CertiK Peringatan: Dompet mata uang kripto menjadi target penculikan, serangan wrench meningkat 75%

Laporan CertiK menunjukkan bahwa pada tahun 2025, secara global dikonfirmasi 72 kasus serangan kekerasan terhadap pemilik dompet cryptocurrency, meningkat 75% dari tahun 2024, menyebabkan kerugian sebesar 40,9 juta dolar AS. Prancis memimpin dengan 19 kasus, dan seluruh Eropa menyumbang sekitar 40% dari total serangan global. Pendiri Ledger diculik pada bulan Januari, pada bulan Mei, pemilik di Italia mengalami penyiksaan di New York, dan pendiri SatoshiLabs menyatakan bahwa setidaknya satu orang mengalami serangan setiap minggu, menjadi ancaman utama.

Serangan Wrench Berubah dari Kasus Kecelakaan Menjadi Ancaman Sistemik

Yang disebut “Serangan Wrench” (Serangan Kunci Inggris), adalah tindakan kriminal melalui kekerasan atau ancaman, memaksa pemilik dompet cryptocurrency menyerahkan kunci pribadi atau mentransfer aset. Istilah ini berasal dari sebuah komik XKCD klasik, yang menunjukkan bahwa bahkan teknologi enkripsi paling kuat pun tidak mampu melawan kekerasan fisik dari “kunci Inggris”. Seiring melonjaknya nilai cryptocurrency dan meningkatnya jumlah pemilik, metode serangan yang dulu dianggap ekstrem ini, sedang berkembang menjadi ancaman sistemik.

CertiK menegaskan dalam laporannya: “Selain kerugian langsung, dampak psikologis dan reputasi sedang mengubah perilaku seluruh industri, memaksa pendiri dan individu dengan kekayaan tinggi untuk beroperasi secara anonim dan relokasi. Tahun 2025 menjadi titik balik yang jelas: kekerasan terhadap orang kini menjadi salah satu ancaman utama dalam ekosistem crypto.” Deskripsi ini mengungkapkan tingkat keparahan masalah, yang bukan lagi tragedi individu, tetapi krisis struktural yang mempengaruhi cara seluruh industri beroperasi.

Pertumbuhan tahunan sebesar 75% adalah angka yang mencengangkan. Ini berarti sekitar 41 kasus terkonfirmasi pada 2024, dan melonjak menjadi 72 pada 2025. Kecepatan pertumbuhan ini jauh melampaui tingkat pertumbuhan pengguna pasar crypto, menunjukkan bahwa pelaku kejahatan secara sistemik memandang pemilik dompet cryptocurrency sebagai target bernilai tinggi. Lebih mengkhawatirkan lagi, CertiK mengakui bahwa kerugian sebesar 40,9 juta dolar AS hanyalah angka “terkonfirmasi”, jumlah sebenarnya bisa jauh lebih tinggi karena “pelaporan yang terlewat, penyetujuan diam-diam, penyelesaian secara diam-diam, dan tebusan yang tidak dapat dilacak.”

Banyak korban memilih untuk tidak melapor atau tidak mempublikasikan kejadian, karena khawatir mengungkapkan lebih banyak informasi kekayaan, tidak percaya pada aparat penegak hukum, atau mencapai penyelesaian secara pribadi dengan perampok. Masalah angka gelap ini membuat skala sebenarnya dari serangan wrench sulit dipastikan, tetapi yang pasti, data yang tersedia hanyalah puncak gunung es. Bagi pemilik dompet crypto, ini bukan lagi risiko “kemungkinan terjadi”, melainkan ancaman nyata yang sedang berlangsung.

Eropa Menjadi Wilayah Utama Serangan Wrench

Menurut statistik CertiK, Prancis mencatat jumlah serangan terbanyak tahun lalu, dengan 19 kasus terkonfirmasi, sementara seluruh Eropa menyumbang sekitar 40% dari total serangan global tahun 2025. Fenomena konsentrasi wilayah ini layak dianalisis lebih dalam. Mengapa Eropa menjadi pusat serangan wrench? Kemungkinan penyebabnya termasuk tingginya adopsi cryptocurrency di wilayah tersebut, regulasi senyap terkait senjata api yang membuat korban lebih lemah dalam melawan, dan kemudahan pergerakan lintas negara dalam jaringan kejahatan internasional di dalam zona Schengen.

Dari 19 kasus di Prancis, beberapa melibatkan pengusaha dan investor crypto terkenal. Kriminal memanfaatkan media sosial untuk melacak kebiasaan hidup, alamat, dan jadwal target, merencanakan aksi penculikan secara matang. Kombinasi “rekayasa sosial + ancaman kekerasan” ini membuat bahkan pemilik dompet crypto yang sadar keamanan pun sulit lolos. Lebih berbahaya lagi, beberapa kasus menunjukkan bahwa kelompok kriminal memiliki latar belakang teknis yang profesional, mampu memaksa korban melakukan otorisasi multi-tanda tangan atau membuka kunci hardware wallet.

Beberapa insiden paling mencolok di tahun 2025 menyoroti peningkatan ancaman. Pendiri Ledger, David Balland, dan istrinya, Amandine, diculik pada bulan Januari dan diminta tebusan, mengejutkan seluruh industri karena korban adalah pakar keamanan hardware wallet. Laporan lain menyebutkan bahwa pada bulan Mei, seorang pemilik crypto di Italia yang berkunjung ke New York mengalami penculikan dan penyiksaan, menunjukkan bahwa ancaman ini melintasi batas negara, bahkan di negara hukum yang mapan seperti AS pun tidak kebal.

Pendiri SatoshiLabs, Alena Vranova, menyatakan pada bulan Agustus: “Setiap minggu, setidaknya satu pemilik Bitcoin di seluruh dunia mengalami penculikan, penyiksaan, pemerasan, bahkan terkadang lebih buruk.” Ia menambahkan: “Kami pernah melihat kasus penculikan dengan nilai hanya 6.000 dolar AS, dan juga kasus pembunuhan dengan nilai 50.000 dolar AS.” Pernyataan ini mengungkapkan fakta menakutkan: ambang serangan wrench sedang menurun secara drastis, tidak lagi hanya menargetkan “paus” bernilai jutaan dolar, tetapi juga pengguna biasa dengan beberapa ribu dolar pun bisa menjadi sasaran.

Strategi Darurat Dompet dan Perlindungan

Menanggapi ancaman terhadap pengguna crypto yang mengalami serangan fisik atau intimidasi, industri mulai mengeksplorasi solusi teknologi. Yang paling diperhatikan adalah konsep “Dompet Darurat” (Duress Wallet), yaitu dompet cryptocurrency yang dirancang dengan mekanisme perlindungan ganda. Saat pengguna terancam, mereka dapat memasukkan “PIN Darurat” khusus, yang akan mengaktifkan fungsi berikut: mengirim sinyal bantuan diam-diam ke kontak darurat atau aparat, menampilkan dompet palsu dengan saldo kecil sebagai umpan, atau secara otomatis mentransfer aset asli ke alamat aman yang sudah ditentukan sebelumnya.

Teknologi ini secara teori memungkinkan, tetapi dalam praktik menghadapi tantangan. Pertama adalah masalah kecepatan, karena transaksi blockchain membutuhkan waktu konfirmasi, dan pelaku kejahatan bisa menyadari keanehan sebelum transfer selesai. Kedua adalah masalah kepercayaan, jika dompet umpan memiliki saldo terlalu kecil, bisa memicu kemarahan perampok dan memperburuk kekerasan. Ketiga adalah kompleksitas, mekanisme darurat harus dipersiapkan sebelumnya dan mudah dioperasikan, tetapi tidak boleh tersentuh secara tidak sengaja, menuntut desain produk yang sangat tinggi.

Lima Prinsip Perlindungan Utama Pemilik Dompet Crypto

Jaga Kerahasiaan: Jangan diskusikan jumlah kepemilikan atau keuntungan transaksi di media sosial, hindari menjadi target

Tingkatkan Keamanan Fisik: Pertimbangkan relokasi ke daerah dengan keamanan baik, pasang sistem keamanan rumah, sewa tim keamanan profesional

Kelola Aset Secara Terdiversifikasi: Jangan simpan semua aset dalam satu dompet, gunakan multi-tanda tangan dan mekanisme kunci waktu

Strategi Anonimitas: Gunakan nama samaran saat berpartisipasi di komunitas, hindari pengungkapan identitas dan alamat asli

Rencana Darurat: Buat prosedur tanggap saat diserang bersama keluarga, tetapkan kontak darurat sebelumnya

Namun, banyak pakar menyarankan langkah perlindungan paling mendasar adalah: jangan pernah membahas kekayaan atau jumlah kepemilikan secara terbuka. Prinsip sederhana ini sering diabaikan, dan banyak korban menyadari bahwa pelaku serangan memanfaatkan posting mereka di Twitter, Reddit, atau Discord yang menunjukkan kekayaan secara berlebihan, untuk melacak dan menyerang mereka. Anonimitas crypto adalah keunggulan, tetapi hanya bisa dimaksimalkan jika pemilik menjaga kerahasiaan.

Beberapa individu dengan kekayaan tinggi telah mengambil langkah ekstrem. Beberapa pendiri crypto terkenal memilih beroperasi secara anonim sepenuhnya, menggunakan nama samaran dan menyembunyikan identitas asli. Ada juga yang pindah ke negara atau wilayah dengan sistem hukum dan keamanan yang ketat, seperti Singapura, Swiss, atau UEA. Ada juga yang menyewa tim keamanan pribadi, melakukan pengawasan 24 jam terhadap potensi ancaman. Langkah-langkah ini efektif, tetapi mahal dan mengurangi kualitas hidup secara signifikan, menunjukkan bahwa serangan wrench secara nyata mengubah cara kerja ekosistem crypto.

Respon Industri dan Tantangan Penegakan Hukum

Laporan CertiK memberi peringatan keras tentang isu keamanan dompet crypto, tetapi menyelesaikan masalah ini membutuhkan kolaborasi banyak pihak. Produsen hardware wallet perlu membangun mekanisme perlindungan ancaman yang lebih kuat, pengembang software wallet harus menyediakan opsi mode darurat, bursa dan layanan custodial perlu memperkuat perlindungan privasi pelanggan untuk mencegah kebocoran data yang bisa mengungkap kepemilikan.

Tantangan penegak hukum juga besar. Karakter lintas negara dari cryptocurrency memungkinkan pelaku kejahatan melakukan penculikan di satu negara, meminta korban mentransfer ke dompet di negara lain, lalu mencuci uang melalui layanan mixing dan decentralized exchange. Kejahatan lintas yurisdiksi ini sangat sulit dilacak dan dituntut. Selain itu, korban sering enggan bekerja sama, khawatir mengungkapkan kekayaan lebih jauh atau menghadapi serangan kedua.

Dalam jangka panjang, ancaman serangan wrench bisa mendorong inovasi dalam industri dompet crypto. Solusi yang mungkin muncul termasuk: mekanisme otorisasi berbasis biometrik dan geofencing (pembukaan dompet otomatis terdeteksi jika di luar lokasi normal), transaksi penundaan waktu (transaksi besar membutuhkan masa pending 24 jam), dan mekanisme pemulihan sosial (melibatkan beberapa kontak terpercaya untuk konfirmasi operasi darurat). Meskipun mengurangi kenyamanan, solusi ini dapat meningkatkan keamanan secara signifikan.