Proyek CertiK memperkirakan sekitar 130 serangan wrench pada tahun 2026

Insiden serangan fisik terhadap investor crypto meningkat pesat di seluruh dunia, yang disebut CertiK sebagai “fenomena yang sangat kurang dilaporkan.”

Dalam sebuah studi yang diterbitkan Jumat, perusahaan keamanan blockchain CertiK mengungkapkan bahwa telah terjadi 34 serangan fisik yang terverifikasi terhadap pemegang cryptocurrency hanya dalam empat bulan pertama tahun 2026. Serangan ini disebut sebagai “serangan kunci pas.”

Angka tersebut menunjukkan peningkatan 41% dibandingkan periode yang sama tahun lalu, dengan kerugian diperkirakan mencapai 101 juta dolar.

CertiK memproyeksikan sekitar 130 serangan crypto pada tahun 2026

Serangan kunci pas merujuk pada serangan fisik, penculikan, dan pemerasan untuk memaksa pemilik crypto menyerahkan kunci pribadi atau mentransfer aset digital. Istilah ini berasal dari lelucon bahwa tidak ada enkripsi yang bertahan dari “kunci pas seharga $5” yang diterapkan kepada orang yang tepat.

Jumlah serangan kunci pas tertinggi tahun ini terjadi pada Januari, dengan CertiK mengonfirmasi 13 insiden. Pada Februari, hanya ada 5 kasus, 10 kasus di Maret, dan lagi 5 di April.

Laporan menunjukkan bahwa Eropa kini menyumbang 82% dari semua serangan yang tercatat, naik dari 39,5% sepanjang tahun 2025. France saja mencatat 24 insiden dalam empat bulan, melebihi total tahun 2025 yang sebanyak 20.

Pada April, pendiri Telegram Pavel Durov memposting bahwa Prancis menyaksikan 41 insiden penculikan terkait crypto dalam hanya 3,5 bulan tahun 2026. Dia mengatakan bahwa bocornya data pengguna yang sensitif, termasuk informasi pajak, membuat investor crypto menjadi target yang mudah, lapor Cryptopolitan.

Sementara itu, insiden yang dilaporkan di Amerika Utara menurun dari 9 menjadi 3, dan di Asia dari 25 menjadi 2 selama periode yang sama.

CertiK memproyeksikan sekitar 130 insiden dan kerugian mencapai ratusan juta dolar pada akhir 2026, jika tren ini berlanjut.

Serangan kunci pas semakin terorganisir

Seperti klaim Durov, CertiK mencatat bahwa meningkatnya jumlah serangan kunci pas disebabkan oleh “penargetan berbasis data.” Alih-alih melacak korban secara fisik, pelaku membeli nama, alamat, dan profil keuangan dari broker online.

Laporan juga menyebutkan bahwa pelaku kini juga menargetkan kerabat dan rekan dari korban utama, menggunakan mereka sebagai leverage.

Lebih dari setengah insiden di Prancis tahun ini melibatkan anggota keluarga dari target utama. Dalam beberapa kasus, kerabat langsung diserang.

Awal tahun ini, ibu dari jurnalis Savannah Guthrie yang berusia 84 tahun diculik sebagai bagian dari permintaan tebusan Bitcoin sebesar 6 juta dolar.

Studi juga menemukan bahwa serangan dilakukan oleh orang muda. Otoritas Prancis menahan 88 tersangka pada akhir April. Lebih dari sepuluh di antaranya masih di bawah umur. Tuduhan termasuk penculikan, penahanan ilegal, pemerasan, dan pencucian uang, menurut CertiK.

Cara melindungi diri sendiri

Para ahli keamanan mengatakan bahwa melindungi aset crypto sekarang membutuhkan lebih dari sekadar password kuat dan dompet perangkat keras.

Investor didesak untuk mengurangi visibilitas publik dari kepemilikan mereka. Termasuk menghindari posting tentang aktivitas dompet, keuntungan crypto, atau pembelian mewah di media sosial.

Para ahli juga menyarankan memisahkan identitas pribadi dari akun crypto kapan pun memungkinkan.

Ada jalan tengah antara menyimpan uang di bank dan mempertaruhkan semuanya di crypto. Mulailah dengan video gratis ini tentang keuangan terdesentralisasi.