Laporan Analisis Situasi Keamanan Web3.0 Untuk Paruh Pertama Tahun 2025

Belakangan ini, sebuah laporan tentang kondisi keamanan Web3.0 pada kuartal kedua dan paruh pertama tahun 2025 menarik perhatian luas di industri. Laporan tersebut menunjukkan bahwa kerugian akibat kejadian keamanan pada paruh pertama tahun 2025 mendekati 2,5 miliar dolar AS, yang telah melebihi tingkat seluruh tahun lalu. Secara keseluruhan, situasi keamanan Web3.0 masih tetap serius, dan metode ancaman terus berevolusi dan meningkat.

Data Kunci

Kuartal kedua 2025:

• Industri Web3.0 telah mengalami 144 insiden keamanan di blockchain, dengan total kerugian sekitar 800 juta dolar. Dibandingkan dengan kuartal sebelumnya, total kerugian turun sekitar 52,1%, dan insiden keamanan berkurang sebanyak 59.

• Serangan phishing menyebabkan kerugian terbesar, dengan total 52 insiden keamanan yang mengakibatkan sekitar 400 juta dolar dicuri. Diikuti oleh serangan kerentanan kode, 47 insiden keamanan yang menyebabkan sekitar 240 juta dolar dicuri.

• Sekitar 180 juta dolar AS dari dana yang dicuri telah dipulihkan, dengan total kerugian bersih sekitar 620 juta dolar AS.

Paruh pertama tahun 2025:

• Telah terjadi 344 insiden keamanan, dengan total kerugian mencapai 2,47 miliar dolar.

• Pencurian dompet menyebabkan kerugian finansial yang paling parah, dengan 34 insiden menyebabkan kerugian sekitar 1,71 miliar dolar AS. Serangan phishing berada di urutan kedua, dengan total 132 insiden keamanan yang terjadi, menyebabkan kerugian sekitar 410 juta dolar AS, menjadi metode serangan yang paling sering terjadi.

• Jumlah total dana yang berhasil dipulihkan dari pencurian adalah sekitar 190 juta USD, dengan total kerugian bersih sekitar 2,29 miliar USD.

Tren Keamanan

Hingga 30 Juni, kerugian bersih kumulatif sebesar 2,29 miliar dolar AS pada tahun 2025, telah melebihi total kerugian bersih tahun lalu sebesar 1,98 miliar dolar AS. Meskipun dari data keseluruhan, situasi keamanan semakin memburuk; namun, sekitar 1,78 miliar dolar AS dari kerugian tahun ini terkonsentrasi pada dua peristiwa besar. Jika tidak memasukkan dua peristiwa ini, total kerugian industri tahun ini adalah 690 juta dolar AS, sehingga pola risiko masih perlu dilihat secara dialektis.

Dari segi metode serangan, meskipun kebocoran kunci pribadi telah menarik perhatian luas pada tahun 2024, masalah ini telah berkurang secara signifikan pada paruh pertama tahun 2025. Namun, serangan phishing meningkat pesat, menjadi metode serangan yang paling mengancam saat ini. Dengan metode phishing yang semakin tersembunyi dan menipu, pengguna sangat perlu meningkatkan kesadaran keamanan mereka: hindari mengklik tautan yang tidak dikenal, periksa dengan cermat nama domain, aktifkan autentikasi multi-faktor, dan disarankan untuk menggunakan dompet perangkat keras untuk pengelolaan kunci pribadi.

Tren Industri

Selain peristiwa keamanan, terdapat juga beberapa dinamika regulasi dan perkembangan pasar yang memiliki dampak global yang terjadi pada paruh pertama tahun 2025, yang akan mempengaruhi arah masa depan industri kripto secara mendalam:

• Amerika Serikat telah mencabut kebijakan aset digital sebelumnya melalui Perintah Eksekutif No. 14178, melarang segala bentuk penerbitan CBDC (Central Bank Digital Currency) oleh pemerintah, dan memperkenalkan kerangka regulasi yang baru.

• Amerika Serikat secara resmi mendirikan cadangan Bitcoin strategis, memanfaatkan aset yang disita untuk membangun cadangan aset kripto tingkat kedaulatan negara.

• Undang-Undang Pengaturan Pasar Aset Kripto Uni Eropa (MiCA) sepenuhnya berlaku, memberikan pedoman regulasi yang jelas untuk penerbitan stablecoin dan penyedia layanan aset kripto.

• Hong Kong telah mengesahkan undang-undang terkait stablecoin, yang mengharuskan penerbit untuk memperoleh lisensi dan memiliki mekanisme penebusan yang jelas.

• India mengumumkan akan merilis dokumen kebijakan terkait regulasi aset digital.

• Pakistan telah mendirikan cadangan Bitcoin pertama dan membangun infrastruktur energi yang mendukung penambangan kripto.

• Sebuah perusahaan penerbit stablecoin telah meluncurkan IPO, sementara perusahaan stablecoin terkenal lainnya memperluas ke bidang aplikasi stablecoin yang didukung oleh komoditas, dan melakukan investasi besar-besaran di Amerika Latin.

Kesimpulan

Sebagai laporan penting di bidang keamanan Web3.0, analisis keamanan yang dirilis kali ini memberikan wawasan berharga bagi industri. Laporan ini mengidentifikasi tantangan keamanan utama yang dihadapi oleh ekosistem Web3.0 saat ini dan memprediksi tren keamanan di masa depan. Seiring dengan perkembangan industri kripto yang terus berlanjut, masalah keamanan akan terus menjadi fokus perhatian. Para pelaku industri perlu terus meningkatkan kesadaran keamanan dan mengambil langkah-langkah efektif untuk menghadapi ancaman keamanan yang semakin kompleks.