Web3 Keamanan 2025: Di Balik Kerugian 3,35 Miliar Dolar, Bagaimana Penyerang Memburu Target Bernilai Tinggi dengan Presisi

[Chaintext] Situasi keamanan Web3 semakin memburuk. Menurut laporan keamanan tahunan, pada tahun 2025 seluruh ekosistem mengalami kerugian sebesar 3,35 miliar dolar AS, di balik angka ini terdapat lebih dari 700 kejadian keamanan yang beragam.

Data yang paling menyentuh adalah sebagai berikut: setiap serangan yang berhasil, rata-rata memberikan keuntungan sebesar 5,32 juta dolar AS kepada hacker—naik 66,64% dibandingkan tahun lalu. Apa artinya ini? Para penyerang semakin profesional dan lebih terfokus. Mereka tidak lagi menyebar jaring secara sembarangan, tetapi mengarahkan fokus pada target-target bernilai tinggi.

Tetapi ini bukan seluruh kebenaran. Meskipun rata-rata kerugian meningkat, median malah turun sebesar 35,75%, menjadi 104.000 dolar AS. Ini mencerminkan suatu fenomena: serangan skala kecil terjadi secara frekuent, tetapi kejadian besar berkurang, dan ketika terjadi, sangat mematikan.

Dari sudut pandang waktu, bulan Februari bisa disebut sebagai bulan bencana—kekacauan di salah satu bursa menyebabkan kerugian bulanan mencapai 1,537 juta dolar AS, hampir setengah dari total kerugian sepanjang tahun. Ini juga menunjukkan betapa besar riak yang dapat ditimbulkan oleh satu peristiwa besar.

Dari segi teknik serangan:

• Serangan rantai pasokan adalah yang paling mahal, menyebabkan kerugian langsung sebesar 1,45 miliar dolar. Penyerang menyerang dari sumbernya, dengan dampak yang paling luas.
• Serangan Phishing paling sering terjadi, dengan 248 insiden sepanjang tahun, meskipun kerugian per kasus relatif kecil (sekitar 7,23 juta USD), tetapi jumlahnya sangat banyak.

Dalam hal ekologi, Ethereum menjadi yang pertama kali diserang, mengalami 310 kejadian serangan dengan kerugian mencapai 1,698 miliar dolar. Sebagai platform kontrak pintar terbesar, ia adalah pusat inovasi sekaligus menjadi sasaran utama bagi para peretas.

Mengapa serangan ini dapat berhasil? Intinya ada tiga hal: kekurangan manajemen kunci pribadi, cacat autentikasi, dan kontrol akses yang tidak tepat. Ini bukan masalah baru, tetapi para peretas secara sistematis memanfaatkan kelemahan infrastruktur ini. Pemulihan ekonomi makro dan masuknya dana yang didorong oleh kebijakan yang menguntungkan justru memberikan lebih banyak mangsa bagi para penyerang.

Bagi kita yang beroperasi di bursa, pelajaran ini sangat jelas: tidak peduli seberapa panas pasar, kesadaran akan keamanan selalu menjadi yang utama.