Perampokan Cryptocurrency dengan “Serangan Kunci Pas”
Tiga remaja telah dijatuhi hukuman penjara setelah melakukan perampokan yang dikenal sebagai “serangan kunci pas,” di mana cryptocurrency senilai $4,3 juta dicuri dengan ancaman pisau. Dalam video yang dirilis oleh Metropolitan Police pada hari Kamis, ketiga remaja tersebut terlihat berpura-pura sebagai pengemudi pengiriman untuk masuk ke sebuah apartemen. Di sana, mereka mengancam penghuni dengan pisau dan menuntut agar cryptocurrency milik korban diserahkan.
Proses Penangkapan dan Identifikasi Tersangka
Polisi menyatakan bahwa para tersangka melakukan perjalanan dari Sheffield ke London pada 17 Juni 2024, sebelum melakukan pencurian. Mereka berhasil terhubung dengan para tersangka melalui rekaman media sosial dan pelacakan kendaraan setelah mobil korban dicuri. Para tersangka, yang berusia 16 dan 17 tahun pada saat itu, merekam diri mereka di Snapchat saat meninggalkan lokasi dengan BMW milik korban. Rekaman tersebut kemudian digunakan oleh polisi untuk membantu mengidentifikasi dan menghubungkan mereka dengan pencurian tersebut.
Petugas diberitahu ketika kendaraan yang dicuri memicu kamera pengenalan plat nomor otomatis di M1 di Northamptonshire kurang dari tiga jam setelah pencurian, sebelum mobil tersebut akhirnya dihentikan di M6 di Warwickshire setelah pengejaran singkat. Cryptocurrency milik korban ditemukan dalam waktu 72 jam dan dikembalikan dua minggu kemudian, kata seorang perwakilan dari Metropolitan Police kepada Decrypt.
Hukuman dan Pernyataan Pihak Berwenang
Ketiga terdakwa dijatuhi hukuman total 16 tahun di lembaga pemasyarakatan remaja setelah mengaku bersalah atas tuduhan yang terkait dengan pencurian dan pencurian mobil. Hukuman individu berkisar antara 46 hingga 80 bulan, menurut konfirmasi pihak berwenang kepada Decrypt. Salah satu remaja, yang tidak dapat disebutkan namanya karena alasan hukum, “mengaku bersalah atas pencurian dengan kekerasan, kepemilikan properti kriminal, dan pencurian kendaraan bermotor,” dan dijatuhi hukuman 80 bulan penahanan.
“Kasus ini merupakan contoh jelas bagaimana para tersangka berpikir bahwa memposting tindakan kriminal mereka di media sosial akan membangun pengikut, namun yang terjadi justru membangun kasus melawan mereka,” kata Detektif Konstabel Jonathan Leung dalam sebuah pernyataan.
Pola Serangan dan Risiko di Industri Cryptocurrency
Peneliti keamanan di industri cryptocurrency mengatakan bahwa kasus ini mencerminkan pola yang sudah mapan, di mana penyerang mengabaikan perlindungan teknis dengan menargetkan individu secara langsung, sering kali setelah mengidentifikasi korban melalui informasi pribadi yang bocor atau terpapar secara publik. Serangan yang disebut “serangan kunci pas” ini telah mengakibatkan kerugian lebih dari $41 juta pada tahun 2025, mencatat tingkat pertumbuhan insiden tahunan sebesar 75%, dengan Prancis menjadi pusat gelombang kejahatan ini.
“Ini bukan taktik baru. Penegak hukum, termasuk FBI, telah mendokumentasikan ‘serangan kunci pas’ selama bertahun-tahun, di mana penjahat secara fisik menargetkan pemegang cryptocurrency alih-alih meretas dompet,” kata Andy Zhou, salah satu pendiri perusahaan keamanan blockchain BlockSec, kepada Decrypt.
Ide inti, jelas Zhou, adalah bahwa “seringkali lebih mudah untuk memaksa seseorang daripada meretas kriptografi.” Sebagian besar kasus dimulai dengan paparan informasi alih-alih kekerasan langsung, katanya. “Bocoran data, catatan pelanggan yang dilanggar, atau informasi yang tersedia secara publik secara online dapat digabungkan untuk mengidentifikasi siapa yang kemungkinan memegang cryptocurrency dan di mana mereka tinggal,” catatnya.
Kesalahan paling umum adalah paparan berlebihan, kata Zhou, mencatat bahwa, “Orang-orang tanpa sengaja mengaitkan identitas asli mereka, lokasi, dan kepemilikan cryptocurrency melalui pelanggaran data, media sosial, nomor telepon yang digunakan kembali, atau aktivitas dompet publik.”
Risiko umum termasuk penyimpanan titik tunggal, di mana satu perangkat atau orang dapat segera memindahkan dana, meningkatkan paparan terhadap pemaksaan, kata Zhou. Dia menambahkan bahwa tanda peringatan termasuk phishing yang ditargetkan, upaya pemulihan akun yang tidak terduga, gejala SIM-swap, dan kontak yang tidak biasa dengan individu atau sistem internal.
“Pelajaran praktisnya sederhana,” kata Zhou, menjelaskan bahwa, “kita perlu mengasumsikan bahwa penyerang mungkin menargetkan manusia. Mengurangi paparan pribadi dan menambah gesekan pada pergerakan dana sering kali lebih penting daripada menambahkan lapisan kriptografi lainnya.
