Laporan Situasi Keamanan Web3.0 Semester Pertama 2025: Kerugian mendekati 2,5 miliar dolar, metode ancaman terus meningkat

Baru-baru ini, sebuah laporan keamanan Web3.0 yang otoritatif dirilis, mengungkapkan situasi keamanan industri pada paruh pertama tahun 2025. Data menunjukkan bahwa hanya pada paruh pertama tahun 2025, kerugian akibat kejadian keamanan mendekati 2,5 miliar dolar AS, telah melampaui tingkat sepanjang tahun lalu. Secara keseluruhan, situasi keamanan Web3.0 masih sangat serius, dan metode ancaman terus berkembang dan meningkat.

Tinjauan Data Kunci

Kuartal kedua 2025

• Terjadi 144 insiden keamanan on-chain, dengan total kerugian sekitar 8 juta dolar AS
• Dibandingkan dengan kuartal sebelumnya, total kerugian turun sekitar 52,1%, dan kejadian keamanan berkurang 59 kasus.
• Serangan phishing menyebabkan kerugian terbesar, 52 insiden mengakibatkan sekitar 400 juta dolar dicuri
• Serangan celah kode berada di urutan kedua, 47 kejadian menyebabkan kerugian sekitar 240 juta dolar.
• Sekitar 180 juta USD dari dana yang dicuri telah berhasil dipulihkan, total kerugian bersih sekitar 620 juta USD

paruh pertama tahun 2025

• Terjadi 344 insiden keamanan, dengan total kerugian mencapai 24,7 juta dolar AS.
• Pencurian dompet menyebabkan kerugian terparah, 34 kejadian dengan kerugian sekitar 1,71 miliar dolar AS.
• Terjadi 132 kasus serangan phishing, mengakibatkan kerugian sekitar 410 juta dolar AS, menjadi metode serangan yang paling sering.
• Sekitar 190 juta USD dari dana yang dicuri telah dipulihkan, dengan total kerugian bersih sekitar 2,29 miliar USD

Analisis Tren Keamanan

Hingga 30 Juni, akumulasi kerugian bersih tahun 2025 mencapai 2,29 miliar dolar AS, telah melewati kerugian bersih tahunan tahun lalu sebesar 1,98 miliar dolar AS. Meskipun data keseluruhan menunjukkan situasi keamanan semakin parah, sekitar 1,78 miliar dolar AS dari kerugian tahun ini terkonsentrasi pada dua peristiwa besar. Jika tidak memperhitungkan kedua peristiwa ini, kerugian keseluruhan industri adalah 690 juta dolar AS, dan pola risiko masih perlu dipandang secara dialektis.

Dari segi metode serangan, masalah kebocoran kunci pribadi yang mendapat perhatian besar di 2024 jelas berkurang pada paruh pertama 2025. Namun, serangan phishing meningkat pesat, menjadi metode serangan yang paling mengancam saat ini. Dengan metode phishing yang semakin tersembunyi dan menipu, pengguna sangat perlu meningkatkan kesadaran keamanan:

• Hindari mengklik tautan yang tidak dikenal
• Periksa dengan cermat nama domain situs web
• Aktifkan autentikasi multi-faktor
• Disarankan untuk menggunakan dompet perangkat keras untuk pengelolaan kunci pribadi

Regulasi Industri dan Dinamika Pasar

Pada paruh pertama tahun 2025, terjadi berbagai dinamika regulasi dan perkembangan pasar yang berdampak luas di seluruh dunia:

• Amerika Serikat mencabut kebijakan aset digital sebelumnya, melarang pemerintah menerbitkan CBDC, dan memperkenalkan kerangka regulasi baru.
• Amerika Serikat mendirikan cadangan Bitcoin strategis, memanfaatkan aset yang disita untuk membangun cadangan aset kripto tingkat nasional.
• Undang-Undang Pengaturan Pasar Aset Kripto Uni Eropa (MiCA) mulai berlaku secara penuh
• Hong Kong meloloskan undang-undang terkait stablecoin, yang mengharuskan penerbit untuk mendapatkan lisensi dan memiliki mekanisme penukaran yang jelas.
• India mengumumkan akan merilis dokumen kebijakan regulasi aset digital
• Pakistan mendirikan cadangan Bitcoin pertama dan membangun infrastruktur energi yang mendukung penambangan kripto
• Circle meluncurkan IPO, Tether memperluas ke bidang aplikasi stablecoin yang didukung oleh komoditas, dan melakukan investasi besar-besaran di Amerika Latin.

Laporan ini memberikan informasi keamanan dan wawasan industri yang berharga bagi industri, membantu semua pihak untuk lebih memahami situasi keamanan Web3.0 saat ini dan mengambil langkah-langkah yang sesuai untuk menghadapi ancaman yang terus berkembang.