- Kerugian 2025 naik 37% meskipun insiden lebih sedikit, didorong oleh sejumlah kecil eksploitasi berdampak tinggi.
- Rantai pasokan dan serangan phishing menyumbang sebagian besar kerugian keamanan Web3.
- Ethereum dan platform lintas rantai tetap menjadi target utama untuk serangan skala besar.
Jaringan Web3 mengalami kerugian keamanan yang lebih tinggi pada tahun 2025, meskipun jumlah insiden mengalami penurunan dibandingkan tahun sebelumnya, menurut data dari laporan keamanan Skynet Hack3D CertiK. Temuan ini mengungkapkan skenario ancaman yang berkembang, yang ditandai dengan serangan terbatas dan berdampak tinggi daripada eksploitasi bernilai rendah yang meluas, yang mencerminkan pergeseran strategi penyerang saat aktivitas on-chain pulih.
Aktivitas Web3 dipercepat pada tahun 2025 karena sentimen pasar yang positif, likuiditas baru, dan lingkungan kebijakan yang lebih akomodatif di Amerika Serikat. Aplikasi terdesentralisasi diperluas di seluruh pembayaran, game, aset dunia nyata yang ditokenisasi, dan kasus penggunaan identitas.
Namun, pertumbuhan ini juga memperluas permukaan serangan, dengan pelaku ancaman berfokus pada manajemen kunci pribadi, sistem otentikasi, dan kontrol akses di seluruh platform bernilai tinggi.
Total kerugian dari peretasan, penipuan, dan eksploitasi mencapai $3,35 miliar pada tahun 2025, naik dari $2,45 miliar pada tahun 2024, mewakili peningkatan sekitar 37%. Satu insiden rantai pasokan di Bybit bertanggung jawab atas sekitar $1,45 miliar dari kerugian tersebut.
Lebih sedikit Insiden, Dampak Keuangan Lebih Besar
Kerugian rata-rata per insiden naik menjadi $5,32 juta pada tahun 2025, meningkat 66,6% dari tahun sebelumnya, sedangkan kerugian rata-rata turun menjadi $103,996. Kesenjangan ini menunjukkan bahwa meskipun banyak insiden tetap relatif kecil, sejumlah serangan yang terbatas menyebabkan kerusakan yang tidak proporsional.
Februari adalah bulan yang paling mahal, dengan kerugian $ 1,54 miliar di 58 insiden, sebagian besar didorong oleh eksploitasi Bybit. Kerugian memuncak pada kuartal pertama sebesar $1,67 miliar di 200 insiden, sebelum menurun sekitar 52% pada kuartal berikutnya karena langkah-langkah pemantauan dan respons meningkat.
Vektor Serangan Prospek Rantai Pasokan dan Phishing
Pelanggaran rantai pasokan adalah vektor serangan paling merusak pada tahun 2025, mengakibatkan kerugian $1,45 miliar hanya dalam dua insiden. Serangan ini sering melibatkan dependensi pengembangan, alur CI/CD, dan integrasi dompet. Phishing menyumbang jumlah insiden tertinggi, dengan 248 kasus yang menyebabkan kerugian $722,9 juta, sedikit melebihi frekuensi eksploitasi kerentanan kode.
Ethereum dan Target Cross-Chain Mendominasi Kerugian
Ethereum mengalami jumlah insiden tertinggi, dengan 310 peristiwa yang mengakibatkan kerugian $1,70 miliar. Insiden terkait Bitcoin berjumlah $528,2 juta di 22 kasus. Serangan yang memengaruhi beberapa blockchain menyumbang $460,8 juta di 29 insiden, menyoroti risiko berkelanjutan yang terkait dengan infrastruktur lintas rantai.
Secara keseluruhan, data tahun 2025 menunjukkan bahwa risiko keamanan Web3 terutama berasal dari operasi yang ditargetkan dan kompleks daripada kampanye eksploitasi berbasis luas, membentuk kembali bagaimana kerugian terakumulasi di seluruh ekosistem.
Terkait: Ethereum Meluncurkan Kohaku, SDK Privasi Sumber Terbuka untuk Dompet Web3
Disclaimer: The information presented in this article is for informational and educational purposes only. The article does not constitute financial advice or advice of any kind. Coin Edition is not responsible for any losses incurred as a result of the utilization of content, products, or services mentioned. Readers are advised to exercise caution before taking any action related to the company.
