CertiK merilis laporan keamanan Web3.0 kuartal pertama 2025
Pada kuartal pertama tahun 2025, situasi keamanan di bidang Web3.0 sangat serius, dengan total 197 kejadian keamanan yang terjadi, dan total kerugian sekitar 16,7 miliar USD, meningkat secara signifikan sebesar 303,4% dibandingkan kuartal sebelumnya. Salah satu kejadian besar menyebabkan kerugian sekitar 14,5 miliar USD, memicu perdebatan luas di industri mengenai keamanan bursa terpusat.
Data Utama
Pada Q1 2025, terjadi 197 insiden keamanan on-chain, meningkat 6 insiden dibandingkan kuartal sebelumnya.
Total kerugian sekitar 16,7 miliar dolar AS, meningkat 303,4% dibandingkan kuartal sebelumnya
Dompet yang dicuri menyebabkan kerugian paling parah, 3 kejadian menyebabkan sekitar 1,45 miliar dolar AS dicuri
Kebocoran kunci privat terjadi 15 kali, menyebabkan kerugian sekitar 140 juta dolar AS
81 serangan phishing, menyebabkan kerugian hampir 16 juta dolar AS
Ethereum mengalami 98 serangan, dengan kerugian sekitar 15,4 miliar dolar AS
Berhasil memulihkan dana yang dicuri sebesar 6,39 juta dolar AS, atau 0,4% dari total kerugian.
Rata-rata kerugian per kejadian sekitar 9,55 juta dolar AS, dengan median sekitar 66 ribu dolar AS
Analisis Tren Keamanan
Serangan phishing sering terjadi tetapi kerugian per kejadian relatif kecil, mencerminkan bahwa risiko desentralisasi tidak boleh diabaikan. Hal ini mungkin terkait dengan strategi rekayasa sosial yang semakin kompleks, seperti dApp palsu, ekstensi browser berbahaya, dan penyamaran identitas yang mendalam.
Perlombaan antara inovasi dan serangan semakin cepat, sementara pertahanan keamanan sulit untuk mengikuti evolusi metode serangan. Peretas sedang memanfaatkan rekayasa sosial, AI, dan manipulasi kontrak untuk menerobos garis pertahanan keamanan. Seiring dengan meningkatnya adopsi aset digital dan kenaikan valuasi, jumlah uang yang dicuri mungkin akan terus meningkat.
Namun, kemajuan teknologi blockchain dapat mengubah situasi ini. Inovasi keamanan seperti bukti nol pengetahuan, alat pengambilan bukti di blockchain, dan dompet komputasi multi pihak diharapkan dapat meningkatkan kemampuan perlindungan secara keseluruhan dan mengurangi ancaman serangan yang ada. Beberapa kuartal ke depan akan menjadi periode ujian kunci bagi kemampuan sektor Web3.0 untuk menghadapi risiko.
Dinamika Perkembangan Industri
Meskipun terjadi peristiwa keamanan besar, Q1 2025 tetap ada beberapa kemajuan regulasi dan strategis yang penting:
Pemerintah Amerika Serikat mengumumkan pembentukan cadangan mata uang digital strategis untuk memastikan kepentingan finansial dalam ekosistem aset digital.
Komisi Sekuritas dan Bursa AS membentuk kelompok kerja khusus untuk mata uang digital, beralih untuk memberikan panduan regulasi yang lebih jelas.
Uni Eropa telah mengesahkan standar teknis untuk "Undang-Undang Pasar Aset Digital", mendorong implementasi regulasi kepatuhan Web3.0
Saran Keamanan
Perkuat manajemen kunci pribadi, gunakan dompet keras dan metode penyimpanan aman lainnya
Tingkatkan kewaspadaan terhadap phishing, dan berhati-hati dalam menangani tautan dan informasi yang tidak jelas asalnya.
Melakukan audit keamanan secara berkala dan segera memperbaiki kerentanan
Perhatikan perkembangan keamanan terbaru, dan segera perbarui langkah-langkah keamanan
Pertimbangkan untuk menggunakan mekanisme keamanan tingkat lanjut seperti tanda tangan multi.
Di masa depan, industri Web3.0 perlu bekerja sama dalam inovasi teknologi, pendidikan pengguna, dan perbaikan regulasi untuk menghadapi ancaman keamanan yang terus berkembang, serta membangun ekosistem blockchain yang lebih aman dan dapat diandalkan.
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
Laporan CertiK: Kerugian Web3 sebesar 1,67 miliar dolar AS pada Q1 2025, meningkat 303% dibandingkan tahun lalu.
CertiK merilis laporan keamanan Web3.0 kuartal pertama 2025
Pada kuartal pertama tahun 2025, situasi keamanan di bidang Web3.0 sangat serius, dengan total 197 kejadian keamanan yang terjadi, dan total kerugian sekitar 16,7 miliar USD, meningkat secara signifikan sebesar 303,4% dibandingkan kuartal sebelumnya. Salah satu kejadian besar menyebabkan kerugian sekitar 14,5 miliar USD, memicu perdebatan luas di industri mengenai keamanan bursa terpusat.
Data Utama
Analisis Tren Keamanan
Serangan phishing sering terjadi tetapi kerugian per kejadian relatif kecil, mencerminkan bahwa risiko desentralisasi tidak boleh diabaikan. Hal ini mungkin terkait dengan strategi rekayasa sosial yang semakin kompleks, seperti dApp palsu, ekstensi browser berbahaya, dan penyamaran identitas yang mendalam.
Perlombaan antara inovasi dan serangan semakin cepat, sementara pertahanan keamanan sulit untuk mengikuti evolusi metode serangan. Peretas sedang memanfaatkan rekayasa sosial, AI, dan manipulasi kontrak untuk menerobos garis pertahanan keamanan. Seiring dengan meningkatnya adopsi aset digital dan kenaikan valuasi, jumlah uang yang dicuri mungkin akan terus meningkat.
Namun, kemajuan teknologi blockchain dapat mengubah situasi ini. Inovasi keamanan seperti bukti nol pengetahuan, alat pengambilan bukti di blockchain, dan dompet komputasi multi pihak diharapkan dapat meningkatkan kemampuan perlindungan secara keseluruhan dan mengurangi ancaman serangan yang ada. Beberapa kuartal ke depan akan menjadi periode ujian kunci bagi kemampuan sektor Web3.0 untuk menghadapi risiko.
Dinamika Perkembangan Industri
Meskipun terjadi peristiwa keamanan besar, Q1 2025 tetap ada beberapa kemajuan regulasi dan strategis yang penting:
Saran Keamanan
Di masa depan, industri Web3.0 perlu bekerja sama dalam inovasi teknologi, pendidikan pengguna, dan perbaikan regulasi untuk menghadapi ancaman keamanan yang terus berkembang, serta membangun ekosistem blockchain yang lebih aman dan dapat diandalkan.