Laporan Keamanan Web3.0: Kerugian Hampir 2,5 Miliar Dolar pada Paruh Pertama 2025

Laporan keamanan Web3.0 untuk kuartal kedua dan paruh pertama tahun 2025 yang baru dirilis mengungkapkan situasi keamanan yang serius yang dihadapi industri. Data menunjukkan bahwa hanya pada paruh pertama tahun 2025, kerugian yang disebabkan oleh kejadian keamanan mendekati 2,5 miliar dolar AS, dan total kerugian saat ini telah melampaui tingkat keseluruhan tahun lalu. Secara keseluruhan, ancaman keamanan Web3.0 terus berevolusi dan meningkat, dan situasinya tetap serius.

Data Kunci Kuartal Kedua 2025

• Terjadi 144 insiden keamanan on-chain, total kerugian sekitar 8 juta dolar AS.
• Dibandingkan dengan kuartal sebelumnya, total kerugian turun 52,1%, dan insiden keamanan berkurang 59 kasus.
• Serangan phishing menyebabkan kerugian terbesar, 52 insiden menyebabkan sekitar 400 juta dolar dicuri
• Serangan celah kode menempati urutan kedua, 47 kejadian menyebabkan kerugian sekitar 2,4 juta dolar AS
• Sekitar 180 juta USD dari dana yang dicuri berhasil dipulihkan, total kerugian bersih sekitar 620 juta USD

Ringkasan Paruh Pertama Tahun 2025

• Terjadi 344 insiden keamanan, dengan total kerugian mencapai 24,7 miliar dolar AS
• Pencurian dompet menyebabkan kerugian paling parah, 34 kejadian dengan total kerugian sekitar 1,71 miliar dolar AS
• Terjadi 132 serangan phishing, dengan kerugian sekitar 4,1 juta dolar AS, menjadi metode serangan yang paling umum.
• Sekitar 190 juta USD dari dana yang dicuri telah berhasil dipulihkan, dengan total kerugian bersih sekitar 2,29 miliar USD

Analisis Tren Keamanan

Hingga 30 Juni, kerugian bersih kumulatif mencapai 2,29 miliar dolar AS pada tahun 2025, melebihi total 1,98 miliar dolar AS tahun lalu. Meskipun situasi secara keseluruhan cukup serius, perlu dicatat bahwa sekitar 1,78 miliar dolar AS dari kerugian tahun ini terkonsentrasi pada dua peristiwa besar. Jika dua peristiwa ini dikecualikan, total kerugian industri adalah 690 juta dolar AS, dan kondisi risiko masih perlu dipandang secara dialektis.

Dalam hal metode serangan, masalah kebocoran kunci pribadi yang sangat diperhatikan pada tahun 2024 mengalami penurunan yang signifikan pada paruh pertama tahun 2025. Namun, serangan phishing meningkat pesat, menjadi metode serangan yang paling mengancam saat ini. Dengan semakin tersembunyinya dan menipunya metode phishing, pengguna sangat perlu meningkatkan kesadaran keamanan:

• Hindari mengklik tautan yang tidak dikenal
• Periksa dengan teliti nama domain situs web
• Aktifkan autentikasi multi-faktor
• Disarankan untuk menggunakan dompet perangkat keras untuk mengelola kunci pribadi

Dinamika Perkembangan Industri

Pada paruh pertama tahun 2025, sejumlah dinamika regulasi dan perkembangan pasar yang memiliki pengaruh global akan secara mendalam memengaruhi arah masa depan industri kripto:

• Amerika Serikat mencabut kebijakan aset digital sebelumnya, melarang pemerintah menerbitkan CBDC, dan memperkenalkan kerangka regulasi baru
• Amerika Serikat mendirikan cadangan Bitcoin strategis, memanfaatkan aset yang disita untuk membangun cadangan aset kripto tingkat nasional
• Undang-Undang Regulasi Pasar Aset Kripto Uni Eropa mulai berlaku secara penuh
• Hong Kong meloloskan undang-undang terkait stablecoin
• India mengumumkan akan merilis dokumen kebijakan regulasi aset digital
• Pakistan mendirikan cadangan Bitcoin pertama, membangun infrastruktur energi yang mendukung penambangan kripto.
• Circle meluncurkan IPO, Tether memperluas ke bidang aplikasi stablecoin yang didukung oleh komoditas.

Menghadapi ancaman keamanan dan lingkungan regulasi yang terus berkembang, pelaku industri Web3.0 perlu tetap waspada, terus memantau tren keamanan terbaru dan perubahan regulasi untuk memastikan keamanan aset dan kepatuhan dalam beroperasi.