Laporan Keamanan Web3.0: Kerugian mendekati 2,5 miliar dolar AS pada paruh pertama 2025, situasi sangat serius

Sebuah laporan keamanan Web3.0 terbaru mengungkapkan situasi keamanan yang serius yang dihadapi industri pada paruh pertama tahun 2025. Data menunjukkan bahwa kerugian akibat insiden keamanan hanya pada paruh pertama tahun ini mendekati 2,5 miliar dolar, telah melebihi jumlah total tahun lalu. Meskipun kuartal kedua menunjukkan perbaikan dibandingkan kuartal pertama, ancaman keamanan secara keseluruhan masih terus berkembang dan meningkat.

Data Kunci

Kuartal kedua 2025

• Terjadi 144 insiden keamanan on-chain, total kerugian sekitar 8 juta dolar AS
• Total kerugian dibandingkan kuartal sebelumnya turun 52,1%, insiden keamanan berkurang 59 kasus
• Serangan phishing menyebabkan kerugian terbesar, 52 kejadian mengakibatkan sekitar 400 juta dolar dicuri
• Serangan kerentanan kode menempati urutan kedua, 47 kejadian menyebabkan kerugian sekitar 240 juta dolar AS
• Sekitar 180 juta dolar AS dari dana yang dicuri telah dipulihkan, dengan kerugian bersih sekitar 620 juta dolar AS.

paruh pertama tahun 2025

• Total 344 insiden keamanan, dengan kerugian kumulatif sebesar 24,7 juta dolar AS
• Pencurian dompet menyebabkan kerugian terparah, 34 insiden dengan kerugian sekitar 1,71 miliar dolar AS
• Phishing telah menjadi metode serangan yang paling sering terjadi, dengan 132 kejadian yang menyebabkan kerugian sekitar 4,1 juta dolar AS.
• Telah memulihkan dana yang dicuri sekitar 190 juta USD, dengan kerugian bersih sekitar 2,29 miliar USD

Analisis Tren Keamanan

Total kerugian bersih kumulatif sebesar 2,29 miliar dolar AS pada paruh pertama tahun ini, telah melebihi total kerugian tahun lalu sebesar 1,98 miliar dolar AS. Namun, perlu dicatat bahwa sekitar 1,78 miliar dolar AS dari kerugian tersebut terkonsentrasi pada dua peristiwa besar. Jika tidak memperhitungkan kedua peristiwa tersebut, kerugian keseluruhan industri adalah 690 juta dolar AS, dan pola risiko masih perlu dilihat secara dialektis.

Dari segi metode serangan, masalah kebocoran kunci pribadi yang banyak diperhatikan pada tahun 2024 jelas menurun pada paruh pertama tahun 2025. Namun, serangan phishing meningkat pesat, menjadi metode serangan yang paling mengancam saat ini. Dengan semakin terselubungnya metode phishing dan meningkatnya sifat penipuan, pengguna sangat perlu meningkatkan kesadaran keamanan:

• Hindari mengklik tautan yang tidak dikenal
• Periksa dengan cermat nama domain situs web
• Aktifkan autentikasi multi-faktor
• Disarankan untuk menggunakan dompet perangkat keras untuk pengelolaan kunci pribadi

Dinamika Regulasi Industri

Pada paruh pertama tahun 2025, sejumlah dinamika regulasi dan perkembangan pasar yang berdampak luas terjadi di seluruh dunia:

• Amerika Serikat telah mencabut kebijakan aset digital sebelumnya, melarang pemerintah untuk menerbitkan CBDC, dan memperkenalkan kerangka regulasi baru.
• Amerika Serikat mendirikan cadangan Bitcoin strategis, memanfaatkan aset yang disita untuk membangun cadangan aset kripto tingkat nasional.
• Undang-Undang Pengawasan Pasar Aset Kripto Uni Eropa (MiCA) sepenuhnya berlaku
• Hong Kong telah mengesahkan undang-undang terkait stablecoin, yang mengharuskan penerbit untuk memperoleh lisensi dan memiliki mekanisme penukaran yang jelas.
• India mengumumkan akan merilis dokumen kebijakan regulasi aset digital
• Pakistan mendirikan cadangan Bitcoin pertama dan membangun infrastruktur energi yang mendukung penambangan kripto.
• Circle meluncurkan IPO, Tether memperluas ke bidang aplikasi stablecoin yang didukung oleh komoditas, dan melakukan investasi besar-besaran di Amerika Latin.

Laporan ini memberikan analisis situasi keamanan yang komprehensif untuk industri, membantu semua pihak dalam merumuskan strategi keamanan yang lebih tepat sasaran, dan bersama-sama menjaga perkembangan yang sehat dari ekosistem Web3.0.