Web3.0 keamanan masih serius, kehilangan hampir 2,5 miliar dolar AS pada paruh pertama tahun 2025

Pada paruh pertama tahun 2025, kerugian akibat insiden keamanan di industri Web3.0 mendekati 2,5 miliar dolar AS, telah melebihi total tahun lalu. Meskipun kuartal kedua mengalami perbaikan dibandingkan kuartal pertama, situasi keamanan secara keseluruhan masih serius, dan metode ancaman terus berkembang dan meningkat.

Profil Keamanan Kuartal Kedua 2025

• Telah terjadi 144 insiden keamanan di blockchain, dengan total kerugian sekitar 8 juta dolar.
• Total kerugian menurun 52,1% dibandingkan kuartal sebelumnya, jumlah insiden keamanan berkurang 59 kasus.
• Serangan phishing menyebabkan kerugian terbesar, 52 insiden menyebabkan sekitar 400 juta dolar dicuri
• Serangan celah kode menempati urutan kedua, 47 kejadian menyebabkan kerugian sekitar 240 juta dolar AS
• Sekitar 180 juta USD dana yang dicuri telah dipulihkan, total kerugian bersih sekitar 620 juta USD

Situasi Keamanan Paruh Pertama Tahun 2025

• Terjadi 344 insiden keamanan, dengan total kerugian sebesar 2,47 miliar dolar AS
• Kerugian paling serius disebabkan oleh pencurian dompet, dengan 34 kejadian yang menyebabkan kerugian sekitar 1,71 miliar dolar.
• Serangan phishing sebanyak 132 kali, dengan kerugian sekitar 4,1 juta dolar AS, menjadi cara serangan yang paling sering terjadi.
• Sekitar 190 juta USD dari dana yang dicuri telah berhasil dipulihkan, total kerugian bersih sekitar 2,29 miliar USD

Analisis Tren Keamanan

Pada paruh pertama tahun 2025, total kerugian bersih mencapai 2,29 miliar dolar AS, melebihi total tahun lalu. Namun, sekitar 1,78 miliar dolar AS dari kerugian tersebut terkonsentrasi pada dua kejadian besar. Jika tidak memperhitungkan kedua kejadian tersebut, total kerugian industri tahun ini adalah 690 juta dolar AS, dan pola risiko perlu dilihat secara dialektis.

Masalah kebocoran kunci pribadi telah berkurang secara signifikan dibandingkan tahun 2024, tetapi serangan phishing meningkat pesat, menjadi jenis serangan yang paling mengancam saat ini. Dengan metode phishing yang semakin tersembunyi dan semakin menipu, pengguna perlu meningkatkan kesadaran keamanan mereka:

• Hindari mengklik tautan yang tidak dikenal
• Periksa dengan cermat nama domain URL
• Aktifkan autentikasi multi-faktor
• Mengelola kunci pribadi dengan dompet perangkat keras

Dinamika Regulasi dan Pengembangan Industri

Pada paruh pertama tahun 2025, terjadi berbagai peristiwa regulasi dan perkembangan pasar yang berdampak luas di seluruh dunia:

• Amerika Serikat mencabut kebijakan aset digital sebelumnya, melarang pemerintah menerbitkan CBDC, dan memperkenalkan kerangka regulasi baru
• Amerika Serikat mendirikan cadangan Bitcoin strategis, membangun cadangan aset kripto tingkat nasional
• Regulasi Pasar Aset Kripto Uni Eropa (MiCA) mulai berlaku secara penuh
• Hong Kong meloloskan legislasi terkait stablecoin, yang mengharuskan penerbit untuk mendapatkan lisensi dan memiliki mekanisme penukaran yang jelas.
• India mengumumkan akan merilis dokumen kebijakan regulasi aset digital
• Pakistan mendirikan cadangan Bitcoin pertama, dilengkapi dengan pembangunan infrastruktur energi yang mendukung penambangan kripto.
• Circle memulai IPO, Tether memperluas aplikasi stablecoin yang didukung oleh komoditas, dan melakukan investasi besar-besaran di Amerika Latin

Meskipun tantangan keamanan tetap serius, lingkungan regulasi global semakin jelas, pasar terus berinovasi, industri Web3.0 tetap menunjukkan kekuatan perkembangan yang kuat. Menghadapi situasi keamanan yang kompleks dan berubah-ubah, para pelaku industri harus terus meningkatkan kesadaran keamanan, menyempurnakan langkah-langkah pencegahan risiko, dan bersama-sama menjaga perkembangan sehat industri.