Laporan Situasi Keamanan Web3.0: Kerugian Hampir 2,5 Miliar Dolar pada Paruh Pertama 2025

Laporan keamanan Web3.0 untuk paruh pertama tahun 2025 menunjukkan bahwa kerugian akibat kejadian keamanan mendekati 2,5 miliar dolar AS, dan total kerugian telah melebihi tingkat keseluruhan tahun lalu. Secara keseluruhan, situasi keamanan Web3.0 tetap serius, dengan metode ancaman yang terus berkembang dan meningkat.

Data Kuartal Kedua 2025

• Terjadi 144 insiden keamanan on-chain, dengan total kerugian sekitar 800 juta USD. Dibandingkan dengan kuartal sebelumnya, total kerugian menurun sekitar 52,1%, dan insiden keamanan berkurang sebanyak 59.

• Serangan phishing menyebabkan kerugian terbesar, dengan 52 kejadian yang mengakibatkan sekitar 400 juta dolar dicuri. Selanjutnya adalah serangan kerentanan kode, dengan 47 kejadian yang menyebabkan kerugian sekitar 240 juta dolar.

• Sekitar 180 juta dolar AS dari dana yang dicuri berhasil dipulihkan, total kerugian bersih sekitar 620 juta dolar AS.

Ikhtisar Paruh Pertama Tahun 2025

• Terjadi 344 insiden keamanan, dengan total kerugian sebesar 24,7 juta dolar AS.

• Pencurian dompet menyebabkan kerugian paling parah, dengan 34 kejadian yang merugikan sekitar 1,71 miliar dolar AS. Serangan phishing terjadi sebanyak 132 kali, dengan kerugian sekitar 410 juta dolar AS, menjadi metode serangan yang paling sering terjadi.

• Sekitar 190 juta dolar AS dari dana yang dicuri telah berhasil dipulihkan, dengan total kerugian bersih sekitar 2,29 miliar dolar AS.

Analisis Tren Keamanan

Hingga 30 Juni, kerugian bersih kumulatif tahun 2025 mencapai 2,29 miliar dolar AS, telah melebihi 1,98 miliar dolar AS tahun lalu. Sekitar 1,78 miliar dolar AS terkonsentrasi pada dua peristiwa besar. Jika tidak memperhitungkan dua peristiwa ini, kerugian keseluruhan industri tahun ini adalah 690 juta dolar AS, dan pola risiko masih perlu dipertimbangkan secara dialektis.

Masalah kebocoran kunci privat jelas berkurang, tetapi serangan phishing meningkat tajam, menjadi cara serangan yang paling mengancam saat ini. Metode phishing semakin terselubung dan menipu, pengguna perlu meningkatkan kesadaran keamanan: hindari mengklik tautan yang tidak diketahui, periksa nama domain situs web, aktifkan otentikasi multi-faktor, disarankan untuk menggunakan dompet keras untuk mengelola kunci privat.

Dinamika Regulasi Industri

Banyak dinamika regulasi dan perkembangan pasar global yang terjadi pada paruh pertama tahun 2025:

• Amerika Serikat mencabut kebijakan aset digital sebelumnya, melarang pemerintah mengeluarkan CBDC, dan memperkenalkan kerangka regulasi baru.

• Amerika Serikat mendirikan cadangan Bitcoin strategis, memanfaatkan aset yang disita untuk membangun cadangan aset kripto tingkat nasional.

• Undang-Undang Pengaturan Pasar Aset Kripto Uni Eropa sepenuhnya berlaku.

• Hong Kong telah mengesahkan undang-undang terkait stablecoin.

• India mengumumkan akan merilis dokumen kebijakan regulasi aset digital.

• Pakistan mendirikan cadangan Bitcoin pertama, membangun infrastruktur energi yang mendukung penambangan kripto.

• Circle memulai IPO, Tether memperluas ke bidang stablecoin yang didukung oleh komoditas, dan berinvestasi secara besar-besaran di Amerika Latin.

Laporan keamanan ini memberikan informasi dan wawasan keamanan yang penting bagi industri, membantu semua pihak untuk lebih memahami dan menghadapi tantangan keamanan di bidang Web3.0.