Laporan Analisis Situasi Keamanan Web3.0 Semester Pertama 2025

Menurut data industri terbaru yang dirilis, situasi keamanan di bidang Web3.0 masih tetap serius pada paruh pertama tahun 2025. Hanya pada paruh pertama, kerugian akibat kejadian keamanan mendekati 2,5 miliar dolar AS, telah melebihi total tahun lalu. Perlu dicatat bahwa metode ancaman terus berkembang dan meningkat.

Data Utama

Kuartal kedua tahun 2025:

• Terjadi 144 insiden keamanan on-chain, dengan total kerugian sekitar 800 juta dolar. Dibandingkan dengan kuartal sebelumnya, total kerugian turun 52,1%, dan jumlah insiden berkurang 59.
• Serangan phishing menyebabkan kerugian terbesar, 52 kejadian mengakibatkan sekitar 400 juta dolar dicuri.
• Serangan kerentanan kode berada di urutan kedua, 47 kejadian menyebabkan kerugian sekitar 240 juta dolar AS.
• Sekitar 180 juta USD dana yang dicuri telah dipulihkan, dengan kerugian bersih sekitar 620 juta USD.

Paruh pertama tahun 2025:

• Terjadi 344 insiden keamanan, dengan total kerugian sebesar 24,7 miliar dolar.
• Pencurian dompet menyebabkan kerugian paling parah, dengan 34 kejadian menyebabkan kerugian sekitar 1,71 miliar dolar AS.
• Serangan phishing terjadi 132 kali, dengan kerugian sekitar 4,1 juta dolar AS, menjadikannya sebagai metode serangan yang paling sering terjadi.
• Sekitar 190 juta dolar AS dari dana yang dicuri telah berhasil dipulihkan, dengan kerugian bersih sekitar 2,29 miliar dolar AS.

Analisis Tren Keamanan

Hingga 30 Juni, kerugian bersih kumulatif pada tahun 2025 mencapai 2,29 miliar USD, telah melebihi total 1,98 miliar USD tahun lalu. Namun perlu diperhatikan, sekitar 1,78 miliar USD dari kerugian tahun ini terkonsentrasi pada dua peristiwa besar. Jika dua peristiwa ini dikecualikan, kerugian keseluruhan industri adalah 690 juta USD, pola risiko masih perlu dipandang secara dialektis.

Dari segi metode serangan, masalah kebocoran kunci pribadi yang sangat diperhatikan pada tahun 2024 jelas berkurang di paruh pertama tahun 2025. Namun, serangan phishing meningkat tajam, menjadi metode serangan yang paling mengancam saat ini. Dengan metode phishing yang semakin tersembunyi dan semakin menipu, pengguna sangat perlu meningkatkan kesadaran keamanan:

• Hindari mengklik tautan yang tidak dikenal
• Periksa dengan cermat nama domain URL
• Aktifkan otentikasi multi-faktor
• Disarankan untuk menggunakan dompet perangkat keras untuk manajemen kunci pribadi

Dinamika Perkembangan Industri

Pada paruh pertama tahun 2025, terjadi berbagai peristiwa regulasi dan perkembangan pasar yang berdampak luas di seluruh dunia:

• Amerika Serikat telah mencabut kebijakan aset digital sebelumnya, melarang pemerintah mengeluarkan CBDC, dan memperkenalkan kerangka regulasi baru.
• Amerika Serikat mendirikan cadangan Bitcoin strategis, menggunakan aset yang disita untuk membangun cadangan aset kripto tingkat nasional.
• Undang-Undang Pengawasan Pasar Aset Kripto Uni Eropa (MiCA) mulai berlaku secara penuh.
• Hong Kong telah melalui legislasi terkait stablecoin, yang mengharuskan penerbit untuk mendapatkan lisensi dan memiliki mekanisme penukaran yang jelas.
• India mengumumkan akan merilis dokumen kebijakan regulasi aset digital.
• Pakistan mendirikan cadangan Bitcoin pertama dan membangun infrastruktur energi yang mendukung penambangan kripto.
• Circle meluncurkan IPO, Tether memperluas ke bidang stablecoin yang didukung oleh komoditas, dan melakukan investasi besar-besaran di Amerika Latin.

Perkembangan ini akan mempengaruhi arah masa depan industri kripto secara mendalam, semua pihak harus memperhatikan dinamika terkait dan segera menyesuaikan strategi.