Halaman Utama
Berita
Butiran

Laporan CertiK: Serangan Wrench Meningkat 75% pada 2025, Kekerasan Fizikal Menjadi Ancaman Utama dalam Kripto

iconOdaily
Kongsi
Share IconShare IconShare IconShare IconShare IconShare IconCopy
AI summary iconRingkasan

expand icon
Laporan pasaran harian terkini CertiK menunjukkan peningkatan tajam dalam serangan wrench pada 2025, dengan 72 kes yang disahkan secara global, meningkat 75% berbanding 2024. Serangan ini melibatkan ancaman fizikal untuk memaksa mangsa menyerahkan kunci peribadi. Eropah kini merupakan kawasan yang paling terkesan, dengan Perancis memimpin dalam kes-kes tersebut. Kerugian kewangan melebihi $40.9 juta, meningkat 44%. Laporan pasaran mingguan mencatat bahawa penyerang menjadi lebih teratur, menggunakan OSINT dan taktik pengasingan. Sasaran kini termasuk pemegang kecil dan keluarga. CertiK mendesak penggunaan dompet palsu, pemisahan geografi frasa pemulihan, dan pengaturan tanda tangan berganda untuk mengurangkan risiko.

Pada 2 Februari, syarikat keselamatan Web3 terbesar di dunia, CertiK, menerbitkan Laporan Serangan Skynet Wrench, yang menyatakan bahawa keganasan fizikal terhadap pemegang kripto telah berubah daripada kes ekstrem kepada risiko struktur. Seiring dengan penguatan perlindungan keselamatan aset kripto, kaedah serangan yang memintas pertahanan teknikal dan terus menargetkan “manusia” ini sedang menyebar dengan cepat.

Laporan menunjukkan bahawa pada tahun 2025, sebanyak 72 kes serangan "wrench" yang telah disahkan direkodkan secara global, meningkat 75% berbanding tahun 2024. Istilah "serangan wrench" merujuk kepada kejadian di mana penyerang menggunakan kekerasan, ancaman, penculikan, dan cara fizikal lain untuk memaksa mangsa menyerahkan kunci peribadi atau kata laluan. Serangan jenis ini tidak bergantung pada kelemahan teknikal, tetapi secara langsung menargetkan individu di sebalik aset kripto.

Kekerasan meningkat secara ketara, Eropah menjadi kawasan berisiko tinggi

Dari segi bentuk serangan, serangan wrench pada tahun 2025 menunjukkan tren peningkatan kekerasan yang jelas. Laporan tersebut menunjukkan bahawa penculikan masih merupakan laluan serangan utama, dengan 25 kes berlaku sepanjang tahun; kes serangan fizikal langsung meningkat sebanyak 250% berbanding tahun sebelumnya, menjadi salah satu perubahan yang paling perlu diwaspadai.

Dari segi taburan geografi, Eropah pertama kali menjadi kawasan dengan risiko tertinggi di dunia. Pada tahun 2025, Eropah menyumbang lebih daripada 40% daripada kes yang diketahui secara global, dengan Perancis mencatatkan jumlah serangan tertinggi di dunia, melebihi Amerika Syarikat. CertiK dalam laporan tersebut menunjukkan bahawa perubahan ini tidak bermakna risiko di Amerika Utara telah hilang, tetapi mencerminkan bahawa kejahatan semacam ini sedang merebak ke kawasan-kawasan yang mempunyai persekitaran undang-undang lebih kompleks dan kos kerjasama lintas batas yang lebih tinggi.

Kerugian melebihi US$40 juta, skala sebenar mungkin sangat dianggap rendah

Dari segi kesan kewangan, kerugian yang diiktiraf berkaitan serangan wrench pada tahun 2025 melebihi $40.9 juta, meningkat 44% berbanding tahun sebelumnya. Namun, laporan tersebut memperingatkan bahawa angka ini hanyalah “puncak gunung ais” disebabkan rendahnya keinginan mangsa untuk melapor, kebimbangan terhadap pembalasan, serta sebahagian aset yang melibatkan penghindaran cukai atau zon kelabu.

Laporan ini menemukan melalui perbandingan pola serangan bahawa serangan wrench pada tahun 2025 telah sepenuhnya meninggalkan ciri-ciri spekulatif dan tersebar pada peringkat awal, dan kini memasuki peringkat operasi profesional dan industri. Pelaku serangan biasanya wujud dalam bentuk kumpulan jenayah antarabangsa, biasanya melakukan persiapan selama beberapa minggu sebelum serangan, menggabungkan analisis intelijen sumber terbuka (OSINT) untuk menganalisis jejak digital sasaran, mengenal pasti masa-masa pertahanan lemah, bahkan mengerahkan peralatan profesional seperti pengganggu isyarat dan beg Faraday untuk memutuskan hubungan mangsa dengan dunia luar.

Perlu diperhatikan bahawa sasaran penyerang semakin meluas. Walaupun pengurusan industri dan pendiri projek masih menjadi sasaran bernilai tinggi, penyerang kini juga mulai menargetkan individu dengan jumlah simpanan yang lebih kecil. Selain itu, penyerang semakin kerap memanfaatkan “sasaran berkaitan” dengan mengancam pasangan, anak, atau ibu bapa mangsa untuk memberi tekanan psikologi.

Bagaimana menghadapi ancaman fizikal? Cadangan keselamatan untuk individu dan institusi

Seiring dengan peningkatan standard keselamatan teknikal, "menghancurkan sistem" menjadi semakin sukar, manakala "memaksa individu" pula lebih murah dan lebih berkesan. Paradoks ini menjadikan keselamatan fizikal sebagai bahagian yang paling lemah dan paling mudah diabaikan dalam ekosistem kripto semasa ini.

Laporan tersebut mengusulkan serangkaian cadangan keselamatan untuk individu dan institusi: bagi individu, disarankan untuk mengurangkan risiko melalui penggunaan "dompet jebakan" untuk mengurangkan kerugian akibat tekanan, penyimpanan kata-kata bantuan secara geografi terpisah, dan menghapus aplikasi enkripsi dari peranti harian; bagi institusi, penekanan diberikan kepada penggunaan mekanisme tanda tangan berganda, kontrak kunci masa, dan mekanisme geseran transaksi, sambil memperluaskan latihan keselamatan kepada keluarga dan pekerja.

Dalam kesimpulan laporan CertiK, keadaan tahun 2025 menunjukkan bahawa serangan wrench telah menjadi jenis kejahatan yang berdiri sendiri dalam ekosistem kripto, dan model keselamatan yang bergantung semata-mata pada kata sandi pemulihan tidak lagi mampu mengatasi risiko tersebut. Cara untuk meningkatkan dari "melindungi aset" kepada "melindungi manusia", dengan merancang sistem yang terinstitutionalisasi untuk mengurangkan kebolehjadian tindakan tekanan, mungkin akan menjadi isu utama dalam perkembangan industri ke depan.

Pautan laporan: https://indd.adobe.com/view/6399f4eb-e37c-485d-a225-a7a1fc68914f

Sumber:Tunjukkan artikel asal
Penafian: Maklumat yang terdapat pada halaman ini mungkin telah diperoleh daripada pihak ketiga dan tidak semestinya menggambarkan pandangan atau pendapat KuCoin. Kandungan ini adalah disediakan bagi tujuan maklumat umum sahaja, tanpa sebarang perwakilan atau waranti dalam apa jua bentuk, dan juga tidak boleh ditafsirkan sebagai nasihat kewangan atau pelaburan. KuCoin tidak akan bertanggungjawab untuk sebarang kesilapan atau pengabaian, atau untuk sebarang akibat yang terhasil daripada penggunaan maklumat ini. Pelaburan dalam aset digital boleh membawa risiko. Sila menilai risiko produk dan toleransi risiko anda dengan teliti berdasarkan keadaan kewangan anda sendiri. Untuk maklumat lanjut, sila rujuk kepada Terma Penggunaan dan Pendedahan Risiko kami.