2025 Menjadi Periode Paling Brutal untuk Kejahatan Terkait Kripto, CertiK Laporkan

Kekerasan fisik yang menargetkan para holder aset kripto melonjak tajam pada 2025, dengan insiden wrench attack naik 75% year-on-year, menurut perusahaan keamanan blockchain CertiK.

Kenaikan ini menandai titik kritis dalam keamanan kripto, di mana perlindungan teknis saja tidak lagi cukup terhadap ancaman kekerasan di dunia nyata.

Dari Kode ke Paksaan: Wrench Attack Mengungkap Celah Keamanan Manusia di Aset Kripto

Wrench attack adalah bentuk pencurian di mana pelaku menggunakan kekerasan fisik atau ancaman untuk memaksa seseorang menyerahkan private key atau password kripto miliknya, sehingga semua perlindungan keamanan teknis dapat dilewati. Sasaran utamanya yaitu orang, bukan teknologinya.

CertiK menyoroti bahwa jika sebelumnya serangan seperti ini dipandang sebagai “risiko kasus pinggiran,” kini telah berubah menjadi “ancaman struktural bagi kepemilikan aset digital.”

Dalam laporan Skynet Wrench Attacks-nya, CertiK mengungkapkan bahwa insiden pemaksaan fisik yang sudah terverifikasi melonjak tajam pada 2025, naik menjadi 72 kasus secara global dari 41 kasus pada 2024. Ini menandai kenaikan 75% dari tahun ke tahun.

Tren ini semakin meningkat di awal tahun. Pada kuartal pertama 2025 saja, terjadi 21 insiden. Meski kuartal kedua sedikit melambat dengan 16 kasus, tapi aktivitas meningkat kembali pada paruh kedua tahun tersebut.

17 insiden tercatat pada Q3 dan 18 kasus pada Q4. Mei 2025 tercatat sebagai bulan paling penuh kekerasan, dengan 10 serangan, diikuti Januari 2025 dengan 9 kasus.

Penculikan tetap menjadi taktik paling sering terjadi, dengan 25 kasus pada 2025. Angka ini naik 66% dibanding 2024, yang hanya melaporkan 15 kasus. Serangan fisik juga melonjak, dari empat kasus pada 2024 menjadi 14 kasus pada 2025, atau naik 250%.

Kerugian akibat serangan ini juga semakin besar seiring bertambahnya frekuensi. Pada 2024, total kerugian akibat kasus pemaksaan fisik diperkirakan mencapai US$28,3 juta. Pada 2025, dana yang dicuri melampaui US$40,9 juta, menandai kenaikan 44% dari nilai yang hilang.

Eropa Jadi Episentrum dengan Prancis Memimpin Frekuensi Serangan

Laporan itu juga menyoroti bahwa pada 2025, kawasan Eropa menyumbang lebih dari 40% serangan wrench secara global, sehingga menjadi “wilayah paling berbahaya” bagi para holder aset kripto. Prancis memimpin tren ini dengan mencatatkan 19 kasus, lebih banyak dari negara lain mana pun.

Data tersebut juga menunjukkan penurunan proporsi serangan wrench di Amerika Utara. Pada 2025, wilayah itu menyumbang 12,5% insiden global, turun dari 36,6% pada 2024. Jumlah kasus yang dilaporkan berkurang dari 15 menjadi 9 kasus.

Asia tetap menjadi kawasan “berisiko tinggi”. Proporsinya atas serangan wrench global relatif stabil, naik sedikit dari 31,7% di 2024 menjadi 33,3% pada 2025.

Menurut CertiK, ancaman di Asia sangat terkonsentrasi pada wisatawan kripto dan ekspatriat, terutama di kawasan seperti Thailand dan Hong Kong.

Beberapa kasus besar pada 2025 menyoroti tingkat kekejaman wrench attack yang terus meningkat. Di Prancis, sekelompok pelaku lintas negara yang sangat terorganisir menculik co-founder Ledger, David Balland, dan istrinya pada Januari serta menuntut tebusan kripto senilai €10 juta. Setelah dua hari pencarian, pihak berwenang berhasil menyelamatkan keduanya dalam keadaan hidup dan menangkap beberapa tersangka.

Pada bulan Desember, putra seorang politisi Ukraina berusia 21 tahun, Danylo Kuzmin, tewas di Wina setelah dijebak dan disiksa untuk mendapatkan akses ke wallet kriptonya. Pelaku mencuri sekitar US$200.000 sebelum membunuhnya. Otoritas kemudian menangkap para tersangka.

Di Uni Emirat Arab, pengusaha kripto Roman Novak dan istrinya dibunuh setelah disergap dalam pertemuan bisnis palsu. Para pelaku berusaha mengakses aset kripto yang disebut-sebut bernilai ratusan juta, namun membunuh pasangan tersebut setelah wallet mereka gagal memberikan dana yang diharapkan.

Itu hanya sebagian dari banyak insiden yang terjadi pada 2025. Semua ini menunjukkan kejahatan kripto telah berkembang jauh melampaui pencurian daring. Kekerasan fisik, termasuk penyiksaan, penyergapan, bahkan pembunuhan, sekarang digunakan untuk menargetkan pemilik aset digital.

Cara Holder Kripto Dapat Mengurangi Risiko di Dunia Nyata di Tengah Meningkatnya Wrench Attack

CertiK memperingatkan bahwa wrench attack sepertinya akan makin canggih, bergeser dari paksaan fisik semata menjadi ancaman yang berbasis psikologis dan sangat mudah dijalankan secara massal.

Perusahaan ini memperkirakan penyerang akan semakin sering memakai pemerasan deepfake dan rekayasa sosial berbasis AI. Ini meliputi panggilan video palsu dan skema honeypot buatan massal yang dirancang untuk menekan korban.

Untuk mengurangi risiko, CertiK menyarankan agar individu fokus meminimalkan visibilitas serta eksposur mereka. Hal ini termasuk menghindari membagikan alamat wallet, tangkapan layar portofolio, rencana perjalanan, ataupun detail rutinitas yang terkait aktivitas aset kripto. Perusahaan ini juga menambahkan bahwa pengguna bisa memiliki wallet decoy di samping vault utama yang lebih aman.

Untuk institusi, CertiK menekankan pentingnya perlindungan struktural. Ini meliputi penggunaan sistem multi-signature atau MPC dengan batas serta jeda penarikan, memberi hambatan tambahan untuk transaksi besar, dan meresmikan protokol keamanan serta perjalanan eksekutif.

Perusahaan ini juga mendorong agar pelatihan keamanan tidak hanya diberikan kepada eksekutif, tapi juga kepada anggota keluarga, rekan dekat, dan karyawan. Mereka kini semakin sering menjadi target serangan secara tidak langsung.