Mata wang kripto sering digambarkan oleh penggemarnya sebagai simbol kebebasan kewangan dan inovasi teknologi. Ia menjanjikan transaksi tanpa bank, kawalan penuh ke atas aset sendiri dan peluang pelaburan yang tidak terikat kepada sistem kewangan tradisional.
Namun, di sebalik janji tersebut, kebebasan ini datang bersama risiko yang sangat besar terutamanya apabila berlaku kecurian.
Kripto ialah aset digital yang beroperasi menggunakan teknologi ‘blockchain’. Semua transaksi direkodkan dalam lejar awam yang boleh dilihat oleh sesiapa sahaja tetapi identiti pemilik dompet boleh kekal tanpa nama. Inilah ciri unik sistem kripto dan ciri ini juga boleh bertukar menjadi kelemahan utamanya!
Laporan media baru-baru ini mendedahkan kisah menyayat hati seorang wanita bernama Helen dan suaminya Richard dari United Kingdom. Selama tujuh tahun, mereka menyimpan dan membeli kripto jenis Cardano sedikit demi sedikit. Mereka bukan orang kaya. Helen bekerja sebagai pembantu peribadi dan Richard seorang komposer. Namun mereka percaya kripto boleh menjadi simpanan masa depan yang lebih baik berbanding kaedah tradisional.
Malangnya, maklumat berkaitan dompet kripto mereka yang disimpan dalam akaun storan awan akhirnya digodam. Penjenayah melakukan satu transaksi ujian kecil sebelum memindahkan keseluruhan simpanan mereka berjumlah melebihi USD300 ribu ke dompet lain dalam masa yang singkat dan senyap.
Menurut Helen, mereka boleh melihat wang itu bergerak di blockchain, berpindah dari satu dompet ke dompet lain. Namun tiada siapa yang boleh menghentikannya. Tiada bank untuk dihubungi dan tiada institusi yang bertanggungjawab.
Akibat kecurian itu, pasangan ini terpaksa apa sahaja yang mereka ada, malah pernah menjadi gelandangan buat seketika. Pun begitu, ironinya, mereka masih berharap suatu hari nanti dapat kembali melabur dalam mata wang kripto.
Di peringkat global, dianggarkan seramai 560 juta orang kini memiliki kripto. Seiring dengan kenaikan ini, jenayah kecurian kripto turut meningkat.
Tempoh pandemik telah menyaksikan lonjakan nilai mata wang kripto, bersama peningkatan mendadak dalam serangan serta jenayah yang menyasarkan industri mata wang tersebut.
Dalam satu kejadian di Perancis, sekumpulan penjenayah bertindak menyerang sebuah keluarga dengan memakai topeng. Serangan tersebut berlaku selepas mereka mengenal pasti bahawa mangsa atau ahli keluarganya memiliki aset kripto bernilai tinggi. Tujuan mereka menggunakan ancaman fizikal adalah untuk memaksa mangsa menyediakan akses kepada dompet kripto mereka.
Satu lagi kes yang mengerikan berlaku di negara yang sama melibatkan pengasas sebuah syarikat keselamatan kripto terkenal. Dia diculik bersama isterinya dari kediaman mereka. Pasangan tersebut telah ditahan selama beberapa hari sebagai sebahagian daripada cubaan pemerasan yang bertujuan memaksa pemindahan aset kripto. Pihak polis akhirnya berjaya menyelamatkan mereka namun jari mangsa telah dipotong oleh penculik semasa ditahan.
Serangan seperti ini, yang dikenali dalam komuniti kripto sebagai ‘wrench attack’, menunjukkan perkembangan yang membahayakan. Penjenayah tidak lagi bergerak secara online, malah mereka juga membawa ancaman fizikal seperti fenomena kes samun mata wang kripto.
Walaupun kes-kes ekstrem seperti ini masih jarang diberitakan, ia merupakan amaran kepada kita bahawa risiko seseorang penggemar kripto itu bukan sahaja terhadap asetnya bahkan nyawanya.
Dalam konteks Malaysia, kripto bukan mata wang sah. Satu-satunya wang yang diiktiraf sebagai legal tender ialah Ringgit Malaysia (MYR) yang dikeluarkan oleh Bank Negara Malaysia.
Namun demikian, kripto dibenarkan sebagai aset pelaburan dan dikawal selia oleh Suruhanjaya Sekuriti Malaysia melalui rangka kerja Digital Asset Exchange (DAX). Ini bermaksud rakyat Malaysia boleh membeli dan menjual kripto menggunakan platform berlesen tetapi perlu memahami bahawa perlindungan pengguna adalah terhad. Pelabur dinasihatkan untuk menyemak senarai DAX yang berdaftar di laman web rasmi Suruhanjaya Sekuriti Malaysia sebelum melabur.
Apabila pengguna menyimpan kripto sendiri (‘self-custody’), mereka memegang kunci peribadi sepenuhnya. Jika kunci ini dicuri atau terdedah, aset boleh dipindahkan tanpa kebenaran dan tiada mekanisme pampasan seperti dalam sistem perbankan.
Untuk mendapatkan kunci peribadi, penjenayah jarang bergantung kepada satu teknik sahaja. Sebaliknya, mereka menggunakan gabungan manipulasi psikologi, kebocoran data dan kecuaian pengguna. Dalam kebanyakan kes, teknologi ‘blockchain’ tidak digodam tetapi manusia yang dipergunakan.
Antara kaedah paling lazim ialah penipuan penyamaran (‘phishing’). Penjenayah menyamar sebagai pihak yang kelihatan sah seperti platform kripto, penyedia dompet digital atau sokongan teknikal. Mangsa akan dihubungi melalui e-mel, mesej WhatsApp, atau laman web palsu yang kelihatan hampir sama dengan laman sebenar.
Dengan alasan seperti ‘akaun bermasalah’, ‘transaksi mencurigakan’ atau ‘keselamatan terjejas’, mangsa diperdaya melakukan transaksi yang merugikannya.
Selain itu, penjenayah juga menyasarkan akaun e-mel dan storan awan.
Ramai pengguna menyimpan salinan kunci peribadi, tangkapan layar atau fail teks berkaitan dompet kripto di Google Drive, iCloud, atau e-mel peribadi.
Jika akaun ini digodam, penjenayah boleh memperoleh akses penuh kepada dompet kripto tanpa perlu berinteraksi dengan mangsa secara langsung. – HARAKAHDAILY 17/2/2026
(M.Mahmood ialah penulis dalam bidang teknologi maklumat di medium.com. Tulisan beliau diterbitkan di ruangan DevGenius, TowardsDev, Python In Plain English, Low Code For Data Science dan System Weakness)
