Blockchain di Dunia: Tantangan Keamanan dari Virtual ke Realitas
Dalam industri blockchain, kita sering kali fokus pada ancaman di tingkat teknis seperti serangan di atas rantai dan kerentanan kontrak pintar. Namun, kasus-kasus yang sering terjadi baru-baru ini mengingatkan kita bahwa risiko keamanan telah meluas dari dunia virtual ke kehidupan nyata.
Tahun lalu, seorang miliarder cryptocurrency回顾了自己遭遇的绑架未遂案。Para penjahat menggunakan pelacakan GPS, pemalsuan dokumen, dan metode lainnya untuk mengawasi pergerakannya, dan melancarkan serangan dari belakang saat ia naik tangga. Untungnya, pengusaha ini berhasil melarikan diri dengan menggigit jari penyerang.
Seiring dengan meningkatnya nilai aset kripto, serangan dunia nyata terhadap para profesional di industri ini semakin marak. Artikel ini akan menganalisis secara mendalam metode serangan tersebut, meninjau kasus-kasus khas, membahas rantai kriminal di baliknya, dan memberikan saran pencegahan yang praktis.
Definisi dan Karakteristik Serangan Dunia Nyata
Apa yang disebut "serangan dunia nyata", mengacu pada tindakan kriminal di mana pelaku tidak menggunakan metode peretasan teknologi, tetapi memaksa korban untuk menyerahkan kata sandi atau aset melalui ancaman, pemerasan, atau bahkan penculikan. Cara serangan ini bersifat langsung, efisien, dan memiliki ambang batas pelaksanaan yang rendah.
Tinjauan Kasus Tipikal
Sejak awal tahun ini, kasus penculikan terhadap pengguna cryptocurrency semakin sering terjadi, dengan korban termasuk anggota inti proyek, pemimpin opini industri, bahkan investor biasa.
Pada awal Mei, polisi Prancis berhasil menyelamatkan seorang ayah dari seorang miliarder cryptocurrency yang diculik. Para penculik menuntut uang tebusan yang besar dan dengan kejam memotong jari korban untuk memberikan tekanan pada keluarganya.
Pada bulan Januari tahun ini, salah satu pendiri perusahaan dompet perangkat keras dan istrinya mengalami serangan bersenjata di rumah mereka. Para penculik juga menggunakan metode ekstrem seperti memotong jari, dan meminta pembayaran sebanyak 100 Bitcoin.
Pada awal bulan Juni, seorang tersangka yang diduga merencanakan beberapa kasus penculikan pengusaha cryptocurrency Prancis ditangkap di Tangier. Menteri Kehakiman Prancis mengonfirmasi bahwa tersangka tersebut dicari oleh Interpol karena tuduhan "penculikan, penahanan ilegal sandera".
Di New York, seorang investor kripto berkebangsaan Italia dipikat ke sebuah vila dan mengalami penahanan serta penyiksaan selama tiga minggu. Kelompok penjahat menggunakan berbagai metode kejam untuk mengancam korban, memaksa mereka untuk menyerahkan kunci pribadi dompet. Perlu dicatat bahwa pelaku adalah "orang dalam" yang dengan tepat mengidentifikasi target melalui analisis on-chain dan pelacakan media sosial.
Pada pertengahan Mei, putri dan cucu kecil dari salah satu pendiri platform perdagangan hampir diculik dan diseret ke dalam sebuah van putih di jalanan Paris. Untungnya, intervensi cepat dari pejalan kaki membuat para penculik melarikan diri.
Kasus-kasus ini menunjukkan bahwa, dibandingkan dengan serangan di blockchain, ancaman kekerasan di dunia nyata lebih langsung, efisien, dan memiliki ambang batas yang lebih rendah untuk dilaksanakan. Pelaku umumnya adalah orang muda, dengan usia terkonsentrasi antara 16 hingga 23 tahun, yang memiliki pengetahuan dasar tentang cryptocurrency. Data yang dirilis oleh kejaksaan Prancis menunjukkan bahwa sejumlah remaja telah secara resmi didakwa karena terlibat dalam kasus semacam itu.
Selain kasus yang dilaporkan secara publik, tim keamanan juga memperhatikan bahwa beberapa pengguna mengalami kontrol atau pemaksaan dari pihak lain saat melakukan transaksi offline, yang menyebabkan kerugian aset.
Selain itu, ada juga beberapa kejadian "pemaksaan non-kekerasan" yang belum meningkat menjadi kekerasan fisik. Misalnya, penyerang mengancam korban dengan menguasai privasi, pergerakan, atau kelemahan lainnya untuk memaksa mereka melakukan transfer. Meskipun situasi semacam ini tidak menyebabkan cedera langsung, namun sudah menyentuh batas ancaman terhadap pribadi, apakah termasuk dalam kategori "serangan dunia nyata" masih perlu dibahas lebih lanjut.
Perlu ditekankan bahwa kasus yang telah diungkap mungkin hanya puncak gunung es. Banyak korban memilih untuk diam karena takut akan pembalasan, lembaga penegak hukum yang tidak menanggapi, atau karena khawatir identitas mereka terungkap, sehingga sulit untuk menilai skala sebenarnya dari serangan di dunia nyata.
Analisis Rantai Kejahatan
Sebuah tim peneliti dari universitas tertentu menerbitkan makalah pada tahun 2024 yang menganalisis secara sistematis kasus-kasus pengguna kripto di seluruh dunia yang mengalami pemaksaan kekerasan, serta mengungkap secara mendalam pola serangan dan tantangan pertahanan.
Dengan menggabungkan beberapa kasus tipikal, kami menyimpulkan bahwa rantai kejahatan serangan di dunia nyata secara garis besar mencakup beberapa tahap kunci berikut:
Kunci Informasi
Penyerang biasanya memulai dengan informasi di blockchain, menggabungkan perilaku transaksi, data label, kondisi kepemilikan NFT, dan lainnya, untuk memperkirakan skala aset target secara awal. Sementara itu, obrolan media sosial, pernyataan publik, wawancara industri, dan bahkan beberapa data yang bocor juga menjadi sumber intelijen tambahan yang penting.
Penentuan dan Kontak Realitas
Setelah menentukan target identitas, penyerang akan mencoba mendapatkan informasi identitas nyata mereka, termasuk tempat tinggal, lokasi yang sering dikunjungi, dan struktur keluarga. Metode umum termasuk:
Menggoda target untuk membocorkan informasi di platform sosial
Menggunakan data pendaftaran publik (seperti informasi pendaftaran domain) untuk melakukan pemeriksaan balik
Menggunakan data yang bocor untuk pencarian terbalik
Dengan melacak atau mengundang palsu untuk membawa target ke lingkungan yang terkendali
Ancaman kekerasan dan pemerasan
Setelah mengendalikan target, penyerang sering kali menggunakan metode kekerasan untuk memaksa mereka menyerahkan kunci privat dompet, frase pemulihan, dan hak verifikasi kedua, cara umum termasuk:
Pukulan, kejutan listrik, pemotongan anggota tubuh dan cedera fisik lainnya
Memaksa korban untuk melakukan transfer
Mengintimidasi kerabat, meminta keluarga untuk mentransfer uang atas nama mereka
Pencucian uang dan transfer dana
Setelah mendapatkan kunci pribadi atau frasa pemulihan, penyerang biasanya segera memindahkan aset, dengan cara sebagai berikut:
Menggunakan mixer untuk menyembunyikan sumber dana
Transfer ke alamat yang terkendali atau akun bursa terpusat yang tidak sesuai
Mentransformasikan aset melalui saluran perdagangan luar bursa atau pasar gelap
Beberapa penyerang memiliki latar belakang teknologi Blockchain, akrab dengan mekanisme pelacakan di jaringan, dan akan sengaja menciptakan jalur multi-lompatan atau kebingungan lintas rantai untuk menghindari pelacakan.
Tindakan Penanggulangan
Menggunakan dompet multisign atau frasa bantuan terdistribusi dalam situasi ekstrem yang menghadapi ancaman fisik tidak praktis, seringkali dianggap oleh penyerang sebagai penolakan untuk bekerja sama, yang malah memperburuk tindakan kekerasan. Untuk serangan dunia nyata, strategi yang lebih aman seharusnya adalah "ada yang diberikan, dan kerugian dapat dikendalikan":
Atur dompet induksi: Siapkan akun yang tampak seperti dompet utama, tetapi hanya menyimpan sedikit aset, untuk digunakan pada saat berbahaya untuk "memberi makan stop-loss".
Manajemen Keamanan Keluarga: Anggota keluarga perlu memahami pengetahuan dasar tentang lokasi aset dan cara merespons; menetapkan kata sandi keamanan untuk mengirim sinyal bahaya dalam situasi abnormal; memperkuat pengaturan keamanan perangkat rumah dan perlindungan fisik tempat tinggal.
Hindari pengungkapan identitas: hindari menunjukkan kekayaan atau membagikan catatan transaksi di platform sosial; hindari mengungkapkan kepemilikan aset kripto dalam kehidupan nyata; kelola informasi di lingkaran pertemanan dengan baik untuk mencegah orang yang dikenal membocorkan informasi. Perlindungan yang paling efektif selalu adalah membuat orang "tidak tahu bahwa kamu adalah target yang layak diperhatikan".
Kata Penutup
Seiring dengan perkembangan pesat industri kripto, memahami pelanggan Anda ( KYC ) dan anti pencucian uang ( AML ) memiliki peran kunci dalam meningkatkan transparansi keuangan dan mencegah aliran dana ilegal. Namun, dalam proses pelaksanaan, terutama dalam hal keamanan data dan privasi pengguna, masih menghadapi banyak tantangan. Misalnya, informasi sensitif yang dikumpulkan oleh platform untuk memenuhi persyaratan regulasi (seperti identitas, data biometrik, dll), jika tidak dilindungi dengan baik, dapat menjadi titik serangan.
Oleh karena itu, kami menyarankan untuk memperkenalkan sistem identifikasi risiko dinamis di atas proses KYC tradisional, mengurangi pengumpulan informasi yang tidak perlu, untuk mengurangi risiko kebocoran data. Pada saat yang sama, platform dapat terhubung dengan platform profesional anti-pencucian uang dan pelacakan, untuk membantu mengidentifikasi transaksi mencurigakan yang berpotensi, meningkatkan kemampuan pengendalian risiko dari sumbernya. Di sisi lain, pembangunan kemampuan keamanan data juga tidak kalah penting, dengan memanfaatkan layanan pengujian tim merah profesional, platform dapat memperoleh dukungan simulasi serangan dalam lingkungan nyata, untuk menilai secara menyeluruh jalur paparan dan titik risiko dari data sensitif.
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
8 Suka
Hadiah
8
4
Bagikan
Komentar
0/400
ForkItAllDay
· 07-31 15:21
Thread Shark sudah membunuh koin ini dengan baik
Lihat AsliBalas0
GasFeeNightmare
· 07-31 15:18
Bersembunyi di rumah aman lantai 4 mengubah parameter gas suckers Sekarang hacker menjauh dariku
Lihat AsliBalas0
AirdropSkeptic
· 07-31 15:11
dunia kripto orang rata-rata menggigit jari penjahat, serbu!
Lihat AsliBalas0
SchrodingerWallet
· 07-31 15:00
Jantung berdebar, menggigit jari juga bisa, sangat bull!
Ancaman offline meningkat, bagaimana para miliarder enkripsi melindungi diri? Analisis beberapa kasus mendebarkan.
Blockchain di Dunia: Tantangan Keamanan dari Virtual ke Realitas
Dalam industri blockchain, kita sering kali fokus pada ancaman di tingkat teknis seperti serangan di atas rantai dan kerentanan kontrak pintar. Namun, kasus-kasus yang sering terjadi baru-baru ini mengingatkan kita bahwa risiko keamanan telah meluas dari dunia virtual ke kehidupan nyata.
Tahun lalu, seorang miliarder cryptocurrency回顾了自己遭遇的绑架未遂案。Para penjahat menggunakan pelacakan GPS, pemalsuan dokumen, dan metode lainnya untuk mengawasi pergerakannya, dan melancarkan serangan dari belakang saat ia naik tangga. Untungnya, pengusaha ini berhasil melarikan diri dengan menggigit jari penyerang.
Seiring dengan meningkatnya nilai aset kripto, serangan dunia nyata terhadap para profesional di industri ini semakin marak. Artikel ini akan menganalisis secara mendalam metode serangan tersebut, meninjau kasus-kasus khas, membahas rantai kriminal di baliknya, dan memberikan saran pencegahan yang praktis.
Definisi dan Karakteristik Serangan Dunia Nyata
Apa yang disebut "serangan dunia nyata", mengacu pada tindakan kriminal di mana pelaku tidak menggunakan metode peretasan teknologi, tetapi memaksa korban untuk menyerahkan kata sandi atau aset melalui ancaman, pemerasan, atau bahkan penculikan. Cara serangan ini bersifat langsung, efisien, dan memiliki ambang batas pelaksanaan yang rendah.
Tinjauan Kasus Tipikal
Sejak awal tahun ini, kasus penculikan terhadap pengguna cryptocurrency semakin sering terjadi, dengan korban termasuk anggota inti proyek, pemimpin opini industri, bahkan investor biasa.
Pada awal Mei, polisi Prancis berhasil menyelamatkan seorang ayah dari seorang miliarder cryptocurrency yang diculik. Para penculik menuntut uang tebusan yang besar dan dengan kejam memotong jari korban untuk memberikan tekanan pada keluarganya.
Pada bulan Januari tahun ini, salah satu pendiri perusahaan dompet perangkat keras dan istrinya mengalami serangan bersenjata di rumah mereka. Para penculik juga menggunakan metode ekstrem seperti memotong jari, dan meminta pembayaran sebanyak 100 Bitcoin.
Pada awal bulan Juni, seorang tersangka yang diduga merencanakan beberapa kasus penculikan pengusaha cryptocurrency Prancis ditangkap di Tangier. Menteri Kehakiman Prancis mengonfirmasi bahwa tersangka tersebut dicari oleh Interpol karena tuduhan "penculikan, penahanan ilegal sandera".
Di New York, seorang investor kripto berkebangsaan Italia dipikat ke sebuah vila dan mengalami penahanan serta penyiksaan selama tiga minggu. Kelompok penjahat menggunakan berbagai metode kejam untuk mengancam korban, memaksa mereka untuk menyerahkan kunci pribadi dompet. Perlu dicatat bahwa pelaku adalah "orang dalam" yang dengan tepat mengidentifikasi target melalui analisis on-chain dan pelacakan media sosial.
Pada pertengahan Mei, putri dan cucu kecil dari salah satu pendiri platform perdagangan hampir diculik dan diseret ke dalam sebuah van putih di jalanan Paris. Untungnya, intervensi cepat dari pejalan kaki membuat para penculik melarikan diri.
Kasus-kasus ini menunjukkan bahwa, dibandingkan dengan serangan di blockchain, ancaman kekerasan di dunia nyata lebih langsung, efisien, dan memiliki ambang batas yang lebih rendah untuk dilaksanakan. Pelaku umumnya adalah orang muda, dengan usia terkonsentrasi antara 16 hingga 23 tahun, yang memiliki pengetahuan dasar tentang cryptocurrency. Data yang dirilis oleh kejaksaan Prancis menunjukkan bahwa sejumlah remaja telah secara resmi didakwa karena terlibat dalam kasus semacam itu.
Selain kasus yang dilaporkan secara publik, tim keamanan juga memperhatikan bahwa beberapa pengguna mengalami kontrol atau pemaksaan dari pihak lain saat melakukan transaksi offline, yang menyebabkan kerugian aset.
Selain itu, ada juga beberapa kejadian "pemaksaan non-kekerasan" yang belum meningkat menjadi kekerasan fisik. Misalnya, penyerang mengancam korban dengan menguasai privasi, pergerakan, atau kelemahan lainnya untuk memaksa mereka melakukan transfer. Meskipun situasi semacam ini tidak menyebabkan cedera langsung, namun sudah menyentuh batas ancaman terhadap pribadi, apakah termasuk dalam kategori "serangan dunia nyata" masih perlu dibahas lebih lanjut.
Perlu ditekankan bahwa kasus yang telah diungkap mungkin hanya puncak gunung es. Banyak korban memilih untuk diam karena takut akan pembalasan, lembaga penegak hukum yang tidak menanggapi, atau karena khawatir identitas mereka terungkap, sehingga sulit untuk menilai skala sebenarnya dari serangan di dunia nyata.
Analisis Rantai Kejahatan
Sebuah tim peneliti dari universitas tertentu menerbitkan makalah pada tahun 2024 yang menganalisis secara sistematis kasus-kasus pengguna kripto di seluruh dunia yang mengalami pemaksaan kekerasan, serta mengungkap secara mendalam pola serangan dan tantangan pertahanan.
Dengan menggabungkan beberapa kasus tipikal, kami menyimpulkan bahwa rantai kejahatan serangan di dunia nyata secara garis besar mencakup beberapa tahap kunci berikut:
Penyerang biasanya memulai dengan informasi di blockchain, menggabungkan perilaku transaksi, data label, kondisi kepemilikan NFT, dan lainnya, untuk memperkirakan skala aset target secara awal. Sementara itu, obrolan media sosial, pernyataan publik, wawancara industri, dan bahkan beberapa data yang bocor juga menjadi sumber intelijen tambahan yang penting.
Setelah menentukan target identitas, penyerang akan mencoba mendapatkan informasi identitas nyata mereka, termasuk tempat tinggal, lokasi yang sering dikunjungi, dan struktur keluarga. Metode umum termasuk:
Setelah mengendalikan target, penyerang sering kali menggunakan metode kekerasan untuk memaksa mereka menyerahkan kunci privat dompet, frase pemulihan, dan hak verifikasi kedua, cara umum termasuk:
Setelah mendapatkan kunci pribadi atau frasa pemulihan, penyerang biasanya segera memindahkan aset, dengan cara sebagai berikut:
Beberapa penyerang memiliki latar belakang teknologi Blockchain, akrab dengan mekanisme pelacakan di jaringan, dan akan sengaja menciptakan jalur multi-lompatan atau kebingungan lintas rantai untuk menghindari pelacakan.
Tindakan Penanggulangan
Menggunakan dompet multisign atau frasa bantuan terdistribusi dalam situasi ekstrem yang menghadapi ancaman fisik tidak praktis, seringkali dianggap oleh penyerang sebagai penolakan untuk bekerja sama, yang malah memperburuk tindakan kekerasan. Untuk serangan dunia nyata, strategi yang lebih aman seharusnya adalah "ada yang diberikan, dan kerugian dapat dikendalikan":
Kata Penutup
Seiring dengan perkembangan pesat industri kripto, memahami pelanggan Anda ( KYC ) dan anti pencucian uang ( AML ) memiliki peran kunci dalam meningkatkan transparansi keuangan dan mencegah aliran dana ilegal. Namun, dalam proses pelaksanaan, terutama dalam hal keamanan data dan privasi pengguna, masih menghadapi banyak tantangan. Misalnya, informasi sensitif yang dikumpulkan oleh platform untuk memenuhi persyaratan regulasi (seperti identitas, data biometrik, dll), jika tidak dilindungi dengan baik, dapat menjadi titik serangan.
Oleh karena itu, kami menyarankan untuk memperkenalkan sistem identifikasi risiko dinamis di atas proses KYC tradisional, mengurangi pengumpulan informasi yang tidak perlu, untuk mengurangi risiko kebocoran data. Pada saat yang sama, platform dapat terhubung dengan platform profesional anti-pencucian uang dan pelacakan, untuk membantu mengidentifikasi transaksi mencurigakan yang berpotensi, meningkatkan kemampuan pengendalian risiko dari sumbernya. Di sisi lain, pembangunan kemampuan keamanan data juga tidak kalah penting, dengan memanfaatkan layanan pengujian tim merah profesional, platform dapat memperoleh dukungan simulasi serangan dalam lingkungan nyata, untuk menilai secara menyeluruh jalur paparan dan titik risiko dari data sensitif.