Peningkatan Minat terhadap Layanan Keamanan Crypto
Penjaga crypto melaporkan peningkatan minat terhadap layanan mereka di tengah meningkatnya frekuensi serangan yang dikenal sebagai “serangan wrench $5” terhadap trader cryptocurrency, investor, dan pemimpin proyek. Dalam setahun terakhir, beberapa serangan wrench yang terkenal — upaya fisik untuk mencuri crypto seseorang — telah menargetkan investor dan eksekutif bisnis terkemuka di industri blockchain. Mantra crypto “bukan kunci Anda, bukan koin Anda” telah kehilangan daya tariknya di antara beberapa investor yang khawatir akan keselamatan pribadi mereka. Meskipun dompet dingin menawarkan kontrol penuh atas aset digital, mereka juga menghadirkan titik serangan tunggal. Seiring dengan pertumbuhan adopsi crypto dan meningkatnya jumlah investor bernilai tinggi, penjaga crypto melihat pergeseran preferensi dari penyimpanan mandiri ke kontrol institusional.
Serangan Wrench Mendorong Permintaan Keamanan
Serangan wrench bukanlah hal baru. Jameson Lopp, seorang advokat Bitcoin dan kepala teknologi dari dompet Bitcoin Casa, menerbitkan repositori GitHub yang mencatat ratusan insiden semacam itu sejak 2014 — dan itu hanya yang dilaporkan di berita. Dalam dua hingga tiga tahun terakhir, seiring dengan percepatan adopsi crypto dan meningkatnya popularitasnya, serangan telah menjadi lebih publik dan canggih. Pada Januari 2025, pendiri dompet crypto Ledger, David dan Amandine Balland, diculik dan ditahan untuk tebusan. Beberapa bulan kemudian, putri seorang pendiri bursa hampir menjadi korban penculikan di dalam van di jalanan Paris. Kekhawatiran atas meningkatnya serangan dan metode yang digunakan membuat Menteri Dalam Negeri Prancis, Bruno Retailleau, bertemu dengan para profesional cryptocurrency untuk membahas masalah ini.
Seiring dengan meningkatnya kekhawatiran atas serangan ini, penjaga crypto melihat peningkatan minat terhadap layanan mereka. Emma Shi, direktur penjualan over-the-counter dan institusional dari HashKey, yang menawarkan layanan penyimpanan dan pertukaran, mengatakan kepada Cointelegraph,
“Kami benar-benar melihat meningkatnya kecemasan ritel yang diterjemahkan menjadi aliran masuk yang signifikan. Investor ritel yang lebih kaya semakin mendekati penjaga yang diatur setelah kasus-kasus terkenal seperti penculikan Manhattan baru-baru ini, di mana paksaan fisik digunakan untuk mengakses kunci pribadi.”
Shi menambahkan bahwa bisnis penyimpanan HashKey telah mencatat peningkatan minat dalam penyimpanan dari “kantor keluarga, individu kaya yang berbasis crypto, dan bahkan mereka yang memiliki tabungan yang cukup besar untuk rentan terhadap pencurian.”
Dompet dingin telah lama dipuji oleh para advokat crypto sebagai cara untuk memberikan kontrol penuh kepada investor atas aset mereka dan menjaga keamanan maksimal secara offline. Namun, kunci tunggal ini juga memberikan “titik kegagalan tunggal,” menurut Wade Wang, CEO layanan penyimpanan crypto komputasi multiparty (MPC) Safeheron. Wang menyatakan bahwa ada “pelarian menuju keamanan” di antara investor crypto, di mana pemegang “secara aktif mencari solusi inovatif” yang menghilangkan titik kegagalan tunggal itu untuk secara signifikan meningkatkan biaya serangan. Pada tahun 2023, sebuah laporan dari PricewaterhouseCoopers tentang keadaan penyimpanan digital mencatat tantangan dompet dingin yang rentan terhadap pencurian atau kehilangan. Salah satu solusi yang diusulkan dalam laporan tersebut adalah opsi dompet MPC atau multisignature.
Dapatkah Layanan Penyimpanan Menghentikan Serangan Wrench?
Penyimpanan mandiri crypto, meskipun mengandalkan teknologi baru, menghadapi masalah yang sama seperti pengumpul harta karun sepanjang sejarah — mereka rentan terhadap serangan fisik dan pencurian sampai mereka dapat berbagi risiko tersebut dengan institusi yang lebih kuat dan lebih aman seperti bank. Merampok bank jauh lebih sulit daripada merampok seseorang. Dengan cara yang sama, investor crypto sekarang berusaha untuk “meningkatkan biaya” serangan wrench $5. Wang mengatakan bahwa investor ingin “kembali ke prinsip dasar: membuat biaya bagi penyerang meningkat secara eksponensial.” Misalnya, ketika biaya untuk mencuri $10 juta adalah $3 juta, insentif untuk menyerang hilang.
Penyimpanan pihak ketiga dapat mencapai ini dan mengurangi masalah serangan wrench, dengan menambahkan penguncian waktu dan lapisan persetujuan serta mengalihkan target dari individu ke karyawan penjaga. “Tapi itu bukan solusi optimal,” menurut Wang. Kepercayaan masih diberikan kepada satu institusi terpusat, dan, seperti yang dicontohkan oleh pelanggaran baru-baru ini di Coinbase dan Bybit, bahkan bisnis crypto yang diatur besar pun rentan terhadap kesalahan karyawan dan phishing. Wang menyarankan bahwa penyimpanan terdistribusi, seperti MPC, “adalah solusi yang lebih unggul karena secara fundamental menyelesaikan masalah tersebut.” Prinsip inti dari MPC adalah menggunakan teknologi untuk mendesentralisasi titik kontrol dan risiko tunggal […] menjadi struktur “multiparty.” Dalam sistem semacam itu, kontrol tidak dimiliki oleh satu orang, dan mentransfer dana memerlukan protokol konsensus yang kompleks dari beberapa pihak. Solusi terdesentralisasi mungkin lebih mencerminkan etos industri blockchain, tetapi “kita tidak dapat mengabaikan manfaat dari penjaga terpusat,” kata Wang. “Langkah-langkah keamanan yang dapat diandalkan memberikan jaminan yang lebih baik untuk menjaga aset klien tetap aman, cara yang sudah dikenal bagi banyak pemain crypto baru.”
Terpusat atau terdesentralisasi, investor crypto masih bisa berisiko jika citra publik investor crypto adalah bahwa mereka semua berjalan dengan dompet dingin penuh Bitcoin. Shi mengatakan,
“Persepsi risiko juga penting. Penyerang sering menganggap pemegang menyimpan dana sendiri, jadi kesadaran publik bahwa lebih banyak crypto disimpan dalam solusi penyimpanan mungkin dapat mencegah serangan oportunis.”
Serangan Wrench adalah Masalah Sementara yang Diselesaikan oleh Adopsi
Persepsi publik memang sedang berubah. Investor ritel semakin menjadikan crypto sebagai bagian dari portofolio mereka, menurut laporan 2024 dari Ernst & Young. Regulasi baru di pasar keuangan besar seperti UE dan AS menciptakan kerangka kerja yang diperlukan bagi investor institusi untuk terlibat. Pergeseran regulasi ini juga baik untuk industri penyimpanan, karena “memberikan legitimasi pada penyimpanan profesional untuk investor sehari-hari dan mengarah pada lebih banyak penawaran tidak hanya dari perusahaan berbasis crypto tetapi juga bank tradisional,” kata Shi. “Kami melihat adopsi crypto mempercepat di wilayah dengan kejelasan regulasi, yang menciptakan pertimbangan penyimpanan yang sama sekali baru bagi investor yang sebelumnya hanya mengandalkan solusi penyimpanan mandiri.” Regulasi juga meningkatkan taruhan serangan wrench, menurut Wang. Kerangka regulasi yang lebih baik dengan lebih banyak yurisdiksi “secara proaktif menetapkan regulasi yang kuat” akan “pasti mengarah pada tindakan penegakan hukum yang lebih ketat, yang akan secara signifikan meningkatkan biaya serangan semacam itu dan secara fundamental mengurangi perilaku semacam itu.”
“Kami melihat serangan fisik sebagai tantangan sementara,”
kata Wang menyimpulkan. Industri crypto telah berkembang melalui banyak tahap, tetapi meningkatnya serangan wrench terhadap investor dan eksekutif terkemuka menunjukkan bahwa industri ini belum mencapai kematangan pasar keuangan tradisional. Sementara itu, para eksekutif tidak hanya memindahkan aset mereka ke penjaga terpusat dan terdesentralisasi tetapi juga menemukan kekuatan mereka sendiri. Perusahaan keamanan pribadi juga telah melihat peningkatan minat dari elit crypto untuk melindungi rumah dan diri mereka.
