
Perkembangan pesat industri enkripsi membawa tantangan keamanan baru. Dalam memenuhi persyaratan regulasi, cara menyeimbangkan perlindungan privasi pengguna dengan pengendalian risiko menjadi masalah penting yang dihadapi platform. Disarankan untuk memperkenalkan sistem identifikasi risiko dinamis di atas proses KYC tradisional, mengurangi pengumpulan informasi yang tidak perlu. Selain itu, mengintegrasikan layanan profesional anti pencucian uang dan pelacakan, untuk meningkatkan kemampuan pengendalian risiko dari sumbernya. Selain itu, meningkatkan kemampuan keamanan data juga tidak boleh diabaikan, dapat memanfaatkan layanan pengujian tim keamanan profesional seperti pengujian red team, untuk mengevaluasi secara menyeluruh jalur eksposur data sensitif dan titik risiko.
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
Ancaman serangan fisik terhadap aset enkripsi meningkat. Bagaimana mencegah serangan kunci menjadi topik baru.
Risiko Baru Aset Enkripsi: Ancaman Serangan Fisik Semakin Serius
Ancaman keamanan di industri blockchain sedang berkembang dari on-chain ke off-chain. Baru-baru ini, serangkaian serangan fisik terhadap pemegang aset enkripsi menarik perhatian luas di industri. Serangan ini tidak lagi terbatas pada peretasan atau celah kontrak, tetapi langsung mengancam keselamatan pribadi pemegang aset.
Seorang miliarder enkripsi mengalami kasus penculikan yang hampir berhasil tahun lalu. Penyerang menggunakan pelacakan GPS, pemalsuan dokumen, dan metode lainnya untuk mengawasi pergerakannya, dan mencoba mengendalikannya secara paksa. Untungnya, korban melawan dengan gigih dan berhasil melarikan diri. Seiring dengan meningkatnya nilai aset enkripsi, serangan fisik yang bersifat menargetkan ini menunjukkan tren peningkatan.
Artikel ini akan menganalisis secara mendalam karakteristik metode serangan ini, meninjau kasus-kasus khas, merangkum rantai kejahatan di baliknya, dan mengajukan saran pencegahan yang praktis dan dapat dilaksanakan.
Apa itu "serangan kunci"
Konsep "serangan kunci" berasal dari sebuah komik online, yang menggambarkan penyerang menggunakan metode fisik yang sederhana ( seperti kunci inggris ) untuk mengancam korban, memaksa mereka untuk menyerahkan kata sandi atau aset. Berbeda dengan serangan teknis, cara ini secara langsung menargetkan kelemahan manusia, mencapai tujuan melalui ancaman, pemerasan, atau bahkan penculikan.
Tinjauan Kasus Khas
Sejak awal tahun ini, kasus penculikan terhadap pengguna enkripsi semakin sering terjadi, dengan korban termasuk anggota inti proyek, pemimpin opini, dan pengguna biasa.
Pada awal Mei, polisi Prancis berhasil menyelamatkan seorang ayah dari seorang miliarder enkripsi yang diculik. Para penculik meminta tebusan yang besar dan menyiksa korban.
Pada bulan Januari, salah satu pendiri perusahaan dompet perangkat keras dan istrinya diserang bersenjata di rumah, para penculik memotong jari tangannya dan merekam video untuk pemerasan.
Pada bulan Juni, seorang tersangka yang diduga merencanakan beberapa kasus penculikan pengusaha enkripsi Prancis ditangkap di Tanger. Tersangka tersebut dianggap sebagai salah satu otak di balik kasus penculikan pendiri perusahaan dompet perangkat keras tersebut.
Kasus lain yang mengejutkan industri terjadi di New York. Seorang investor enkripsi berkewarganegaraan Italia telah ditipu dan dipenjara selama tiga minggu, mengalami penyiksaan berat. Sekelompok penjahat menggunakan analisis on-chain dan pelacakan media sosial untuk secara akurat mengidentifikasi target.
Pada pertengahan Mei, keluarga pendiri suatu perusahaan enkripsi hampir menjadi korban penculikan di jalanan Paris, untungnya mereka diselamatkan oleh orang-orang yang lewat.
Kasus-kasus ini menunjukkan bahwa, dibandingkan dengan serangan di blockchain, ancaman kekerasan secara langsung lebih langsung, efisien, dan memiliki ambang batas pelaksanaan yang lebih rendah. Perlu dicatat bahwa kasus-kasus yang telah terungkap mungkin hanya merupakan puncak gunung es. Banyak korban memilih untuk tetap diam karena berbagai kekhawatiran, sehingga ukuran sebenarnya dari serangan semacam itu sulit untuk dievaluasi dengan akurat.
Analisis Rantai Kejahatan
Sebuah penelitian dari Universitas Cambridge secara sistematis menganalisis kasus-kasus di mana pengguna enkripsi global mengalami pemaksaan kekerasan, mengungkap pola serangan dan kesulitan dalam pertahanan. Menggabungkan beberapa kasus khas, kita dapat merangkum bahwa rantai kriminal serangan fisik secara umum mencakup beberapa langkah kunci berikut:
Penyerang biasanya memulai dengan informasi dari rantai, menggabungkan perilaku transaksi, data label, dan lainnya untuk menilai skala aset target secara awal. Sementara itu, pernyataan di media sosial, wawancara publik, dan lainnya juga merupakan sumber intelijen yang penting.
Setelah menentukan identitas target, penyerang akan mencoba mendapatkan informasi kehidupan nyata mereka, termasuk tempat tinggal, lokasi yang sering dikunjungi, dan struktur keluarga. Metode umum termasuk penggoda di platform sosial, pencarian balik data publik, dan pencarian balik kebocoran data.
Setelah mengendalikan target, penyerang sering menggunakan kekerasan untuk memaksa mereka menyerahkan kunci pribadi dompet, frasa pemulihan, dan informasi penting lainnya. Cara yang umum dilakukan termasuk cedera fisik, mengintimidasi untuk melakukan transfer, dan mengancam kerabat.
Setelah memperoleh informasi kunci, penyerang biasanya dengan cepat memindahkan aset, metode yang digunakan termasuk menggunakan mixer, mentransfer ke alamat yang dikendalikan atau bursa yang tidak sesuai, serta mencairkan melalui saluran over-the-counter. Beberapa penyerang memiliki latar belakang teknologi blockchain dan sengaja menciptakan jalur aliran dana yang kompleks untuk menghindari pelacakan.
Tindakan yang Ditempuh
Menghadapi ancaman serangan fisik, metode teknis tradisional seperti dompet multisignature atau frase pemulihan terdistribusi tidak praktis, bahkan dapat memperburuk tindakan kekerasan. Strategi yang lebih aman seharusnya adalah "ada yang diberikan, dan kerugian dapat dikendalikan":
Siapkan dompet induk: Siapkan akun yang terlihat seperti dompet utama, tetapi hanya menyimpan sedikit aset, untuk "memberi makan stop-loss" dalam keadaan darurat.
Manajemen Keamanan Keluarga: Anggota keluarga perlu memahami situasi aset dan cara menghadapinya; menetapkan kode keamanan untuk menyampaikan sinyal bahaya; memperkuat perlindungan keamanan perangkat rumah tangga dan tempat tinggal.
Hindari pengungkapan identitas: Kelola informasi media sosial dengan hati-hati, hindari pamer kekayaan atau membagikan catatan transaksi; berhati-hati dalam mengungkapkan informasi tentang kepemilikan aset enkripsi dalam kehidupan nyata; perhatikan pengelolaan lingkaran pertemanan, agar tidak ada kebocoran informasi dari orang yang dikenal. Perlindungan yang paling efektif adalah selalu membuat orang "tidak tahu bahwa kamu adalah target yang layak diperhatikan".
Penutup
Perkembangan pesat industri enkripsi membawa tantangan keamanan baru. Dalam memenuhi persyaratan regulasi, cara menyeimbangkan perlindungan privasi pengguna dengan pengendalian risiko menjadi masalah penting yang dihadapi platform. Disarankan untuk memperkenalkan sistem identifikasi risiko dinamis di atas proses KYC tradisional, mengurangi pengumpulan informasi yang tidak perlu. Selain itu, mengintegrasikan layanan profesional anti pencucian uang dan pelacakan, untuk meningkatkan kemampuan pengendalian risiko dari sumbernya. Selain itu, meningkatkan kemampuan keamanan data juga tidak boleh diabaikan, dapat memanfaatkan layanan pengujian tim keamanan profesional seperti pengujian red team, untuk mengevaluasi secara menyeluruh jalur eksposur data sensitif dan titik risiko.