Laporan Keamanan Web3.0: Kerugian Hampir 2,5 Miliar Dolar pada Paruh Pertama Tahun 2025

Sebuah laporan keamanan Web3.0 terbaru menunjukkan bahwa kerugian akibat insiden keamanan pada paruh pertama tahun 2025 mendekati 2,5 miliar dolar AS, dan total kerugian saat ini telah melebihi tingkat seluruh tahun lalu. Secara keseluruhan, situasi keamanan Web3.0 masih sangat serius, dan modus ancaman terus berkembang dan meningkat.

Data Utama Kuartal Kedua 2025

• Terjadi 144 insiden keamanan di blockchain, dengan total kerugian sekitar 8 juta dolar AS
• Total kerugian dibandingkan kuartal sebelumnya turun 52,1%, jumlah kejadian berkurang 59.
• Kerugian akibat serangan phishing adalah yang terbesar, dengan 52 kejadian menyebabkan kerugian sekitar 400 juta dolar.
• Serangan kerentanan kode menduduki peringkat kedua, 47 kejadian menyebabkan kerugian sekitar 240 juta dolar AS.
• Memulihkan dana yang dicuri sekitar 180 juta USD, kerugian bersih sekitar 620 juta USD

Situasi keseluruhan pada paruh pertama tahun 2025

• Terjadi 344 insiden keamanan, dengan total kerugian 2,47 miliar dolar AS
• Pencurian dompet menyebabkan kerugian paling serius, 34 kejadian dengan kerugian sekitar 1,71 miliar dolar AS
• 132 serangan phishing, dengan kerugian sekitar 410 juta USD, menjadi metode serangan yang paling sering terjadi.
• Mengembalikan dana yang dicuri sekitar 190 juta USD, kerugian bersih sekitar 2,29 miliar USD

Analisis Situasi Keamanan

Hingga akhir Juni, akumulasi kerugian bersih mencapai 2,29 miliar USD pada tahun 2025, yang telah melampaui kerugian bersih tahunan sebesar 1,98 miliar USD tahun lalu. Meskipun data keseluruhan menunjukkan situasi keamanan yang serius, sekitar 1,78 miliar USD dari kerugian tahun ini terkonsentrasi pada dua peristiwa besar. Jika mengesampingkan kedua peristiwa tersebut, kerugian keseluruhan industri tahun ini adalah 690 juta USD, dan pola risiko masih perlu dipandang secara dialektis.

Dalam hal metode serangan, masalah kebocoran kunci pribadi yang mendapat perhatian besar pada tahun 2024 secara signifikan berkurang di paruh pertama tahun 2025. Namun, serangan phishing meningkat secara drastis, menjadi metode serangan yang paling mengancam saat ini. Dengan semakin tersembunyinya metode phishing dan meningkatnya penipuan, pengguna sangat perlu meningkatkan kesadaran keamanan: hindari mengklik tautan yang tidak dikenal, periksa dengan teliti nama domain situs web, aktifkan otentikasi multi-faktor, dan disarankan untuk menggunakan dompet perangkat keras untuk mengelola kunci pribadi.

Dinamika Penting Industri

Pada paruh pertama tahun 2025, terjadi sejumlah dinamika regulasi dan perkembangan pasar yang berpengaruh luas di seluruh dunia:

• Amerika Serikat telah mencabut kebijakan aset digital sebelumnya, melarang pemerintah menerbitkan CBDC, dan memperkenalkan kerangka regulasi baru.
• Amerika Serikat mendirikan cadangan Bitcoin strategis, memanfaatkan aset yang disita untuk membangun cadangan aset kripto tingkat nasional
• Undang-Undang Pengaturan Pasar Aset Kripto Uni Eropa (MiCA) berlaku penuh
• Hong Kong telah melalui legislasi terkait stablecoin, yang mengharuskan penerbit untuk mendapatkan lisensi dan memiliki mekanisme penukaran yang jelas.
• India mengumumkan akan merilis dokumen kebijakan regulasi aset digital
• Pakistan mendirikan cadangan Bitcoin pertama dan membangun infrastruktur energi untuk mendukung penambangan kripto
• Circle meluncurkan IPO, Tether memperluas ke bidang aplikasi stablecoin yang didukung oleh komoditas, dan berinvestasi besar-besaran di Amerika Latin

Laporan ini memberikan analisis situasi keamanan yang komprehensif untuk industri, membantu pihak-pihak terkait untuk lebih memahami risiko saat ini dan mengambil langkah-langkah yang sesuai. Seiring dengan perkembangan teknologi Web3.0, masalah keamanan akan tetap menjadi salah satu tantangan utama yang dihadapi industri.