Serangan off-chain: Ancaman baru di dunia Blockchain
Dalam bidang Blockchain, kita sering memperhatikan risiko di tingkat teknis seperti serangan on-chain, kerentanan kontrak pintar, tetapi beberapa peristiwa baru-baru ini mengingatkan kita bahwa ancaman telah menyebar ke dunia nyata.
Baru-baru ini, seorang miliarder cryptocurrency mengingat kembali kasus percobaan penculikannya yang terjadi tahun lalu di pengadilan. Para penjahat menggunakan pelacakan GPS, pemalsuan dokumen, dan metode lainnya untuk mengawasi pergerakannya, dan mencoba menculiknya dengan menutupi kepalanya dengan tas saat dia naik tangga. Untungnya, miliarder ini berhasil melawan dan melarikan diri.
Seiring dengan meningkatnya nilai aset kripto, serangan dunia nyata terhadap pengguna kripto juga semakin sering terjadi. Artikel ini akan menganalisis secara mendalam metode serangan ini, meninjau kasus-kasus tipikal, mengeksplorasi rantai kejahatan di baliknya, dan memberikan beberapa saran pencegahan yang praktis.
Konsep Serangan Wrench
Istilah "serangan kunci inggris" berasal dari sebuah komik internet yang menggambarkan seorang penyerang yang tidak memerlukan teknologi canggih, tetapi hanya dengan menggunakan kunci inggris seharga 5 dolar, dapat memaksa korban untuk menyerahkan kata sandi mereka. Metode serangan ini tidak bergantung pada teknik, melainkan melalui ancaman, pemerasan, atau bahkan penculikan untuk memaksa korban menyerahkan kata sandi atau aset mereka.
Kasus Klasik Terkini
Sejak awal tahun ini, kasus penculikan yang menargetkan pengguna kripto semakin sering terjadi, dengan korban termasuk anggota inti proyek, pemimpin opini, dan pengguna biasa.
Awal Mei, polisi Prancis berhasil menyelamatkan ayah seorang miliarder cryptocurrency. Para penculik menuntut tebusan yang besar dan dengan kejam memotong jari korban untuk memberi tekanan kepada keluarganya.
Pada bulan Januari, salah satu pendiri bersama dari sebuah perusahaan dompet perangkat keras dan istrinya diserang secara bersenjata di rumah mereka. Para penculik juga menggunakan metode memotong jari dan merekamnya, meminta pembayaran sebanyak 100 Bitcoin.
Awal Juni, seorang pria yang memiliki kewarganegaraan ganda Prancis dan Maroko ditangkap di Tangier, dia diduga merencanakan beberapa kasus penculikan terhadap pengusaha cryptocurrency Prancis.
Di New York, seorang investor kripto berkebangsaan Italia telah dijebak ke sebuah vila, dan mengalami penahanan serta penyiksaan selama tiga minggu. Sekelompok penjahat menggunakan alat seperti gergaji listrik dan alat kejutan untuk mengancam, bahkan menggantungnya di atap gedung tinggi, memaksanya untuk menyerahkan kunci pribadi dompetnya.
Pada pertengahan Mei, putri dan cucu kecil dari salah satu pendiri platform perdagangan cryptocurrency hampir diculik di jalanan Paris. Untungnya, seorang pejalan kaki segera mengintervensi, sehingga tragedi dapat dihindari.
Kasus-kasus ini menunjukkan bahwa, dibandingkan dengan serangan on-chain, ancaman kekerasan di dunia nyata lebih langsung, efisien, dan memiliki ambang batas pelaksanaan yang lebih rendah. Perlu dicatat bahwa banyak pelaku kejahatan semacam ini berusia muda, kebanyakan antara 16 hingga 23 tahun, dan memiliki pengetahuan dasar tentang cryptocurrency.
Selain kasus yang dilaporkan secara publik, tim keamanan juga menemukan bahwa beberapa pengguna mengalami kontrol atau pemaksaan saat melakukan transaksi offline, yang mengakibatkan kerugian aset.
Selain itu, terdapat beberapa kejadian "pemaksaan non-kekerasan" yang belum meningkat menjadi kekerasan fisik, seperti pelaku mengancam dengan menguasai informasi pribadi korban. Meskipun situasi ini tidak menyebabkan kerusakan langsung, namun telah menyentuh batasan keamanan pribadi, apakah ini harus dikategorikan sebagai "serangan kunci" masih perlu didiskusikan lebih lanjut.
Perlu ditekankan bahwa kasus yang telah diungkap mungkin hanya puncak gunung es. Banyak korban memilih untuk tetap diam karena berbagai pertimbangan, yang juga membuat ukuran sebenarnya dari serangan off-chain sulit untuk dievaluasi secara akurat.
Analisis Rantai Kejahatan
Menurut analisis tim peneliti Universitas Cambridge dan beberapa kasus khas, kita dapat menyimpulkan bahwa rantai kriminal dari serangan wrench biasanya mencakup beberapa tahap kunci berikut:
Kunci informasi
Penyerang biasanya memulai dari informasi on-chain, menggabungkan perilaku transaksi, data label, dan lainnya, untuk melakukan penilaian awal terhadap skala aset target. Sementara itu, informasi media sosial juga merupakan sumber intelijen yang penting.
Penempatan dan Kontak Realitas
Setelah menentukan identitas target, penyerang akan mencoba mendapatkan informasi identitas nyata mereka, termasuk tempat tinggal, lokasi yang sering dikunjungi, dan sebagainya. Metode umum termasuk pemancingan di platform sosial, pencarian ulang data publik, dan pencarian balik terhadap kebocoran data.
Ancaman kekerasan dan pemerasan
Setelah mengontrol target, penyerang sering menggunakan kekerasan untuk memaksa mereka menyerahkan informasi seperti kunci pribadi dompet, frasa pemulihan, dan lainnya. Cara yang umum termasuk penyiksaan fisik, pemaksaan transfer, dan ancaman terhadap kerabat.
Pencucian uang dan transfer dana
Setelah mendapatkan kunci pribadi, penyerang biasanya akan segera memindahkan aset, menggunakan mixer, bursa yang tidak mematuhi aturan, atau saluran OTC untuk mencuci uang dan menguangkannya. Beberapa penyerang memiliki latar belakang teknologi Blockchain, dan akan mengambil jalur aliran dana yang rumit untuk menghindari pelacakan.
Tindakan
Menghadapi serangan wrench, metode tradisional seperti dompet multi-tanda tangan atau frasa pemulihan terdistribusi mungkin tidak praktis dalam situasi ekstrem. Strategi yang lebih aman adalah "ada yang diberikan, dan kerugian dapat dikendalikan":
Siapkan dompet induksi: Siapkan akun yang tampak seperti dompet utama tetapi sebenarnya hanya menyimpan sedikit aset, digunakan untuk "pemberian makan stop-loss" dalam keadaan darurat.
Manajemen Keamanan Keluarga: Anggota keluarga harus mengetahui lokasi penyimpanan aset dan strategi penanganan; menetapkan kode keamanan untuk menyampaikan sinyal bahaya; memperkuat perlindungan keamanan peralatan rumah tangga dan tempat tinggal.
Hindari pengungkapan identitas: jangan pamer kekayaan atau menunjukkan catatan transaksi di platform sosial; berhati-hati dalam mengungkapkan kepemilikan aset kripto dalam kehidupan nyata; kelola informasi di lingkaran pertemanan dengan baik untuk mencegah kebocoran dari orang-orang terdekat. Perlindungan yang paling efektif selalu adalah membuat orang "tidak tahu bahwa Anda adalah target yang layak diperhatikan".
Kata Penutup
Seiring dengan perkembangan industri kripto, sistem KYC dan AML memainkan peran penting dalam meningkatkan transparansi keuangan dan mencegah aliran dana ilegal. Namun, dalam pelaksanaannya masih menghadapi berbagai tantangan, terutama dalam hal keamanan data dan privasi pengguna.
Disarankan untuk memperkenalkan sistem identifikasi risiko dinamis di atas proses KYC tradisional, mengurangi pengumpulan informasi yang tidak perlu, dan mengurangi risiko kebocoran data. Selain itu, platform dapat mengintegrasikan sistem anti pencucian uang dan pelacakan profesional untuk meningkatkan kemampuan manajemen risiko dari sumbernya. Selain itu, memperkuat kemampuan keamanan data juga sangat penting, yang dapat dilakukan melalui layanan pengujian keamanan profesional untuk mengevaluasi secara menyeluruh jalur dan titik risiko dari data sensitif.
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
14 Suka
Hadiah
14
4
Bagikan
Komentar
0/400
ChainDoctor
· 2jam yang lalu
8 tahun suckers hanya koin adalah hidup juga rasa sakit
Lihat AsliBalas0
BlockchainGriller
· 10jam yang lalu
Sekarang sudah mulai terhubung secara offline, gila.
Lihat AsliBalas0
MevHunter
· 10jam yang lalu
Blockchain main uang nyawa, nyawa itu penting
Lihat AsliBalas0
OnlyOnMainnet
· 10jam yang lalu
Untungnya berlari cepat, ini seperti perampokan versi modern blockchain.
Ancaman serangan off-chain semakin meningkat, para enkripsi kaya mengalami penculikan di dunia nyata.
Serangan off-chain: Ancaman baru di dunia Blockchain
Dalam bidang Blockchain, kita sering memperhatikan risiko di tingkat teknis seperti serangan on-chain, kerentanan kontrak pintar, tetapi beberapa peristiwa baru-baru ini mengingatkan kita bahwa ancaman telah menyebar ke dunia nyata.
Baru-baru ini, seorang miliarder cryptocurrency mengingat kembali kasus percobaan penculikannya yang terjadi tahun lalu di pengadilan. Para penjahat menggunakan pelacakan GPS, pemalsuan dokumen, dan metode lainnya untuk mengawasi pergerakannya, dan mencoba menculiknya dengan menutupi kepalanya dengan tas saat dia naik tangga. Untungnya, miliarder ini berhasil melawan dan melarikan diri.
Seiring dengan meningkatnya nilai aset kripto, serangan dunia nyata terhadap pengguna kripto juga semakin sering terjadi. Artikel ini akan menganalisis secara mendalam metode serangan ini, meninjau kasus-kasus tipikal, mengeksplorasi rantai kejahatan di baliknya, dan memberikan beberapa saran pencegahan yang praktis.
Konsep Serangan Wrench
Istilah "serangan kunci inggris" berasal dari sebuah komik internet yang menggambarkan seorang penyerang yang tidak memerlukan teknologi canggih, tetapi hanya dengan menggunakan kunci inggris seharga 5 dolar, dapat memaksa korban untuk menyerahkan kata sandi mereka. Metode serangan ini tidak bergantung pada teknik, melainkan melalui ancaman, pemerasan, atau bahkan penculikan untuk memaksa korban menyerahkan kata sandi atau aset mereka.
Kasus Klasik Terkini
Sejak awal tahun ini, kasus penculikan yang menargetkan pengguna kripto semakin sering terjadi, dengan korban termasuk anggota inti proyek, pemimpin opini, dan pengguna biasa.
Awal Mei, polisi Prancis berhasil menyelamatkan ayah seorang miliarder cryptocurrency. Para penculik menuntut tebusan yang besar dan dengan kejam memotong jari korban untuk memberi tekanan kepada keluarganya.
Pada bulan Januari, salah satu pendiri bersama dari sebuah perusahaan dompet perangkat keras dan istrinya diserang secara bersenjata di rumah mereka. Para penculik juga menggunakan metode memotong jari dan merekamnya, meminta pembayaran sebanyak 100 Bitcoin.
Awal Juni, seorang pria yang memiliki kewarganegaraan ganda Prancis dan Maroko ditangkap di Tangier, dia diduga merencanakan beberapa kasus penculikan terhadap pengusaha cryptocurrency Prancis.
Di New York, seorang investor kripto berkebangsaan Italia telah dijebak ke sebuah vila, dan mengalami penahanan serta penyiksaan selama tiga minggu. Sekelompok penjahat menggunakan alat seperti gergaji listrik dan alat kejutan untuk mengancam, bahkan menggantungnya di atap gedung tinggi, memaksanya untuk menyerahkan kunci pribadi dompetnya.
Pada pertengahan Mei, putri dan cucu kecil dari salah satu pendiri platform perdagangan cryptocurrency hampir diculik di jalanan Paris. Untungnya, seorang pejalan kaki segera mengintervensi, sehingga tragedi dapat dihindari.
Kasus-kasus ini menunjukkan bahwa, dibandingkan dengan serangan on-chain, ancaman kekerasan di dunia nyata lebih langsung, efisien, dan memiliki ambang batas pelaksanaan yang lebih rendah. Perlu dicatat bahwa banyak pelaku kejahatan semacam ini berusia muda, kebanyakan antara 16 hingga 23 tahun, dan memiliki pengetahuan dasar tentang cryptocurrency.
Selain kasus yang dilaporkan secara publik, tim keamanan juga menemukan bahwa beberapa pengguna mengalami kontrol atau pemaksaan saat melakukan transaksi offline, yang mengakibatkan kerugian aset.
Selain itu, terdapat beberapa kejadian "pemaksaan non-kekerasan" yang belum meningkat menjadi kekerasan fisik, seperti pelaku mengancam dengan menguasai informasi pribadi korban. Meskipun situasi ini tidak menyebabkan kerusakan langsung, namun telah menyentuh batasan keamanan pribadi, apakah ini harus dikategorikan sebagai "serangan kunci" masih perlu didiskusikan lebih lanjut.
Perlu ditekankan bahwa kasus yang telah diungkap mungkin hanya puncak gunung es. Banyak korban memilih untuk tetap diam karena berbagai pertimbangan, yang juga membuat ukuran sebenarnya dari serangan off-chain sulit untuk dievaluasi secara akurat.
Analisis Rantai Kejahatan
Menurut analisis tim peneliti Universitas Cambridge dan beberapa kasus khas, kita dapat menyimpulkan bahwa rantai kriminal dari serangan wrench biasanya mencakup beberapa tahap kunci berikut:
Kunci informasi Penyerang biasanya memulai dari informasi on-chain, menggabungkan perilaku transaksi, data label, dan lainnya, untuk melakukan penilaian awal terhadap skala aset target. Sementara itu, informasi media sosial juga merupakan sumber intelijen yang penting.
Penempatan dan Kontak Realitas Setelah menentukan identitas target, penyerang akan mencoba mendapatkan informasi identitas nyata mereka, termasuk tempat tinggal, lokasi yang sering dikunjungi, dan sebagainya. Metode umum termasuk pemancingan di platform sosial, pencarian ulang data publik, dan pencarian balik terhadap kebocoran data.
Ancaman kekerasan dan pemerasan Setelah mengontrol target, penyerang sering menggunakan kekerasan untuk memaksa mereka menyerahkan informasi seperti kunci pribadi dompet, frasa pemulihan, dan lainnya. Cara yang umum termasuk penyiksaan fisik, pemaksaan transfer, dan ancaman terhadap kerabat.
Pencucian uang dan transfer dana Setelah mendapatkan kunci pribadi, penyerang biasanya akan segera memindahkan aset, menggunakan mixer, bursa yang tidak mematuhi aturan, atau saluran OTC untuk mencuci uang dan menguangkannya. Beberapa penyerang memiliki latar belakang teknologi Blockchain, dan akan mengambil jalur aliran dana yang rumit untuk menghindari pelacakan.
Tindakan
Menghadapi serangan wrench, metode tradisional seperti dompet multi-tanda tangan atau frasa pemulihan terdistribusi mungkin tidak praktis dalam situasi ekstrem. Strategi yang lebih aman adalah "ada yang diberikan, dan kerugian dapat dikendalikan":
Kata Penutup
Seiring dengan perkembangan industri kripto, sistem KYC dan AML memainkan peran penting dalam meningkatkan transparansi keuangan dan mencegah aliran dana ilegal. Namun, dalam pelaksanaannya masih menghadapi berbagai tantangan, terutama dalam hal keamanan data dan privasi pengguna.
Disarankan untuk memperkenalkan sistem identifikasi risiko dinamis di atas proses KYC tradisional, mengurangi pengumpulan informasi yang tidak perlu, dan mengurangi risiko kebocoran data. Selain itu, platform dapat mengintegrasikan sistem anti pencucian uang dan pelacakan profesional untuk meningkatkan kemampuan manajemen risiko dari sumbernya. Selain itu, memperkuat kemampuan keamanan data juga sangat penting, yang dapat dilakukan melalui layanan pengujian keamanan profesional untuk mengevaluasi secara menyeluruh jalur dan titik risiko dari data sensitif.