• Beranda
  • Artikel
  • Umum
  • Pencurian kripto tidak masuk akal — bagaimana melindungi diri Anda dari penipuan

Pencurian kripto tidak masuk akal — bagaimana melindungi diri Anda dari penipuan

Diterbitkan: 2022-02-13

Berita muncul semalam tentang potensi pencurian lebih dari US$326 juta (A$457,7 juta) token Ethereum dari jembatan blockchain (yang menghubungkan dua blockchain sehingga cryptocurrency dapat dipertukarkan di antara keduanya).

Ini tidak mengherankan. Kejahatan kripto telah meningkat – terutama sejak pandemi dimulai. Bagaimana kejahatan ini dilakukan? Dan apa yang dapat Anda lakukan untuk tetap berada di depan scammers?

Pencurian langsung vs penipuan

Ada dua cara utama penjahat mendapatkan cryptocurrency: mencurinya secara langsung, atau menggunakan skema untuk mengelabui orang agar menyerahkannya.

Pada tahun 2021, penjahat crypto secara langsung mencuri cryptocurrency senilai US$3,2 miliar (A$4,48 miliar), menurut Chainalysis. Itu peningkatan lima kali lipat dari tahun 2020. Tetapi skema terus membayangi pencurian langsung, memungkinkan scammers untuk memikat mata uang kripto senilai US$7,8 miliar (A$10,95 miliar) dari korban yang tidak menaruh curiga.

Kejahatan kripto adalah perusahaan yang berkembang pesat. Munculnya ekonomi kripto dan keuangan terdesentralisasi (atau DeFi), ditambah dengan rekor harga mata uang kripto pada tahun 2021, telah memberikan peluang yang menguntungkan bagi para penjahat.

Data Australia mengkonfirmasi tren global. Komisi Konsumen dan Persaingan Australia melaporkan lebih dari A$26 juta hilang karena penipuan yang melibatkan cryptocurrency pada tahun 2020 dari 1.985 laporan.

Pada bulan Desember, polisi federal mengatakan kerugian penipuan crypto ABC untuk tahun 2021 melebihi A$100 juta. Meskipun banyak insiden yang mungkin tidak dilaporkan, seringkali karena malu oleh para korban.

Pencurian dari bursa

Sebagian besar konsumen mendapatkan cryptocurrency dari pertukaran. Ini melibatkan pembukaan akun dan penyetoran mata uang, seperti dolar Australia, sebelum mengubahnya menjadi mata uang kripto yang dipilih.

Biasanya cryptocurrency disimpan dalam “dompet kustodian”. Itu berarti itu ditugaskan ke akun konsumen, tetapi kunci pribadi yang mengontrol cryptocurrency dipegang oleh bursa. Dengan kata lain, bursa menyimpan cryptocurrency atas nama konsumen.

Tetapi seperti halnya bank tidak menyimpan semua simpanannya secara tunai, pertukaran hanya akan menyimpan cukup cryptocurrency di dompet “panas” (terhubung ke internet) untuk memfasilitasi transaksi pelanggan. Untuk keamanan, sisanya disimpan di dompet "dingin" (tidak terhubung ke internet).

Tidak seperti bank, bagaimanapun, pemerintah tidak memiliki skema klaim keuangan untuk menjamin simpanan cryptocurrency jika pertukarannya bangkrut.

Peretasan BitMart baru-baru ini adalah kisah peringatan. Pada 4 Desember, bursa mengumumkan telah “mengidentifikasi pelanggaran keamanan skala besar” yang mengakibatkan pencurian sekitar US$150 juta (A$210,6 juta) aset kripto dari dompet panas.

BitMart untuk sementara menangguhkan penarikan dan kemudian berjanji akan menggunakan "dananya sendiri untuk menutupi insiden tersebut dan memberi kompensasi kepada pengguna yang terkena dampak".

Tidak jelas kapan ini akan terjadi, dengan CNBC melaporkan pada bulan Januari bahwa pelanggan masih tidak dapat mengakses cryptocurrency mereka. BitMart bukanlah bursa pertama yang diretas, dan tidak akan menjadi yang terakhir.

Demikian pula, konsumen dapat mengalami kerugian jika pertukaran gagal karena alasan komersial, bukan pencurian. Warga Australia terdampar pada bulan Desember ketika likuidator ditunjuk melalui pertukaran myCryptoWallet yang berbasis di Melbourne.

Salah satu cara konsumen dapat melindungi diri dari pencurian pertukaran, atau kebangkrutan, adalah dengan mentransfer cryptocurrency mereka dari pertukaran ke dompet perangkat lunak (aplikasi aman yang diinstal pada komputer atau smartphone) atau dompet perangkat keras (perangkat keras yang dapat diputuskan dari komputer dan internet).

Cryptocurrency kemudian akan berada di bawah kendali langsung Anda. Tetapi berhati-hatilah, jika Anda kehilangan kunci pribadi Anda, Anda kehilangan cryptocurrency Anda.

Jenis penipuan

Berdasarkan Little Black Book of Scams edisi terbaru ACCC, jenis penipuan berikut biasanya diamati di ruang cryptocurrency, di mana scammer tidak dikenal secara pribadi oleh targetnya:

  • Email phishing: Penipu mengirimkan email yang tidak diminta yang meminta detail login pribadi, yang dapat digunakan untuk mencuri cryptocurrency. Atau, mereka mungkin menawarkan "hadiah" atau "hadiah" sebagai ganti deposit.
  • Penipuan investasi: Penipu membuat situs web yang menyerupai platform perdagangan investasi yang sah. Ini mungkin salinan palsu dari bisnis nyata, atau yang benar-benar palsu. Mereka bahkan mungkin memposting iklan palsu di platform media sosial, dengan dukungan selebriti palsu.

    Dalam berita terbaru, raja pertambangan miliarder Andrew "Twiggy" Forrest telah meluncurkan proses pidana terhadap Meta (sebelumnya Facebook) karena mengizinkan iklan penipuan menggunakan gambarnya.

    Operasi yang lebih canggih akan membuat banyak penipu mengirim email dan menelepon korban untuk memberi kesan sebagai organisasi yang sah.

    Setelah setoran mata uang kripto dilakukan, korban mungkin dapat "berdagang" di platform palsu tetapi tidak dapat menarik penghasilan yang seharusnya mereka dapatkan. Taktik penundaan termasuk meminta setoran lebih lanjut untuk biaya atau pajak.
  • Penipuan asmara: Penipu membuat profil palsu dan mencocokkan dengan korban di aplikasi atau situs web kencan. Mereka kemudian mungkin meminta dana untuk membantu mereka dengan krisis pribadi, seperti membutuhkan operasi.

    Atau mereka mungkin mengatakan bahwa mereka memperdagangkan mata uang kripto dan mendorong target untuk terlibat, mengarahkan korban ke penipuan investasi, seperti yang dijelaskan di atas.

Jika korban belum memiliki akun pertukaran cryptocurrency, scammers juga dapat melatih mereka tentang cara membukanya. Beberapa akan menyesatkan korban untuk menginstal perangkat lunak akses jarak jauh di komputer mereka, memberikan scammer akses langsung ke internet banking atau akun pertukaran mereka.

Tantangan praktis

Ada tantangan hukum praktis di lingkungan kejahatan kripto. Meskipun melaporkan penipuan dapat membantu dalam menyediakan data dan intelijen untuk regulator dan penegak hukum, hal itu tidak mungkin menghasilkan pemulihan dana.

Mengambil tindakan hukum perdata juga mungkin dilakukan, tetapi mengidentifikasi pelakunya sulit. Karena cryptocurrency pada dasarnya bersifat global dan terdesentralisasi, pembayaran sering dilakukan kepada pihak di luar Australia.

Jadi mencegah lebih mudah daripada mengobati. Cara utama untuk menghindari scammed adalah memastikan Anda tahu persis dengan siapa Anda berurusan, bertransaksi melalui bursa yang bereputasi baik, dan memastikan semua saluran yang Anda lalui diverifikasi. Jika sebuah tawaran terdengar terlalu bagus untuk menjadi kenyataan, itu hampir pasti.

Regulasi di cakrawala

Di Australia, pertukaran mata uang kripto harus terdaftar di AUSTRAC, sesuai dengan kewajiban anti pencucian uang dan pendanaan kontra-teror. Namun saat ini tidak ada persyaratan perizinan lainnya (seperti persyaratan modal atau keamanan siber, misalnya).

Tahun lalu, Komite Pemilihan Senat ke Australia sebagai Pusat Teknologi dan Keuangan merekomendasikan kerangka kerja lisensi yang lebih komprehensif. Pemerintah Australia setuju dengan rekomendasi tersebut, dan departemen perbendaharaan federal akan mulai berkonsultasi tentang seperti apa bentuknya.

Langkah-langkah wajib untuk mengekang kejahatan cryptocurrency di tingkat pertukaran kemungkinan akan menjadi agenda utama.

Catatan Editor: Artikel ini ditulis oleh Aaron M. Lane, Dosen Senior Hukum di RMIT University, dan diterbitkan ulang dari The Conversation di bawah lisensi Creative Commons. Baca artikel aslinya.

Punya pemikiran tentang ini? Beri tahu kami di bawah di komentar atau bawa diskusi ke Twitter atau Facebook kami.

Rekomendasi Editor:

  • 5G membahayakan pesawat – insinyur listrik ini menjelaskan alasannya
  • Dalam perjuangannya melawan peretas Rusia, pemerintahan Biden membuat kemajuan
  • Penipu mencuri cek dari kotak surat dan mengubahnya menjadi bitcoin – inilah cara mereka melakukannya
  • Nissan mungkin menjadi ancaman terbesar bagi Tesla saat ini – inilah alasannya