Laporan Analisis Situasi Keamanan Q1 2025 di Bidang Web3

Pada kuartal pertama tahun 2025, situasi keamanan di bidang Web3.0 sangat serius, dengan total 197 insiden keamanan yang terjadi, dan total kerugian sekitar 1,67 miliar dolar AS, meningkat tajam sebesar 303,4% dibandingkan kuartal sebelumnya. Di antara jumlah tersebut, insiden keamanan yang dialami oleh suatu platform perdagangan menyebabkan kerugian sekitar 1,45 miliar dolar AS, memicu diskusi luas di industri tentang keamanan bursa terpusat.

Data Kunci

• Pada Q1 2025, terjadi 197 insiden keamanan di blockchain, meningkat 6 insiden dibandingkan kuartal sebelumnya.
• Total kerugian sekitar 16,7 miliar dolar AS, meningkat 303,4% secara kuartalan
• Dompet yang dicuri menyebabkan kerugian paling parah, 3 kejadian mengakibatkan sekitar 1,45 miliar USD dicuri
• Kebocoran kunci pribadi sebanyak 15 kali, dengan kerugian sekitar 1,4 juta dolar AS
• Serangan phishing sebanyak 81 kali, menyebabkan kerugian hampir 1,6 juta dolar AS
• Ethereum mengalami 98 serangan, dengan kerugian sekitar 15,4 miliar dolar AS
• Berhasil memulihkan dana yang dicuri sebesar 6,39 juta dolar AS, yang merupakan 0,4% dari total kerugian
• Rata-rata kerugian per kejadian sekitar 9,55 juta dolar AS, dengan median sekitar 66 ribu dolar AS

Analisis Tren Keamanan

Serangan phishing memang memiliki kerugian yang kecil per kejadian, namun frekuensinya yang tinggi menunjukkan bahwa risiko yang terdistribusi tidak dapat diabaikan. Ini mungkin terkait dengan semakin kompleksnya strategi rekayasa sosial, seperti penggunaan dApp palsu, ekstensi browser berbahaya, dan deepfake.

Lomba antara inovasi dan serangan semakin cepat, sementara pertahanan keamanan kesulitan mengikuti evolusi metode serangan. Para peretas sedang memanfaatkan rekayasa sosial, AI, manipulasi kontrak, dan metode lainnya untuk menembus garis pertahanan keamanan. Dengan meningkatnya adopsi aset digital dan nilai yang semakin tinggi, diperkirakan jumlah yang dicuri mungkin akan terus meningkat.

Namun, kemajuan teknologi blockchain diharapkan dapat mengubah situasi ini. Inovasi keamanan seperti zero-knowledge proof, alat bukti on-chain, dan dompet komputasi multi-pihak dapat meningkatkan kemampuan perlindungan secara keseluruhan dan mengurangi ancaman dari metode serangan yang ada. Beberapa kuartal ke depan akan menjadi periode pengujian kunci bagi kemampuan industri Web3.0 dalam menghadapi risiko.

Dinamika Perkembangan Industri

Meskipun menghadapi tantangan keamanan, kuartal pertama tahun 2025 tetap menunjukkan beberapa kemajuan regulasi dan strategis yang penting:

• Pemerintah Amerika Serikat mengumumkan pembentukan cadangan mata uang digital strategis, bertujuan untuk memastikan kepentingan keuangan dalam ekosistem aset digital.
• Komisi Sekuritas dan Bursa AS membentuk kelompok kerja khusus untuk mata uang digital, beralih untuk memberikan panduan regulasi yang lebih jelas
• Uni Eropa mengesahkan "Undang-Undang Pasar Aset Digital" (MiCA) untuk menetapkan standar teknis, mendorong penerapan regulasi kepatuhan Web3.0.

Saran Keamanan

1. Tingkatkan pengelolaan kunci pribadi: gunakan dompet perangkat keras atau skema tanda tangan ganda untuk melindungi kunci pribadi
2. Tingkatkan kewaspadaan terhadap serangan phishing: Hati-hati dengan tautan yang tidak dikenal dan permintaan transaksi yang mencurigakan
3. Audit Keamanan Berkala: Melakukan evaluasi keamanan yang berkelanjutan terhadap kontrak pintar dan DApp
4. Menggunakan teknologi keamanan yang muncul: seperti bukti tanpa pengetahuan, perhitungan multi-pihak, dll untuk meningkatkan keamanan secara keseluruhan
5. Perhatikan dinamika regulasi: Ketahui dan patuhi persyaratan kepatuhan terbaru di berbagai wilayah.

Di masa depan, industri Web3.0 perlu berkolaborasi dalam berbagai aspek seperti inovasi teknologi, pendidikan pengguna, dan kepatuhan regulasi untuk bersama-sama membangun ekosistem aset digital yang lebih aman dan lebih dapat diandalkan.