Badan Keamanan Rahasia Amerika Serikat (Secret Service), Badan Investigasi Kejahatan Nasional Inggris (NCA), dan lembaga penegak hukum serta otoritas sekuritas Ontario, Kanada, secara resmi mengumumkan peluncuran “Operasi Atlantik” pada 16 Maret. Operasi ini merupakan kolaborasi lintas negara untuk memberantas penipuan phishing yang berfokus pada bidang mata uang kripto, dengan tujuan mengidentifikasi korban, meningkatkan kesadaran publik terhadap metode penipuan, serta mendorong pemulihan aset kripto yang dicuri.
Operasi Atlantik: Struktur Kerja Sama Multinasional delapan lembaga
(Sumber: Komisi Sekuritas Ontario)
“Operasi Atlantik” merupakan pengembangan dari “Proyek Atlas” yang dipimpin oleh Komisi Sekuritas Ontario (OSC). Proyek Atlas sendiri diluncurkan bersama oleh Kepolisian Ontario (OPP) dan Badan Keamanan Rahasia AS pada tahun 2024. Dalam pelaksanaannya, Operasi Atlantik memperluas kerja sama ke Inggris dan menambahkan beberapa lembaga lainnya.
Kegiatan ini melibatkan lembaga penegak hukum dan regulator berikut:
Amerika Serikat: Secret Service, Kantor Jaksa Wilayah District Columbia
Inggris: NCA, Kepolisian Kota London, Otoritas Pengatur Perilaku Keuangan (FCA)
Kanada: Kepolisian Ontario (OPP), Komisi Sekuritas Ontario (OSC), Royal Canadian Mounted Police (RCMP)
Deputi Direktur Kantor Operasi Luar Negeri Secret Service, Brent Daniels, menyatakan, “Phishing dan penipuan investasi menyebabkan kerugian jutaan dolar setiap tahun.” Semua lembaga menegaskan bahwa inti teknologi dari operasi ini adalah kemampuan untuk mendeteksi dan menghentikan aktivitas penipuan secara hampir waktu nyata, bukan hanya melakukan penyelidikan setelah kejadian.
Mekanisme Phishing Berotorisasi: dari “Tanda Tangan” ke “Dompet Dihapus”
Menurut definisi Chainalysis, phishing berotorisasi (Authorized Phishing) bukan sekadar pencurian username dan password tradisional, melainkan serangan langsung terhadap mekanisme otorisasi di blockchain. Penipu akan menipu korban agar menandatangani transaksi kontrak pintar berbahaya. Setelah tanda tangan, alamat penipu memperoleh hak permanen untuk mengeluarkan token tertentu dari dompet korban, yang memungkinkan mereka mencuri seluruh token target kapan saja tanpa perlu kontak lagi dengan korban.
Ancaman dari serangan ini terletak pada tingkat penyamaran yang tinggi: pelaku sering meniru halaman permintaan otorisasi dari protokol DeFi resmi atau antarmuka dompet, sehingga korban tanpa sadar menandatangani transaksi tersebut. Akibatnya, aset terus-menerus berisiko dicuri, dan sebagian otorisasi bahkan baru aktif beberapa minggu setelah tanda tangan.
Pada tahun 2024, Chainalysis meluncurkan “Operasi Spincaster” untuk mengidentifikasi ciri-ciri on-chain dari penipuan semacam ini. Operasi Atlantik meningkatkan langkah penanggulangan menjadi kolaborasi penegakan hukum lintas yurisdiksi secara resmi dan multinasional.
Data Tren Phishing: Peningkatan Frekuensi Serangan, Penurunan Signifikan Kerugian
Laporan bulanan Nominis, platform intelijen mata uang kripto, bulan Februari menunjukkan lonjakan tajam dalam frekuensi serangan phishing, menandakan bahwa aktivitas pelaku semakin meluas di bidang ini. Namun, total kerugian dari penipuan dan eksploitasi kerentanan terkait kripto pada bulan Februari turun drastis dari 385 juta dolar AS di Januari menjadi 49 juta dolar AS, penurunan lebih dari 87%.
Data ini mencerminkan situasi yang kompleks: meningkatnya frekuensi serangan bisa menunjukkan bahwa penipuan menjadi lebih mudah dan berskala besar, sementara penurunan kerugian mungkin disebabkan oleh berkurangnya nilai target per serangan atau peningkatan efisiensi kolaborasi anti-penipuan industri. Dalam konteks ini, Operasi Atlantik diluncurkan untuk memutus jalur penyebaran phishing berotorisasi sebelum menjadi skala besar.
Pertanyaan Umum
Apa tujuan utama dari Operasi Atlantik?
Operasi ini diluncurkan oleh Badan Keamanan Rahasia AS, NCA Inggris, OPP dan OSC Kanada, dengan tiga tujuan utama: mengidentifikasi korban yang kehilangan aset kripto akibat phishing berotorisasi, meningkatkan kesadaran publik terhadap metode penipuan, dan mendorong pemulihan aset yang dicuri.
Apa perbedaan mendasar antara phishing berotorisasi dan phishing biasa?
Phishing biasa biasanya mencuri username dan password atau kunci pribadi. Sedangkan phishing berotorisasi menipu pengguna agar menandatangani transaksi on-chain berbahaya, sehingga pelaku memperoleh hak permanen untuk mengeluarkan token tertentu dari dompet korban. Korban tidak perlu melakukan tindakan lagi, aset mereka tetap bisa dicuri secara terus-menerus, sehingga lebih sulit dicegah.
Apa yang harus dilakukan jika pernah menjadi korban phishing kripto?
Korban dapat melapor melalui saluran resmi Badan Keamanan Rahasia AS, FCA Inggris, atau OSC Kanada. Mereka menyatakan bahwa identitas korban akan dirahasiakan, dan korban mungkin memenuhi syarat untuk layanan pemulihan serta hak hukum terkait.
Silakan berikan terjemahan lengkap yang telah diperbaiki dalam bahasa Indonesia.
Penafian: Informasi di halaman ini dapat berasal dari pihak ketiga dan tidak mewakili pandangan atau opini Gate. Konten yang ditampilkan hanya untuk tujuan referensi dan bukan merupakan nasihat keuangan, investasi, atau hukum. Gate tidak menjamin keakuratan maupun kelengkapan informasi dan tidak bertanggung jawab atas kerugian apa pun yang timbul akibat penggunaan informasi ini. Investasi aset virtual memiliki risiko tinggi dan rentan terhadap volatilitas harga yang signifikan. Anda dapat kehilangan seluruh modal yang diinvestasikan. Harap pahami sepenuhnya risiko yang terkait dan buat keputusan secara bijak berdasarkan kondisi keuangan serta toleransi risiko Anda sendiri. Untuk detail lebih lanjut, silakan merujuk ke
Penafian.
