Seed Phrase Bocor via Kamera, Bitcoin senilai $176 Juta Raib

• Sebanyak 2.323 Bitcoin, senilai kurang lebih $176 juta, diduga dicuri melalui pengawasan fisik alih-alih peretasan teknis.
• Sengketa hukum ini melibatkan penggugat Ping Fai Yuen dan istrinya yang telah berpisah, Fun Yung Li, yang dituduh merekam informasi pemulihan dompetnya secara rahasia.
• Pengadilan Tinggi Inggris telah meninjau bukti-bukti yang ada, menunjukkan probabilitas tinggi bahwa penggugat akan memenangkan kasus ini.

Kerentanan dalam Penyimpanan Mandiri Fisik

Sebuah kasus hukum besar di Inggris menyoroti kelemahan kritis dalam penyimpanan mandiri (self-custody) mata uang kripto: faktor manusia. Meskipun dompet perangkat keras (hardware wallet) dirancang untuk melindungi kunci pribadi dari peretas jarak jauh, perangkat tersebut tidak dapat mencegah pencurian jika frasa pemulihan (seed phrase) terekspos secara visual atau audio. Dalam kasus ini, pencurian 2.323 BTC dilaporkan terjadi setelah frasa pemulihan penggugat ditangkap menggunakan kamera atau alat perekam selama proses pengaturan atau pengelolaan dompet.

Pelanggaran Melalui Pengawasan

Penggugat, Ping Fai Yuen, menuduh bahwa istrinya dan saudara perempuannya memperoleh akses penuh ke asetnya dengan memata-matai lingkungan fisiknya. Metode ini, yang sering disebut sebagai paparan saluran samping (side-channel exposure), melewati enkripsi digital terkuat sekalipun. Rincian dugaan pelanggaran tersebut meliputi:

• Penggunaan peralatan rekaman tersembunyi untuk menangkap 12 hingga 24 kata frasa pemulihan.
• Rekaman audio berikutnya yang diduga menangkap para terdakwa sedang mendiskusikan pemindahan dana.
• Peringatan dari putri penggugat yang akhirnya mengarah pada penemuan skema tersebut.

Fragmentasi Aset dan Tindakan Hukum

Setelah akses tidak sah diperoleh, Bitcoin tersebut ditransfer ke 71 alamat dompet yang berbeda. Fragmentasi ini adalah taktik umum yang digunakan untuk mengaburkan jejak dana dan mempersulit upaya pemulihan. Berdasarkan catatan blockchain, aset-aset tersebut tetap diam sejak 21 Desember 2023.

Hakim Cotter dari Pengadilan Tinggi Inggris mencatat bahwa bukti yang diajukan—termasuk rekaman percakapan dan keberadaan perangkat yang mampu mengambil data dompet—menunjukkan kasus yang kuat bagi penggugat. Pengadilan menekankan perlunya tindakan cepat karena sifat harga Bitcoin yang volatil dan risiko penyebaran aset lebih lanjut.

Ancaman Keamanan yang Terus Berkembang

Kasus ini berfungsi sebagai peringatan bahwa ancaman terbesar terhadap aset digital sering kali datang dari orang-orang di lingkaran dalam pemilik. Untuk bertahan dari risiko semacam itu, para ahli keamanan menyarankan perlindungan berlapis:

• Pengaturan multisignature (multisig), yang memerlukan beberapa persetujuan untuk satu transaksi.
• Frasa sandi tambahan yang berfungsi sebagai "kata ke-13" yang tidak dicatat bersama frasa pemulihan utama.
• Dompet tipuan (decoy wallets) yang menampilkan saldo lebih kecil saat diakses dengan PIN sekunder, memberikan lapisan perlindungan terhadap paksaan fisik atau pengawasan.