CertiK merilis laporan Skynet: Serangan "kunci pas" meningkat 75% pada tahun 2025, kekerasan fisik menjadi ancaman utama di bidang kripto

Web3 Security perusahaan CertiK melaporkan bahwa pada tahun 2025, jumlah kejadian serangan “扳手” di seluruh dunia mencapai 72 kasus, meningkat 75% dari tahun sebelumnya. Penyerang menggunakan kekerasan, penculikan, dan metode fisik lainnya untuk memaksa korban menyerahkan kunci pribadi, dengan kerugian lebih dari 40,9 juta dolar AS, dan Eropa menjadi wilayah berisiko tinggi. Artikel ini berasal dari tulisan CertiK, disusun, diterjemahkan, dan dikembangkan oleh Foresight News.
（Latar belakang: Volume transaksi Ethereum mencapai rekor tertinggi namun memicu peringatan keamanan! Serangan “粉塵” mendorong data transaksi, di balik kemakmuran tersembunyi bahaya）
（Tambahan latar belakang: Detektif on-chain ZachXBT: Dompet tertentu diretas melalui “serangan rekayasa sosial” dan mencuri 282 juta dolar BTC, LTC）

Daftar Isi Artikel

• Tingkat kekerasan meningkat secara signifikan, Eropa menjadi wilayah berisiko tinggi
• Kerugian lebih dari 40 juta dolar AS, skala sebenarnya mungkin sangat diremehkan
• Bagaimana menghadapi ancaman terhadap keselamatan pribadi? Saran keamanan untuk individu dan institusi

Pada 2 Februari, perusahaan keamanan Web3 CertiK merilis “Laporan Serangan 扳手 Skynet” yang menunjukkan bahwa kekerasan fisik terhadap pemilik aset kripto telah berkembang dari kasus ekstrem menjadi risiko struktural. Seiring perlindungan keamanan aset kripto semakin diperkuat, metode serangan yang melewati pertahanan teknis dan langsung menargetkan “manusia” ini menyebar dengan cepat.

Laporan menunjukkan bahwa pada tahun 2025, secara global tercatat 72 kejadian serangan 扳手 yang terverifikasi, meningkat 75% dari tahun 2024. Yang dimaksud “serangan 扳手” adalah penyerang menggunakan kekerasan, intimidasi, penculikan, dan metode fisik lainnya untuk memaksa korban menyerahkan kunci pribadi atau password. Serangan ini tidak bergantung pada celah teknis, melainkan langsung menargetkan individu di balik aset kripto.

Tingkat kekerasan meningkat secara signifikan, Eropa menjadi wilayah berisiko tinggi

Dari segi bentuk serangan, tahun 2025 menunjukkan tren peningkatan kekerasan yang jelas. Laporan menyebutkan bahwa penculikan tetap menjadi jalur utama serangan, dengan 25 kasus sepanjang tahun; insiden serangan langsung terhadap orang meningkat 250% secara tahunan, menjadi salah satu perubahan paling mencolok yang perlu diwaspadai.

Secara geografis, Eropa untuk pertama kalinya menjadi wilayah risiko tertinggi di dunia. Pada tahun 2025, Eropa menyumbang lebih dari 40% dari total kejadian yang diketahui secara global, dengan Prancis mencatat jumlah serangan terbanyak di dunia, melebihi Amerika Serikat. CertiK dalam laporannya menyatakan bahwa perubahan ini tidak berarti risiko di Amerika Utara hilang, melainkan mencerminkan bahwa kejahatan semacam ini menyebar ke wilayah dengan sistem peradilan yang lebih kompleks dan biaya kolaborasi lintas negara yang lebih tinggi.

Kerugian lebih dari 40 juta dolar AS, skala sebenarnya mungkin sangat diremehkan

Dari segi dampak finansial, kerugian terkait serangan 扳手 yang telah dikonfirmasi pada tahun 2025 melebihi 40,9 juta dolar AS, meningkat 44% dari tahun sebelumnya. Namun, laporan memperingatkan bahwa karena rendahnya keinginan korban melapor, kekhawatiran akan balas dendam, dan sebagian aset terkait penghindaran pajak atau zona abu-abu, angka ini hanyalah “puncak gunung es”.

Laporan ini menunjukkan bahwa pola serangan tahun 2025 telah sepenuhnya meninggalkan karakter spekulatif dan tersebar di awal, dan memasuki tahap operasional yang profesional dan industri. Penyerang sering beroperasi dalam bentuk kelompok kriminal lintas negara, biasanya melakukan persiapan selama berminggu-minggu, menggabungkan analisis jejak digital (OSINT) untuk menargetkan jejak digital, menentukan waktu rentan, bahkan menggunakan perangkat profesional seperti interferensi sinyal dan tas Faraday untuk memutus komunikasi korban dengan dunia luar.

Perlu dicatat bahwa target penyerang semakin umum. Meski eksekutif industri dan pendiri proyek tetap menjadi target bernilai tinggi, penyerang kini juga mulai menargetkan individu dengan kepemilikan yang lebih kecil. Selain itu, mereka semakin sering memanfaatkan “target terkait”, dengan mengancam pasangan, anak, atau orang tua korban untuk memberikan tekanan psikologis.

Bagaimana menghadapi ancaman terhadap keselamatan pribadi? Saran keamanan untuk individu dan institusi

Seiring standar keamanan teknis terus meningkat, “meretas sistem” menjadi semakin sulit, sementara “mengancam individu” justru berbiaya lebih rendah dan lebih efisien. Paradoks ini menjadikan keselamatan pribadi sebagai aspek paling lemah dan paling sering diabaikan dalam ekosistem kripto saat ini.

Laporan ini mengusulkan serangkaian saran keamanan untuk individu dan institusi: dari sisi pribadi, disarankan menggunakan “dompet umpan” untuk mengurangi kerugian akibat ancaman, menyimpan seed phrase secara geografis terpisah, dan menghapus aplikasi enkripsi dari perangkat harian; dari sisi institusi, menekankan penggunaan mekanisme tanda tangan multi, kontrak terkunci waktu, dan mekanisme friksi transaksi, serta memperluas pelatihan keamanan kepada keluarga dan karyawan.

CertiK menegaskan dalam kesimpulan laporannya bahwa tren tahun 2025 menunjukkan bahwa serangan 扳手 telah menjadi jenis kejahatan tersendiri dalam ekosistem kripto, dan mode keamanan berbasis seed phrase saja tidak lagi mampu mengatasi risiko. Meningkatkan perlindungan dari “melindungi aset” menjadi “melindungi manusia” melalui desain sistematis untuk mengurangi kemungkinan tindakan paksaan bisa menjadi kunci pengembangan industri di masa depan.