Kekerasan fisik yang menargetkan para holder aset kripto melonjak tajam pada 2025, dengan insiden wrench attack naik 75% year-on-year, menurut perusahaan keamanan blockchain CertiK.
Kenaikan ini menandai titik kritis dalam keamanan kripto, di mana perlindungan teknis saja tidak lagi cukup terhadap ancaman kekerasan di dunia nyata.
Dari Kode ke Paksaan: Wrench Attack Mengungkap Celah Keamanan Manusia di Aset Kripto
Wrench attack adalah bentuk pencurian di mana pelaku menggunakan kekerasan fisik atau ancaman untuk memaksa seseorang menyerahkan private key atau password kripto miliknya, sehingga semua perlindungan keamanan teknis dapat dilewati. Sasaran utamanya yaitu orang, bukan teknologinya.
SponsoredCertiK menyoroti bahwa jika sebelumnya serangan seperti ini dipandang sebagai “risiko kasus pinggiran,” kini telah berubah menjadi “ancaman struktural bagi kepemilikan aset digital.”
“Tahun 2025 secara resmi menjadi tahun paling penuh kekerasan dalam sejarah mata uang kripto,” tulis perusahaan itu.
Dalam laporan Skynet Wrench Attacks-nya, CertiK mengungkapkan bahwa insiden pemaksaan fisik yang sudah terverifikasi melonjak tajam pada 2025, naik menjadi 72 kasus secara global dari 41 kasus pada 2024. Ini menandai kenaikan 75% dari tahun ke tahun.
Tren ini semakin meningkat di awal tahun. Pada kuartal pertama 2025 saja, terjadi 21 insiden. Meski kuartal kedua sedikit melambat dengan 16 kasus, tapi aktivitas meningkat kembali pada paruh kedua tahun tersebut.
17 insiden tercatat pada Q3 dan 18 kasus pada Q4. Mei 2025 tercatat sebagai bulan paling penuh kekerasan, dengan 10 serangan, diikuti Januari 2025 dengan 9 kasus.
Penculikan tetap menjadi taktik paling sering terjadi, dengan 25 kasus pada 2025. Angka ini naik 66% dibanding 2024, yang hanya melaporkan 15 kasus. Serangan fisik juga melonjak, dari empat kasus pada 2024 menjadi 14 kasus pada 2025, atau naik 250%.
Kerugian akibat serangan ini juga semakin besar seiring bertambahnya frekuensi. Pada 2024, total kerugian akibat kasus pemaksaan fisik diperkirakan mencapai US$28,3 juta. Pada 2025, dana yang dicuri melampaui US$40,9 juta, menandai kenaikan 44% dari nilai yang hilang.
Sponsored Sponsored“Meski angka ini sangat meremehkan dampak nyata karena banyak insiden tidak dilaporkan, adanya penyelesaian diam-diam, dan tebusan yang sulit dilacak,” demikian keterangan dari perusahaan tersebut. “Data menunjukkan bahwa pelaku kini bukan hanya menargetkan para whale, tetapi juga individu dengan kepemilikan kecil, cukup karena mereka diketahui punya kripto.”
Eropa Jadi Episentrum dengan Prancis Memimpin Frekuensi Serangan
Laporan itu juga menyoroti bahwa pada 2025, kawasan Eropa menyumbang lebih dari 40% serangan wrench secara global, sehingga menjadi “wilayah paling berbahaya” bagi para holder aset kripto. Prancis memimpin tren ini dengan mencatatkan 19 kasus, lebih banyak dari negara lain mana pun.
Data tersebut juga menunjukkan penurunan proporsi serangan wrench di Amerika Utara. Pada 2025, wilayah itu menyumbang 12,5% insiden global, turun dari 36,6% pada 2024. Jumlah kasus yang dilaporkan berkurang dari 15 menjadi 9 kasus.
Sponsored“Ini tidak selalu berarti bahwa AS lebih aman, melainkan volume serangan secara global telah meningkat di wilayah lain,” jelas laporan tersebut.
Asia tetap menjadi kawasan “berisiko tinggi”. Proporsinya atas serangan wrench global relatif stabil, naik sedikit dari 31,7% di 2024 menjadi 33,3% pada 2025.
Menurut CertiK, ancaman di Asia sangat terkonsentrasi pada wisatawan kripto dan ekspatriat, terutama di kawasan seperti Thailand dan Hong Kong.
“Dampak psikologisnya mungkin menjadi efek jangka panjang paling merugikan. Lonjakan kekerasan ekstrem telah menciptakan iklim ketakutan yang mendorong individu dengan kekayaan tinggi bersembunyi. Para founder dan early adopter kini mulai menghapus jejak digital mereka, menghindari acara publik, atau pindah ke yurisdiksi dengan tingkat kejahatan lebih rendah,” papar CertiK.
Beberapa kasus besar pada 2025 menyoroti tingkat kekejaman wrench attack yang terus meningkat. Di Prancis, sekelompok pelaku lintas negara yang sangat terorganisir menculik co-founder Ledger, David Balland, dan istrinya pada Januari serta menuntut tebusan kripto senilai €10 juta. Setelah dua hari pencarian, pihak berwenang berhasil menyelamatkan keduanya dalam keadaan hidup dan menangkap beberapa tersangka.
Pada bulan Desember, putra seorang politisi Ukraina berusia 21 tahun, Danylo Kuzmin, tewas di Wina setelah dijebak dan disiksa untuk mendapatkan akses ke wallet kriptonya. Pelaku mencuri sekitar US$200.000 sebelum membunuhnya. Otoritas kemudian menangkap para tersangka.
Di Uni Emirat Arab, pengusaha kripto Roman Novak dan istrinya dibunuh setelah disergap dalam pertemuan bisnis palsu. Para pelaku berusaha mengakses aset kripto yang disebut-sebut bernilai ratusan juta, namun membunuh pasangan tersebut setelah wallet mereka gagal memberikan dana yang diharapkan.
Sponsored SponsoredItu hanya sebagian dari banyak insiden yang terjadi pada 2025. Semua ini menunjukkan kejahatan kripto telah berkembang jauh melampaui pencurian daring. Kekerasan fisik, termasuk penyiksaan, penyergapan, bahkan pembunuhan, sekarang digunakan untuk menargetkan pemilik aset digital.
Cara Holder Kripto Dapat Mengurangi Risiko di Dunia Nyata di Tengah Meningkatnya Wrench Attack
CertiK memperingatkan bahwa wrench attack sepertinya akan makin canggih, bergeser dari paksaan fisik semata menjadi ancaman yang berbasis psikologis dan sangat mudah dijalankan secara massal.
Perusahaan ini memperkirakan penyerang akan semakin sering memakai pemerasan deepfake dan rekayasa sosial berbasis AI. Ini meliputi panggilan video palsu dan skema honeypot buatan massal yang dirancang untuk menekan korban.
Untuk mengurangi risiko, CertiK menyarankan agar individu fokus meminimalkan visibilitas serta eksposur mereka. Hal ini termasuk menghindari membagikan alamat wallet, tangkapan layar portofolio, rencana perjalanan, ataupun detail rutinitas yang terkait aktivitas aset kripto. Perusahaan ini juga menambahkan bahwa pengguna bisa memiliki wallet decoy di samping vault utama yang lebih aman.
“Jangan pernah menyimpan seed material dan perangkat signing di tempat yang sama; hindari meletakkan recovery material di rumah. Gunakan ponsel khusus perjalanan dengan akun seminimal mungkin, matikan pratinjau layar kunci, dan jangan simpan wallet bernilai besar di perangkat harian,” ujar CertiK.
Untuk institusi, CertiK menekankan pentingnya perlindungan struktural. Ini meliputi penggunaan sistem multi-signature atau MPC dengan batas serta jeda penarikan, memberi hambatan tambahan untuk transaksi besar, dan meresmikan protokol keamanan serta perjalanan eksekutif.
Perusahaan ini juga mendorong agar pelatihan keamanan tidak hanya diberikan kepada eksekutif, tapi juga kepada anggota keluarga, rekan dekat, dan karyawan. Mereka kini semakin sering menjadi target serangan secara tidak langsung.
