Pada 1 Desember di Val‐d’Oise, Prancis, ayah dari seorang pengusaha crypto berbasis di Dubai diculik dari jalanan; menambah daftar direktori Jameson Lopp yang berisi lebih dari 225 serangan fisik terverifikasi terhadap pemegang aset digital.
Basis data Lopp, kepala petugas keamanan di dompet Bitcoin Casa, yang telah dikelola selama enam tahun, menunjukkan kecepatan pemaksaan meningkat pesat, dengan lompatan 169% dalam serangan fisik yang dilaporkan pada tahun 2025.
Risiko itu sendiri tidak unik bagi crypto: broker emas, penjual barang mewah, bahkan kurir uang tunai telah menghadapi senjata dasar yang sama selama berabad-abad (kekerasan). Yang baru adalah bahwa aset digital kini dicuri secara tatap muka.
Pergeseran ini memicu perlombaan senjata baru dalam desain dompet. "Dompet panik" dengan pemicu tekanan yang dapat secara instan menghapus saldo, mengirim umpan palsu, atau meminta bantuan dengan isyarat biometrik yang halus.
Gagasan itu terdengar elegan sampai Anda menambahkan sebuah kunci inggris. Seperti yang dikatakan Lopp kepada Cointelegraph, "Pada akhirnya, penggunaan dompet tekanan bergantung pada spekulasi tentang penyerang, dan Anda tidak mungkin mengetahui motivasi dan pengetahuan mereka."
Data di balik ketakutan
Temuan Lopp menunjukkan serangan kunci inggris mengikuti siklus pasar. Mereka meningkat selama bull run dan periode perdagangan over‐the‐counter (OTC) yang intens, ketika transaksi besar berpindah dari bursa. AS memimpin dalam kasus absolut, meskipun risiko per kapita lebih tinggi di Uni Emirat Arab dan Islandia.
Sekitar seperempat insiden adalah perampokan rumah, sering dibantu oleh kebocoran data Kenali Pelanggan Anda (KYC) (seperti yang disayangkan Lopp, "Bunuh Pelanggan Anda"), atau doxing catatan publik. 23% lainnya adalah penculikan. Dua pertiga serangan berhasil, dan sekitar 60% pelaku yang diketahui tertangkap.
Garis tren kira-kira berkorelasi dengan grafik harga Bitcoin (BTC). Setiap kegilaan ritel menarik uang baru dan target baru ke dalam pandangan publik, dan penjahat mengejar return on investment seperti orang lain.
Terkait: Pengguna crypto diserang di Prancis karena dompet keras Ledger — Laporan
Menguji gestur panik
Jika pertahanan diri digital berkembang, hal itu dilakukan tanpa bukti. "Tidak banyak yang dapat kami nyatakan secara pasti tentang keefektifan dompet/pemicu tekanan, karena kami memiliki sangat sedikit data," kata Lopp.
Terkait: Serangan 'kunci inggris' Bitcoin sedang dalam perjalanan untuk menggandakan tahun terburuknya
Dia mengetahui satu korban yang mencoba dompet umpan dan gagal meyakinkan penyerang, dan yang lain yang langsung menuruti tetapi masih disiksa selama berjam-jam karena pencuri mengira ada cadangan tersembunyi.
Para pembangun melawan balik
Matthew Jones, rekan pendiri Haven, belajar dengan cara yang sulit. Saat mencoba perdagangan 25 BTC di Amsterdam, rekanannya melarikan diri dengan van yang menunggu. Fotonya membantu Europol melacak geng tersebut di seluruh Eropa; tidak ada yang pernah tertangkap.
Sejak itu, dia mengubah pengalaman itu menjadi sebuah produk: sistem perwalian multi‐pihak biometrik yang dibangun di atas "autentikasi berkelanjutan tanpa paparan identitas."
Dompet biometrik Haven mengunci transfer di balik pemindaian wajah langsung yang hanya disimpan di perangkat pengguna. Transaksi besar, di atas $1.000, memerlukan konfirmasi waktu nyata dari verifier sekunder, seperti pasangan atau mitra.
Mengubah kontak itu memaksakan waktu tunggu 24 jam, membuat pemaksaan di tempat hampir tidak berguna. Jones mengatakan, "Ini tentang memiliki uang tunai di dompet Anda dicuri, daripada rekening bank Anda dikosongkan. Jadi ini tentang memutuskan toleransi risiko Anda dan memutuskan jumlahnya."
Terkait: Apakah dompet crypto tanpa seed-phrase adalah kunci untuk perwalian mandiri massal? Ahli menimbang
Dilema perwalian
Seiring meningkatnya pemaksaan fisik dan aturan privasi seperti Kerangka Pelaporan Aset Crypto Organisasi untuk Kerja Sama dan Pembangunan Ekonomi mengencang, bahkan Bitcoin veteran pun mengevaluasi kembali self‐custody. Beberapa sekarang lebih memilih perwalian daripada risiko pribadi.
Lpp menyebut hasil itu bencana: "Jika cukup banyak orang memutuskan bahwa perwalian mandiri Bitcoin terlalu berbahaya untuk dilakukan, ini akan menciptakan sentralisasi besar-besaran dan risiko sistemik terhadap seluruh sistem. Ini adalah pertempuran yang telah saya perangi selama satu dekade."
Ini mengungkap paradoks di inti keamanan crypto pada tahun 2025: setiap pengaman, dari basis data KYC yang lebih ketat hingga biometrik offchain, mempersempit anonimitas sekaligus memperluas permukaan serangan. Masalah perbatasan bukan lagi eksploitasi kontrak pintar; ini adalah paparan data dan ketakutan.
Terkait: Kasus untuk model 'KYC tidak wajib' — Wawancara dengan Toobit
Apa yang benar-benar berhasil
Di balik semua inovasi, perlindungan paling sederhana tetap berupa kebijaksanaan sosial. Lopp menasihati, "Hal paling efektif yang dapat dilakukan seorang Bitcoiner untuk mengurangi risiko serangan kunci inggris mereka sangat sulit: jangan bicara tentang Bitcoin, setidaknya tidak saat menggunakan nama atau wajah asli Anda."
Ketika dompet keras mempelajari mode panik dan regulator menuntut kepemilikan yang lebih terlihat, satu-satunya pertahanan yang dapat diskalakan mungkin adalah budaya. Sebagian besar serangan kunci inggris berhasil karena korban dapat ditemukan, bukan karena dompet mereka dapat dibobol.
Majalah: 2026 adalah tahun privasi pragmatis dalam crypto — Canton, Zcash dan lainnya
