Serangan Fisik Kripto $6,7 Juta: Bagaimana Akun Kraken dan Coinbase Bisa Dikuras

Mixer bekerja dengan menggabungkan dana dari banyak pengguna lalu mengirimkannya kembali ke alamat baru. Teknik ini membuat pelacakan transaksi jauh lebih sulit, meskipun perusahaan analitik blockchain sering kali masih dapat merekonstruksi sebagian alur dana.

Apa Itu “Wrench Attack”

Istilah wrench attack berasal dari lelucon lama di dunia keamanan siber: daripada memecahkan enkripsi yang rumit, penyerang cukup mengancam seseorang dengan kunci inggris (wrench) sampai mereka menyerahkan kata sandi atau kunci privat.

Dalam konteks kripto, serangan ini biasanya melibatkan:

• perampokan rumah
• penculikan atau ancaman fisik
• memaksa korban membuka ponsel atau hardware wallet
• memaksa korban mengotorisasi transfer dari bursa atau dompet

Karena itu, serangan ini tidak memecahkan sistem kriptografi—melainkan melewati seluruh sistem dengan menargetkan orang yang mengendalikannya.

Lonjakan Serangan Fisik Terhadap Pemilik Kripto

Peneliti keamanan blockchain mengatakan kejadian seperti ini semakin sering terjadi.

Perusahaan keamanan Web3 CertiK mencatat 34 serangan fisik terhadap pemilik kripto di seluruh dunia antara Januari–April 2026, meningkat 41% dibanding periode yang sama pada 2025.

Kerugian dari serangan tersebut diperkirakan mencapai sekitar $101 juta hanya dalam empat bulan, hampir dua kali lipat dari total kerugian sepanjang tahun 2025 yang sekitar $52,2 juta.

Distribusi geografisnya juga sangat terkonsentrasi:

• Sekitar 82% kasus terjadi di Eropa.
• Prancis sering disebut sebagai salah satu pusat kejadian penculikan dan perampokan yang menargetkan pemilik kripto.

Peneliti juga memperingatkan bahwa jumlah sebenarnya kemungkinan lebih besar karena banyak korban memilih tidak melaporkan serangan secara publik.

Kasus Serupa di Amerika Serikat

Fenomena ini tidak hanya terjadi di Eropa.

Di Amerika Serikat, jaksa federal mendakwa tiga tersangka yang diduga melakukan serangkaian perampokan terhadap pemilik kripto di California. Para pelaku menyamar sebagai kurir pengiriman untuk masuk ke rumah korban.

Dalam salah satu kasus, korban dipaksa di bawah ancaman senjata untuk masuk ke akun kripto mereka dan mentransfer sekitar $6,5 juta kepada pelaku.

Investigasi menunjukkan bahwa pelaku sering memanfaatkan informasi dari media sosial, kebocoran data, atau catatan publik untuk menemukan target yang diketahui memiliki aset kripto besar.

Tekanan Baru pada Bursa Kripto

Kasus ini juga menyoroti celah keamanan yang sering disebut sebagai “human layer” dalam ekosistem kripto.

Meskipun infrastruktur bursa seperti Kraken atau Coinbase mungkin aman dari peretasan teknis, penyerang tetap dapat berhasil dengan menargetkan:

• pengguna individu
• kredensial login
• dukungan pelanggan
• manipulasi sosial

Misalnya, pada 2026 Kraken mengungkap upaya pemerasan setelah pihak kriminal mendapatkan akses terbatas ke data pelanggan melalui akun staf dukungan yang dikompromikan—meskipun perusahaan menegaskan dana pelanggan tidak terancam.

Dalam kasus terpisah, seorang pengguna Kraken juga dilaporkan kehilangan sekitar $18,2 juta akibat serangan rekayasa sosial yang memungkinkan penyerang memindahkan dana lintas blockchain.

Pelajaran Besar bagi Keamanan Kripto

Kasus pencurian $6,7 juta ini menunjukkan perubahan besar dalam pola kejahatan kripto.

Alih‑alih hanya mengeksploitasi bug smart contract atau meretas bursa, pelaku kini menggabungkan beberapa teknik sekaligus:

• intimidasi atau kekerasan di dunia nyata
• rekayasa sosial
• pemanfaatan data pribadi yang bocor
• pencucian dana cepat di blockchain

Bagi pemilik kripto, ini berarti keamanan tidak lagi hanya soal password kuat atau hardware wallet. Privasi, pemisahan akun, dan bahkan keamanan fisik kini menjadi bagian penting dari perlindungan aset digital.

Seiring nilai kripto semakin besar dan terlihat publik, semakin banyak kasus yang menunjukkan bahwa vektor serangan paling lemah bukanlah protokol—melainkan orang yang memegang kuncinya.