Pada 2 Februari, CertiK, perusahaan keamanan Web3 terbesar di dunia, merilis Laporan Serangan Skynet Wrench, yang menyatakan bahwa kekerasan fisik terhadap pemegang kripto telah berkembang dari kasus ekstrem menjadi risiko struktural. Seiring dengan semakin kuatnya perlindungan keamanan aset kripto, metode serangan yang melewati pertahanan teknis dan langsung menargetkan "manusia" ini sedang menyebar dengan cepat.
Laporan menunjukkan bahwa pada tahun 2025, tercatat 72 insiden wrench attack yang telah diverifikasi secara global, meningkat 75% dibandingkan tahun 2024. Yang dimaksud dengan "wrench attack" adalah serangan di mana pelaku menggunakan kekerasan, ancaman, penculikan, atau metode fisik lainnya untuk memaksa korban menyerahkan kunci pribadi atau kata sandi. Serangan semacam ini tidak bergantung pada kerentanan teknis, tetapi langsung menargetkan individu di balik aset kripto.
Tingkat kekerasan meningkat signifikan, Eropa menjadi wilayah berisiko tinggi
Dari segi bentuk serangan, serangan wrench pada tahun 2025 menunjukkan tren peningkatan kekerasan yang jelas. Laporan tersebut menunjukkan bahwa penculikan tetap menjadi jalur serangan utama, dengan 25 insiden sepanjang tahun; insiden serangan fisik langsung meningkat 250% dibandingkan tahun sebelumnya, menjadi salah satu perubahan yang paling perlu diwaspadai.
Secara geografis, Eropa pertama kali menjadi wilayah dengan risiko tertinggi di dunia. Pada 2025, Eropa menyumbang lebih dari 40% dari seluruh insiden yang diketahui secara global, dengan Prancis mencatat jumlah serangan terbanyak di dunia, melebihi Amerika Serikat. CertiK dalam laporannya menunjukkan bahwa perubahan ini tidak berarti risiko di Amerika Utara telah hilang, tetapi mencerminkan bahwa kejahatan semacam ini sedang menyebar ke wilayah-wilayah dengan lingkungan yurisdiksi yang lebih kompleks dan biaya kolaborasi lintas batas yang lebih tinggi.
Kerugian lebih dari $40 juta, skala sebenarnya mungkin sangat diremehkan
Dari segi dampak keuangan, kerugian terkait serangan wrench yang telah dikonfirmasi pada tahun 2025 melebihi $40,9 juta, meningkat 44% secara tahunan. Namun, laporan tersebut memperingatkan bahwa angka ini hanya merupakan “puncak gunung es” karena rendahnya keinginan korban untuk melaporkan, kekhawatiran akan pembalasan, serta sebagian aset yang terkait dengan penghindaran pajak atau zona abu-abu.
Laporan tersebut menemukan bahwa serangan wrench pada tahun 2025 telah sepenuhnya meninggalkan ciri-ciri spekulatif dan terfragmentasi di masa awal, memasuki tahap operasi profesional dan industri. Pelaku serangan umumnya berbentuk kelompok kriminal transnasional, yang biasanya melakukan persiapan selama beberapa minggu sebelum serangan, menggabungkan analisis intelijen terbuka (OSINT) untuk menganalisis jejak digital target, mengidentifikasi periode pertahanan lemah, bahkan menerapkan perangkat profesional seperti pengganggu sinyal dan kantong Faraday untuk memutuskan hubungan korban dengan dunia luar.
Perlu dicatat bahwa target serangan semakin meluas. Meskipun para eksekutif industri dan pendiri proyek tetap menjadi target bernilai tinggi, penyerang kini juga mulai menargetkan individu dengan jumlah kepemilikan yang lebih kecil. Selain itu, penyerang semakin sering memanfaatkan "target terkait", dengan mengancam pasangan, anak, atau orang tua korban untuk memberikan tekanan psikologis.
Bagaimana menghadapi ancaman fisik? Saran keamanan untuk individu dan institusi
Seiring dengan peningkatan standar keamanan teknis, "menghack sistem" menjadi semakin sulit, sementara "memaksa individu" lebih murah dan lebih efisien. Paradoks ini menjadikan keamanan pribadi sebagai bagian paling lemah dan paling sering diabaikan dalam ekosistem kripto saat ini.
Laporan tersebut mengusulkan serangkaian rekomendasi keamanan untuk individu dan institusi: pada tingkat individu, disarankan untuk mengurangi risiko melalui penggunaan "dompet umpan", penyimpanan frase pemulihan secara geografis terpisah, dan penghapusan aplikasi enkripsi dari perangkat sehari-hari; pada tingkat institusi, penekanan diberikan pada penerapan mekanisme tanda tangan ganda, kontrak time-lock, mekanisme friksi transaksi, serta perluasan pelatihan keamanan kepada keluarga dan karyawan.
Dalam kesimpulan laporan, CertiK menekankan bahwa situasi tahun 2025 menunjukkan bahwa serangan kunci inggris telah menjadi jenis kejahatan independen dalam ekosistem kripto, sehingga model keamanan yang hanya mengandalkan mnemonic phrase tidak lagi mampu menghadapi risiko tersebut. Bagaimana meningkatkan dari "melindungi aset" menjadi "melindungi manusia", serta mengurangi kelayakan perilaku intimidasi melalui desain terstruktur, mungkin akan menjadi proposisi kunci bagi perkembangan industri di masa depan.
Tautan laporan: https://indd.adobe.com/view/6399f4eb-e37c-485d-a225-a7a1fc68914f