Selain serangan Hacker, para raja enkripsi juga harus menghadapi ancaman keamanan dari dunia nyata.
Penulis: Sam Schechner, Robert McMillan, Angus Berwick
Diterjemahkan oleh: Luffy, Berita Foresight
Sebuah kunci Inggris terletak di atas kode yang meluap, melambangkan kejahatan enkripsi
Selasa lalu pagi, terdengar teriakan di jalan sempit di kawasan mode Paris: "Tolong! Tolong! Tolong!"
Tiga pria bertopeng tiba-tiba menerjang seorang wanita berusia 34 tahun, yang ayahnya adalah kepala bursa enkripsi Prancis Paymium. Para pria bertopeng mengayunkan semprotan merica dan sebuah benda yang diduga senjata, mencoba memaksa wanita itu dan anaknya yang masih kecil untuk masuk ke dalam sebuah van putih yang disamarkan sebagai truk pengiriman.
Tetapi suami wanita itu segera berdiri di antara keluarganya dan para penyerang, dan seorang tetangga bergegas mengambil anak itu. Wanita itu berteriak, "Lepaskan aku!" Penyerang memukul suaminya dengan tongkat, dan kepalanya berlumuran darah dalam rekaman video dari kamera di gedung-gedung terdekat.
Kemudian, tetangga lainnya berkumpul, seorang pemilik toko bersiap untuk melemparkan pemadam kebakaran, tetapi gagal, penculik melompat ke kursi belakang van dan melarikan diri dengan panik.
Serangan terang-terangan itu adalah yang terbaru dalam gelombang penculikan kekerasan yang menargetkan eksekutif kripto dan keluarga mereka di seluruh dunia. Para korban telah dipukuli dengan puntung senjata, diculik dan, dalam dua kasus, jari-jari mereka dipotong.
Tujuan para penjahat sangat jelas: tebusan cryptocurrency senilai jutaan dolar.
Serangan semacam ini biasanya disebut sebagai serangan kunci Inggris, karena pelaku kejahatan mengandalkan alat sederhana untuk menyebabkan penderitaan dan memaksa korban, alih-alih menggunakan teknik hacker yang kompleks untuk melakukan pencurian.
Dari Pertahanan Digital ke Ancaman Nyata
Selama ini, serangan Hacker telah menjadi risiko utama yang dihadapi oleh para miliarder cryptocurrency. Namun, untuk mencegah Hacker, para investor yang cerdas semakin sering menyimpan cryptocurrency mereka di perangkat fisik offline, yang membuat pencurian jarak jauh menjadi lebih sulit. Namun, kejahatan enkripsi di dunia nyata mengakali langkah-langkah keamanan ini.
"Banyak orang sudah mencapai tingkat keamanan menyimpan emas di bawah kasur," kata Jameson Lopp, salah satu pendiri perusahaan keamanan Bitcoin Casa, "tapi jika kamu adalah orang yang mencolok...... kamu harus waspada terhadap serangan fisik."
Minggu ini, bursa cryptocurrency Coinbase mengungkapkan bahwa informasi pribadi hingga 97.000 pelanggan (termasuk alamat dan snapshot saldo akun) telah bocor, yang semakin memperburuk kekhawatiran ini. Perusahaan menyatakan bahwa data tersebut mungkin dicuri oleh kontraktor layanan pelanggan atau karyawan yang menerima suap, dan menolak permintaan tebusan sebesar 20 juta dolar.
Faktor lain yang memicu kejahatan adalah: nilai enkripsi cryptocurrency melonjak, Bitcoin naik 54% dalam setahun terakhir, melahirkan banyak target bernilai tinggi yang berpotensi.
Menurut pejabat pemerintah dan ahli industri, setidaknya telah terjadi lima kasus penculikan terkait enkripsi di Prancis dalam beberapa bulan terakhir, dan dalam setahun terakhir, kasus serupa yang tercatat di seluruh dunia mencapai puluhan. Menurut media setempat, pada bulan Juli tahun lalu, seorang miliarder enkripsi Australia hampir diculik di Estonia, dia berhasil mengalahkan penyerang yang menyamar sebagai tukang cat. Pada bulan Maret tahun ini, seorang influencer enkripsi dari Houston diserang di rumahnya, suaminya terlibat baku tembak dengan perampok yang memaksa masuk dan meminta laptopnya pada larut malam.
Beberapa serangan dilakukan dengan buruk, dan para penjahat segera ditangkap, tetapi ada tanda-tanda bahwa kelompok kejahatan terorganisir telah melihat potensi keuntungan besar di dalamnya.
"Para penjahat sedang menguji, ingin tahu bagaimana tingkat pengembalian investasi dari 'serangan kunci pas'," kata Lopp.
September lalu, seorang pria Florida dijatuhi hukuman 47 tahun penjara karena memimpin geng perampokan lintas negara bagian untuk merampok cryptocurrency. Dalam salah satu serangan, dia memegang pistol merah muda ke kepala seorang pria berusia 76 tahun di Durham, Carolina Utara, mengancam akan memotong alat kelaminnya. Korban akhirnya mentransfer $ 150.000 dalam cryptocurrency kepada penyerang, dan pria itu kemudian dijatuhi hukuman untuk membayar lebih dari $ 500.000 sebagai ganti rugi kepada korban.
Pada Jumat pagi, Menteri Dalam Negeri Prancis Bruno Retailleau mengadakan rapat dengan eksekutif perusahaan enkripsi, mengusulkan langkah-langkah keamanan baru untuk industri tersebut. Retailleau menyatakan bahwa serangan pada hari Selasa mirip dengan kasus penculikan lain yang baru-baru ini terjadi di Prancis, di mana pejabat menyebutkan bahwa otak pelaku merekrut penjahat muda yang tidak dikenal melalui aplikasi seperti Telegram dan Signal, kemudian "mengendalikan dari jarak jauh" pelaksanaan rencananya.
"Kasus-kasus ini kemungkinan saling terkait," kata Retailleau dalam wawancara televisi.
Biaya Pamer Kekayaan di Internet
Hingga saat ini, sebagian besar korban yang dilaporkan dari "serangan kunci inggris" terkait dengan tokoh terkenal di industri, baik karena terkenal di industri enkripsi maupun karena pamer kekayaan secara online yang menarik perhatian.
Killian Desnos adalah seorang influencer perjudian online dengan nama samaran Teufeurs, yang dikenal luas melalui siaran langsung di YouTube dan Twitch. Jaksa menyebutkan bahwa pada bulan Agustus 2023, seseorang yang menyamar sebagai kurir Amazon menekan bel pintu rumah ayahnya di sebuah desa kecil di barat laut Prancis.
Pria itu, bersama dengan kaki tangannya, secara paksa menyeret ayah Desnos ke dalam mobil dan segera mengirim video pemerasan kepada Desnos: ayahnya diikat dengan pistol di kepalanya. Jaksa penuntut mengatakan Desnos tinggal di Malta pada saat itu dan dia membayar uang tebusan ketika dia menelepon polisi. Keesokan harinya, ayahnya diselamatkan, dan polisi dengan cepat menangkap kedua tersangka tersebut.
"Sekarang saya menyadari bahwa pamer kekayaan di internet bukanlah hal yang baik," tulis Desnos saat itu di platform X.
Salah satu masalah kunci saat ini adalah bagaimana penjahat mengidentifikasi target di dunia nyata, dan bagaimana cara menghadapinya.
Anggota komunitas cryptocurrency menyatakan bahwa mereka telah mengatur profil Instagram mereka menjadi pribadi dan berusaha menghapus alamat mereka dan keluarga dari catatan publik. Seorang eksekutif mengatakan bahwa dia terutama khawatir tentang anak-anaknya yang masih kecil. Setelah insiden serangan pada hari Selasa, Paymium meminta pihak berwenang untuk mengurangi kewajiban pengungkapan informasi, dengan menyatakan bahwa kebocoran data dapat membuat pelanggan menghadapi risiko.
Selain insiden kebocoran data Coinbase, terdapat dua insiden kebocoran lain yang membuat penyelidik khawatir: yang pertama adalah pada Juli 2020, perusahaan dompet cryptocurrency Prancis Ledger diserang oleh Hacker, perusahaan ini memproduksi perangkat fisik untuk menyimpan kunci cryptocurrency secara offline. Hacker berhasil mengakses database Ledger, dan nama, alamat email, serta alamat fisik dari 272.000 pelanggan akhirnya bocor ke internet. Yang kedua adalah perusahaan konsultasi risiko Kroll yang disusupi, di mana hacker memperoleh alamat kreditor dan informasi pribadi lainnya dalam proses kebangkrutan perusahaan cryptocurrency Genesis.
Penyelidik keamanan siber menyatakan bahwa data dari dua serangan hacker ini telah beredar di forum kriminal.
Ada juga yang menunjukkan bahwa dalam dekade terakhir, sejumlah besar data pribadi telah dicuri dan bocor. Di Prancis, catatan pendaftaran perusahaan yang dipublikasikan mungkin berisi alamat rumah pengusaha.
Perusahaan dompet cryptocurrency MetaMask, peneliti keamanan Taylor Monahan, menyatakan bahwa penjahat siber mahir dalam mengidentifikasi alamat korban dengan mencocokkan basis data bahkan membeli informasi. Informasi ini sering kali dipublikasikan untuk mengancam dan mengekspos identitas korban, serangan siber ini dikenal sebagai "pencarian manusia" (doxxing).
"Generasi muda sangat mahir dalam internet, dan sangat pandai dalam pencarian manusia," katanya.
Sejumlah pengguna Ledger telah mengeluh bahwa kebocoran data membuat mereka menghadapi pemerasan dan ancaman. Pada awal tahun 2021, seorang fotografer film di Los Angeles, Naeem Seirafi, mulai menerima email dan pesan teks phishing yang meminta dia untuk memasukkan informasi akun Ledger-nya untuk memverifikasi setoran baru atau mencegah aset hilang karena "celah".
Setelah itu, seseorang mengiriminya pesan yang menuntut tebusan sebesar 0,3 bitcoin (senilai sekitar $ 10.000 pada saat itu), mengancam akan menyerang keluarganya atau menghadapinya. "Anda memegang banyak cryptocurrency," kata orang lain dalam pesan teks, "Saya akan membagikan informasi ini dengan orang-orang jahat di daerah Anda."
Ancaman menjadi kenyataan: Saat Seirafi keluar, orang tuanya di rumah mengalami "alarm virtual". Polisi setempat menerima panggilan 911 yang menyatakan bahwa seseorang telah menembak teman di rumah Seirafi. Menurut laporan polisi, hampir sepuluh polisi menyerbu kediamannya, dan setelah penyelidikan, dipastikan bahwa itu adalah lelucon.
Seirafi kemudian bergabung dalam gugatan class action yang diajukan terhadap Ledger di pengadilan distrik California, menuntut ganti rugi. Surat gugatan menyatakan: "Bagi Hacker, daftar pelanggan Ledger adalah tambang emas."
Pengacara yang mewakili gugatan kelas menolak untuk memberikan komentar. Ledger berargumen di pengadilan bahwa Seirafi tidak mengalami kerugian akibat kebocoran data karena dia tidak kehilangan uang. Juru bicara perusahaan menolak untuk memberikan komentar lebih lanjut.
「Jari: 9/10」
David Balland adalah salah satu pendiri Ledger, yang kini tidak lagi terlibat langsung dalam urusan perusahaan. Pada suatu Selasa dini hari di bulan Januari tahun ini, dia dan pasangannya disandra dengan senjata di rumah mereka di dekat Vierzon, Prancis, kata pejabat Prancis.
Januari 2023, di Jalan Mereau dekat Vierzon, Prancis, polisi Prancis mengamankan lokasi setelah insiden penculikan
Beberapa jam kemudian, salah satu pendiri Ledger lainnya, termasuk Eric Larchevêque, menerima pesan tebusan dari dalang yang menuntut tebusan sebesar €10 juta. Orang-orang yang akrab dengan masalah ini mengatakan mereka menilai informasi dari T-shirt yang dikenakan David, termasuk video penyerang memotong salah satu jari Balland.
Negosiator polisi berkomunikasi dengan Larchevêque untuk menunda waktu, menyetujui pembayaran awal lebih dari 1 juta euro sebagai tebusan, sementara penyelidik mencari lokasi penahanan Balland dan pasangannya.
"Ini adalah perlombaan melawan waktu," kata Jaksa Paris Laure Beccuau dalam wawancara televisi, "Kami harus menyelamatkan dua sandera, menyelamatkan hidup mereka."
Polisi akhirnya melacak penculik yang berada di sebuah rumah sewa di dekat ladang, sekitar 40 menit perjalanan ke selatan dari lokasi di mana kedua orang tersebut diculik. Polisi menggerebek rumah tersebut dan menyelamatkan Balland, tetapi pasangannya tidak ada di sana.
"Kami awalnya mengira mereka akan ditahan bersama, tetapi ketika kami menemukan bahwa mereka dipisahkan, situasinya menjadi sangat rumit," kata Nicolas Bacca, salah satu pendiri Ledger.
Hingga keesokan harinya, pasangan Balland baru ditemukan di dalam sebuah van yang dicuri: kendaraan itu berada di utara, satu setengah jam perjalanan, dan saat itu uang tebusan lain sudah dibayarkan.
Jaksa Paris Laure Beccuau mengadakan konferensi pers setelah Balland dan pasangannya diculik
Untungnya, dalang meminta pembayaran tebusan dengan cryptocurrency USDT yang terikat dengan dolar AS, yang dapat dibekukan. Tim Ledger segera meluncurkan rencana pembekuan setelah sandera dibebaskan, menurut sumber yang mengetahui, mereka berhasil memulihkan sekitar 80% dari tebusan 3 juta euro yang telah dibayarkan, dan dalam beberapa hari berikutnya memulihkan lebih banyak.
"Kami mengalami kekerasan yang tak terbayangkan," Balland menulis di media sosial meminta agar privasi keluarganya dijaga. Menurut tangkapan layar saat itu, ia sementara mengubah deskripsi profil pribadinya di platform X menjadi: "Jari: 9/10".
Saat ini belum jelas bagaimana pelaku menyerang menemukan alamat tinggal Balland. Sumber yang mengetahui mengatakan bahwa alamat keluarganya tidak terungkap dalam insiden kebocoran data Ledger.
Pada bulan April tahun ini, jaksa mengajukan tuduhan awal terhadap seorang pria. Sumber yang mengetahui mengatakan bahwa orang ini telah dipenjara karena tuduhan yang terkait dengan penculikan ayah Desnos pada tahun 2023, dan dikatakan bahwa dia membantu merencanakan kasus penculikan Balland di penjara. Penyidik masih menyelidiki apakah dia disewa oleh otak penculikan lainnya.
Awal bulan ini, ayah seorang pengusaha enkripsi Malta lainnya diculik saat berjalan anjing di Paris, sebuah video tebusan menunjukkan pria tua itu kehilangan satu jari. Menurut jaksa, sejumlah orang berusia antara 18 hingga 26 tahun telah ditangkap terkait serangan tersebut.
Hanya dalam waktu kurang dari setengah bulan, satu lagi kasus klasik terjadi.
Pada hari Selasa, putri CEO Paymium berjuang melawan dengan bantuan suaminya dan berhasil melarikan diri. Polisi menyebutkan bahwa "senjata" di lokasi sebenarnya adalah mainan.
Eric Larchevêque, co-founder Ledger, 2018. Sumber: Bloomberg
"Mereka dalam keadaan baik saat ini," kata CEO Paymium Pierre Noizat dalam wawancara televisi ketika membahas putrinya dan menantunya, yang ia sebut sebagai "pahlawan", "dia menjahit beberapa jahitan."
Noizat dan korban serangan lainnya menyatakan bahwa gelombang kejahatan ini menggoyahkan kepercayaan mereka terhadap kemampuan Prancis dalam mengendalikan geng kriminal dan pengedar narkoba.
Pendiri bersama Ledger, Larchevêque, minggu ini mengutuk bahwa Prancis sedang menuju "Mexicanisasi" di platform X. "Berapa banyak pengusaha, berapa banyak talenta yang sedang mempertimbangkan untuk meninggalkan negara yang tidak lagi melindungi rakyat ini?"
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
Gelombang kejahatan di balik tebusan jutaan: Eksekutif enkripsi menghadapi "serangan kunci pas"
Penulis: Sam Schechner, Robert McMillan, Angus Berwick
Diterjemahkan oleh: Luffy, Berita Foresight
Sebuah kunci Inggris terletak di atas kode yang meluap, melambangkan kejahatan enkripsi
Selasa lalu pagi, terdengar teriakan di jalan sempit di kawasan mode Paris: "Tolong! Tolong! Tolong!"
Tiga pria bertopeng tiba-tiba menerjang seorang wanita berusia 34 tahun, yang ayahnya adalah kepala bursa enkripsi Prancis Paymium. Para pria bertopeng mengayunkan semprotan merica dan sebuah benda yang diduga senjata, mencoba memaksa wanita itu dan anaknya yang masih kecil untuk masuk ke dalam sebuah van putih yang disamarkan sebagai truk pengiriman.
Tetapi suami wanita itu segera berdiri di antara keluarganya dan para penyerang, dan seorang tetangga bergegas mengambil anak itu. Wanita itu berteriak, "Lepaskan aku!" Penyerang memukul suaminya dengan tongkat, dan kepalanya berlumuran darah dalam rekaman video dari kamera di gedung-gedung terdekat.
Kemudian, tetangga lainnya berkumpul, seorang pemilik toko bersiap untuk melemparkan pemadam kebakaran, tetapi gagal, penculik melompat ke kursi belakang van dan melarikan diri dengan panik.
Serangan terang-terangan itu adalah yang terbaru dalam gelombang penculikan kekerasan yang menargetkan eksekutif kripto dan keluarga mereka di seluruh dunia. Para korban telah dipukuli dengan puntung senjata, diculik dan, dalam dua kasus, jari-jari mereka dipotong.
Tujuan para penjahat sangat jelas: tebusan cryptocurrency senilai jutaan dolar.
Serangan semacam ini biasanya disebut sebagai serangan kunci Inggris, karena pelaku kejahatan mengandalkan alat sederhana untuk menyebabkan penderitaan dan memaksa korban, alih-alih menggunakan teknik hacker yang kompleks untuk melakukan pencurian.
Dari Pertahanan Digital ke Ancaman Nyata
Selama ini, serangan Hacker telah menjadi risiko utama yang dihadapi oleh para miliarder cryptocurrency. Namun, untuk mencegah Hacker, para investor yang cerdas semakin sering menyimpan cryptocurrency mereka di perangkat fisik offline, yang membuat pencurian jarak jauh menjadi lebih sulit. Namun, kejahatan enkripsi di dunia nyata mengakali langkah-langkah keamanan ini.
"Banyak orang sudah mencapai tingkat keamanan menyimpan emas di bawah kasur," kata Jameson Lopp, salah satu pendiri perusahaan keamanan Bitcoin Casa, "tapi jika kamu adalah orang yang mencolok...... kamu harus waspada terhadap serangan fisik."
Minggu ini, bursa cryptocurrency Coinbase mengungkapkan bahwa informasi pribadi hingga 97.000 pelanggan (termasuk alamat dan snapshot saldo akun) telah bocor, yang semakin memperburuk kekhawatiran ini. Perusahaan menyatakan bahwa data tersebut mungkin dicuri oleh kontraktor layanan pelanggan atau karyawan yang menerima suap, dan menolak permintaan tebusan sebesar 20 juta dolar.
Faktor lain yang memicu kejahatan adalah: nilai enkripsi cryptocurrency melonjak, Bitcoin naik 54% dalam setahun terakhir, melahirkan banyak target bernilai tinggi yang berpotensi.
Menurut pejabat pemerintah dan ahli industri, setidaknya telah terjadi lima kasus penculikan terkait enkripsi di Prancis dalam beberapa bulan terakhir, dan dalam setahun terakhir, kasus serupa yang tercatat di seluruh dunia mencapai puluhan. Menurut media setempat, pada bulan Juli tahun lalu, seorang miliarder enkripsi Australia hampir diculik di Estonia, dia berhasil mengalahkan penyerang yang menyamar sebagai tukang cat. Pada bulan Maret tahun ini, seorang influencer enkripsi dari Houston diserang di rumahnya, suaminya terlibat baku tembak dengan perampok yang memaksa masuk dan meminta laptopnya pada larut malam.
Beberapa serangan dilakukan dengan buruk, dan para penjahat segera ditangkap, tetapi ada tanda-tanda bahwa kelompok kejahatan terorganisir telah melihat potensi keuntungan besar di dalamnya.
"Para penjahat sedang menguji, ingin tahu bagaimana tingkat pengembalian investasi dari 'serangan kunci pas'," kata Lopp.
September lalu, seorang pria Florida dijatuhi hukuman 47 tahun penjara karena memimpin geng perampokan lintas negara bagian untuk merampok cryptocurrency. Dalam salah satu serangan, dia memegang pistol merah muda ke kepala seorang pria berusia 76 tahun di Durham, Carolina Utara, mengancam akan memotong alat kelaminnya. Korban akhirnya mentransfer $ 150.000 dalam cryptocurrency kepada penyerang, dan pria itu kemudian dijatuhi hukuman untuk membayar lebih dari $ 500.000 sebagai ganti rugi kepada korban.
Pada Jumat pagi, Menteri Dalam Negeri Prancis Bruno Retailleau mengadakan rapat dengan eksekutif perusahaan enkripsi, mengusulkan langkah-langkah keamanan baru untuk industri tersebut. Retailleau menyatakan bahwa serangan pada hari Selasa mirip dengan kasus penculikan lain yang baru-baru ini terjadi di Prancis, di mana pejabat menyebutkan bahwa otak pelaku merekrut penjahat muda yang tidak dikenal melalui aplikasi seperti Telegram dan Signal, kemudian "mengendalikan dari jarak jauh" pelaksanaan rencananya.
"Kasus-kasus ini kemungkinan saling terkait," kata Retailleau dalam wawancara televisi.
Biaya Pamer Kekayaan di Internet
Hingga saat ini, sebagian besar korban yang dilaporkan dari "serangan kunci inggris" terkait dengan tokoh terkenal di industri, baik karena terkenal di industri enkripsi maupun karena pamer kekayaan secara online yang menarik perhatian.
Killian Desnos adalah seorang influencer perjudian online dengan nama samaran Teufeurs, yang dikenal luas melalui siaran langsung di YouTube dan Twitch. Jaksa menyebutkan bahwa pada bulan Agustus 2023, seseorang yang menyamar sebagai kurir Amazon menekan bel pintu rumah ayahnya di sebuah desa kecil di barat laut Prancis.
Pria itu, bersama dengan kaki tangannya, secara paksa menyeret ayah Desnos ke dalam mobil dan segera mengirim video pemerasan kepada Desnos: ayahnya diikat dengan pistol di kepalanya. Jaksa penuntut mengatakan Desnos tinggal di Malta pada saat itu dan dia membayar uang tebusan ketika dia menelepon polisi. Keesokan harinya, ayahnya diselamatkan, dan polisi dengan cepat menangkap kedua tersangka tersebut.
"Sekarang saya menyadari bahwa pamer kekayaan di internet bukanlah hal yang baik," tulis Desnos saat itu di platform X.
Salah satu masalah kunci saat ini adalah bagaimana penjahat mengidentifikasi target di dunia nyata, dan bagaimana cara menghadapinya.
Anggota komunitas cryptocurrency menyatakan bahwa mereka telah mengatur profil Instagram mereka menjadi pribadi dan berusaha menghapus alamat mereka dan keluarga dari catatan publik. Seorang eksekutif mengatakan bahwa dia terutama khawatir tentang anak-anaknya yang masih kecil. Setelah insiden serangan pada hari Selasa, Paymium meminta pihak berwenang untuk mengurangi kewajiban pengungkapan informasi, dengan menyatakan bahwa kebocoran data dapat membuat pelanggan menghadapi risiko.
Selain insiden kebocoran data Coinbase, terdapat dua insiden kebocoran lain yang membuat penyelidik khawatir: yang pertama adalah pada Juli 2020, perusahaan dompet cryptocurrency Prancis Ledger diserang oleh Hacker, perusahaan ini memproduksi perangkat fisik untuk menyimpan kunci cryptocurrency secara offline. Hacker berhasil mengakses database Ledger, dan nama, alamat email, serta alamat fisik dari 272.000 pelanggan akhirnya bocor ke internet. Yang kedua adalah perusahaan konsultasi risiko Kroll yang disusupi, di mana hacker memperoleh alamat kreditor dan informasi pribadi lainnya dalam proses kebangkrutan perusahaan cryptocurrency Genesis.
Penyelidik keamanan siber menyatakan bahwa data dari dua serangan hacker ini telah beredar di forum kriminal.
Ada juga yang menunjukkan bahwa dalam dekade terakhir, sejumlah besar data pribadi telah dicuri dan bocor. Di Prancis, catatan pendaftaran perusahaan yang dipublikasikan mungkin berisi alamat rumah pengusaha.
Perusahaan dompet cryptocurrency MetaMask, peneliti keamanan Taylor Monahan, menyatakan bahwa penjahat siber mahir dalam mengidentifikasi alamat korban dengan mencocokkan basis data bahkan membeli informasi. Informasi ini sering kali dipublikasikan untuk mengancam dan mengekspos identitas korban, serangan siber ini dikenal sebagai "pencarian manusia" (doxxing).
"Generasi muda sangat mahir dalam internet, dan sangat pandai dalam pencarian manusia," katanya.
Sejumlah pengguna Ledger telah mengeluh bahwa kebocoran data membuat mereka menghadapi pemerasan dan ancaman. Pada awal tahun 2021, seorang fotografer film di Los Angeles, Naeem Seirafi, mulai menerima email dan pesan teks phishing yang meminta dia untuk memasukkan informasi akun Ledger-nya untuk memverifikasi setoran baru atau mencegah aset hilang karena "celah".
Setelah itu, seseorang mengiriminya pesan yang menuntut tebusan sebesar 0,3 bitcoin (senilai sekitar $ 10.000 pada saat itu), mengancam akan menyerang keluarganya atau menghadapinya. "Anda memegang banyak cryptocurrency," kata orang lain dalam pesan teks, "Saya akan membagikan informasi ini dengan orang-orang jahat di daerah Anda."
Ancaman menjadi kenyataan: Saat Seirafi keluar, orang tuanya di rumah mengalami "alarm virtual". Polisi setempat menerima panggilan 911 yang menyatakan bahwa seseorang telah menembak teman di rumah Seirafi. Menurut laporan polisi, hampir sepuluh polisi menyerbu kediamannya, dan setelah penyelidikan, dipastikan bahwa itu adalah lelucon.
Seirafi kemudian bergabung dalam gugatan class action yang diajukan terhadap Ledger di pengadilan distrik California, menuntut ganti rugi. Surat gugatan menyatakan: "Bagi Hacker, daftar pelanggan Ledger adalah tambang emas."
Pengacara yang mewakili gugatan kelas menolak untuk memberikan komentar. Ledger berargumen di pengadilan bahwa Seirafi tidak mengalami kerugian akibat kebocoran data karena dia tidak kehilangan uang. Juru bicara perusahaan menolak untuk memberikan komentar lebih lanjut.
「Jari: 9/10」
David Balland adalah salah satu pendiri Ledger, yang kini tidak lagi terlibat langsung dalam urusan perusahaan. Pada suatu Selasa dini hari di bulan Januari tahun ini, dia dan pasangannya disandra dengan senjata di rumah mereka di dekat Vierzon, Prancis, kata pejabat Prancis.
Januari 2023, di Jalan Mereau dekat Vierzon, Prancis, polisi Prancis mengamankan lokasi setelah insiden penculikan
Beberapa jam kemudian, salah satu pendiri Ledger lainnya, termasuk Eric Larchevêque, menerima pesan tebusan dari dalang yang menuntut tebusan sebesar €10 juta. Orang-orang yang akrab dengan masalah ini mengatakan mereka menilai informasi dari T-shirt yang dikenakan David, termasuk video penyerang memotong salah satu jari Balland.
Negosiator polisi berkomunikasi dengan Larchevêque untuk menunda waktu, menyetujui pembayaran awal lebih dari 1 juta euro sebagai tebusan, sementara penyelidik mencari lokasi penahanan Balland dan pasangannya.
"Ini adalah perlombaan melawan waktu," kata Jaksa Paris Laure Beccuau dalam wawancara televisi, "Kami harus menyelamatkan dua sandera, menyelamatkan hidup mereka."
Polisi akhirnya melacak penculik yang berada di sebuah rumah sewa di dekat ladang, sekitar 40 menit perjalanan ke selatan dari lokasi di mana kedua orang tersebut diculik. Polisi menggerebek rumah tersebut dan menyelamatkan Balland, tetapi pasangannya tidak ada di sana.
"Kami awalnya mengira mereka akan ditahan bersama, tetapi ketika kami menemukan bahwa mereka dipisahkan, situasinya menjadi sangat rumit," kata Nicolas Bacca, salah satu pendiri Ledger.
Hingga keesokan harinya, pasangan Balland baru ditemukan di dalam sebuah van yang dicuri: kendaraan itu berada di utara, satu setengah jam perjalanan, dan saat itu uang tebusan lain sudah dibayarkan.
Jaksa Paris Laure Beccuau mengadakan konferensi pers setelah Balland dan pasangannya diculik
Untungnya, dalang meminta pembayaran tebusan dengan cryptocurrency USDT yang terikat dengan dolar AS, yang dapat dibekukan. Tim Ledger segera meluncurkan rencana pembekuan setelah sandera dibebaskan, menurut sumber yang mengetahui, mereka berhasil memulihkan sekitar 80% dari tebusan 3 juta euro yang telah dibayarkan, dan dalam beberapa hari berikutnya memulihkan lebih banyak.
"Kami mengalami kekerasan yang tak terbayangkan," Balland menulis di media sosial meminta agar privasi keluarganya dijaga. Menurut tangkapan layar saat itu, ia sementara mengubah deskripsi profil pribadinya di platform X menjadi: "Jari: 9/10".
Saat ini belum jelas bagaimana pelaku menyerang menemukan alamat tinggal Balland. Sumber yang mengetahui mengatakan bahwa alamat keluarganya tidak terungkap dalam insiden kebocoran data Ledger.
Pada bulan April tahun ini, jaksa mengajukan tuduhan awal terhadap seorang pria. Sumber yang mengetahui mengatakan bahwa orang ini telah dipenjara karena tuduhan yang terkait dengan penculikan ayah Desnos pada tahun 2023, dan dikatakan bahwa dia membantu merencanakan kasus penculikan Balland di penjara. Penyidik masih menyelidiki apakah dia disewa oleh otak penculikan lainnya.
Awal bulan ini, ayah seorang pengusaha enkripsi Malta lainnya diculik saat berjalan anjing di Paris, sebuah video tebusan menunjukkan pria tua itu kehilangan satu jari. Menurut jaksa, sejumlah orang berusia antara 18 hingga 26 tahun telah ditangkap terkait serangan tersebut.
Hanya dalam waktu kurang dari setengah bulan, satu lagi kasus klasik terjadi.
Pada hari Selasa, putri CEO Paymium berjuang melawan dengan bantuan suaminya dan berhasil melarikan diri. Polisi menyebutkan bahwa "senjata" di lokasi sebenarnya adalah mainan.
Eric Larchevêque, co-founder Ledger, 2018. Sumber: Bloomberg
"Mereka dalam keadaan baik saat ini," kata CEO Paymium Pierre Noizat dalam wawancara televisi ketika membahas putrinya dan menantunya, yang ia sebut sebagai "pahlawan", "dia menjahit beberapa jahitan."
Noizat dan korban serangan lainnya menyatakan bahwa gelombang kejahatan ini menggoyahkan kepercayaan mereka terhadap kemampuan Prancis dalam mengendalikan geng kriminal dan pengedar narkoba.
Pendiri bersama Ledger, Larchevêque, minggu ini mengutuk bahwa Prancis sedang menuju "Mexicanisasi" di platform X. "Berapa banyak pengusaha, berapa banyak talenta yang sedang mempertimbangkan untuk meninggalkan negara yang tidak lagi melindungi rakyat ini?"