Laporan Keamanan Web3.0: Kerugian Hampir 2,5 Miliar Dolar pada Paruh Pertama 2025

Baru-baru ini, sebuah laporan keamanan Web3.0 yang berwibawa dirilis, mengungkapkan situasi keamanan industri pada paruh pertama tahun 2025. Data menunjukkan bahwa kerugian akibat insiden keamanan hanya pada paruh pertama tahun ini hampir mencapai 2,5 miliar dolar AS, melebihi tingkat seluruh tahun lalu. Ini menunjukkan bahwa situasi keamanan di bidang Web3.0 masih serius, dan metode ancamannya terus meningkat.

Gambaran Keamanan Kuartal Kedua 2025

• Terjadi 144 insiden keamanan di blockchain, dengan total kerugian sekitar 8 juta dolar AS.
• Kerugian turun 52,1% dibandingkan kuartal sebelumnya, jumlah kejadian berkurang 59.
• Serangan phishing menyebabkan kerugian terbesar, 52 insiden mengakibatkan sekitar 400 juta dolar dicuri
• Serangan kerentanan kode menempati posisi kedua, 47 kejadian menyebabkan kerugian sekitar 240 juta dolar AS
• Sekitar 180 juta dolar AS dana yang dicuri telah dipulihkan, kerugian bersih sekitar 620 juta dolar AS

Situasi Keamanan Paruh Pertama 2025

• Telah terjadi 344 insiden keamanan, dengan total kerugian sebesar 24,7 miliar dolar AS
• Pencurian dompet menyebabkan kerugian terparah, 34 insiden menyebabkan kerugian sekitar 1,71 miliar dolar AS
• Serangan phishing sebanyak 132 kali, dengan kerugian sekitar 4,1 juta dolar AS, menjadi cara serangan yang paling sering.
• Sekitar 190 juta dolar AS dari dana yang dicuri telah berhasil dipulihkan, dengan kerugian bersih sekitar 2,29 miliar dolar AS

Analisis Tren Keamanan

Hingga akhir Juni, total kerugian bersih yang terakumulasi pada tahun 2025 mencapai 2,29 miliar dolar AS, telah melebihi total kerugian tahun lalu sebesar 1,98 miliar dolar AS. Namun perlu dicatat, sekitar 1,78 miliar dolar AS dari kerugian tahun ini terkonsentrasi pada dua peristiwa besar. Jika mengesampingkan dua peristiwa ini, kerugian tahunan adalah 690 juta dolar AS, risiko industri tetap perlu dipandang secara dialektis.

Dalam hal teknik serangan, masalah kebocoran kunci privat yang banyak diperhatikan pada tahun 2024 mengalami penurunan yang signifikan pada paruh pertama tahun 2025. Namun, serangan phishing meningkat pesat, menjadi metode serangan yang paling mengancam saat ini. Dengan semakin terselubung dan menipunya metode phishing, pengguna sangat perlu meningkatkan kesadaran keamanan:

• Hindari mengklik tautan yang tidak dikenal
• Periksa dengan cermat nama domain URL
• Aktifkan otentikasi multi-faktor
• Disarankan menggunakan dompet perangkat keras untuk mengelola kunci pribadi

Regulasi Global dan Dinamika Pasar

Pada paruh pertama tahun 2025, terjadi beberapa perkembangan regulasi dan pasar yang berdampak luas di seluruh dunia:

1. Amerika Serikat membatalkan kebijakan aset digital sebelumnya, melarang pemerintah menerbitkan CBDC, dan memperkenalkan kerangka regulasi baru
2. Amerika Serikat mendirikan cadangan Bitcoin strategis, memanfaatkan aset yang disita untuk membangun cadangan aset kripto tingkat nasional.
3. Undang-Undang Pengawasan Pasar Aset Kripto Uni Eropa (MiCA) mulai berlaku secara penuh.
4. Hong Kong meloloskan legislasi terkait stablecoin, yang mengharuskan penerbit untuk mendapatkan lisensi dan memiliki mekanisme penukaran yang jelas.
5. India mengumumkan akan merilis dokumen kebijakan regulasi aset digital
6. Pakistan mendirikan cadangan Bitcoin pertama, membangun infrastruktur energi yang mendukung penambangan kripto.
7. Circle memulai IPO, Tether memperluas aplikasi stablecoin yang didukung oleh komoditas dan melakukan investasi besar-besaran di Amerika Latin

Laporan ini memberikan wawasan keamanan yang berharga dan analisis tren industri bagi para profesional, membantu semua pihak untuk lebih baik menghadapi tantangan keamanan di bidang Web3.0 dan mendorong perkembangan industri yang sehat.