Kerugian Keamanan Web3 Meningkat pada 2025 karena Penyerang Berpindah ke Insiden yang Lebih Sedikit namun Lebih Besar

Sumber: CoinEdition Judul Asli: Kerugian Keamanan Web3 Meningkat di 2025 karena Penyerang Berpindah Menuju Insiden yang Lebih Besar dan Lebih Sedikit Tautan Asli: https://coinedition.com/web3-security-losses-rose-in-2025-as-attackers-shift-toward-fewer-larger-incidents/

• Kerugian di tahun 2025 meningkat 37% meskipun insiden lebih sedikit, didorong oleh sejumlah kecil eksploitasi berdampak tinggi.
• Serangan rantai pasokan dan phishing menyumbang sebagian besar kerugian keamanan Web3.
• Ethereum dan platform lintas rantai tetap menjadi target utama untuk serangan skala besar.

Jaringan Web3 mengalami kerugian keamanan yang lebih tinggi di tahun 2025, meskipun jumlah insiden menurun dibandingkan tahun sebelumnya, menurut data laporan keamanan. Temuan ini mengungkapkan skenario ancaman yang semakin berkembang, yang ditandai oleh serangan terbatas namun berdampak tinggi daripada eksploitasi yang meluas dan bernilai rendah, mencerminkan pergeseran strategi penyerang saat aktivitas di on-chain pulih.

Aktivitas Web3 meningkat pesat di tahun 2025 karena sentimen pasar yang positif, likuiditas yang diperbarui, dan lingkungan kebijakan yang lebih mendukung di Amerika Serikat. Aplikasi terdesentralisasi berkembang di bidang pembayaran, permainan, aset dunia nyata yang ditokenisasi, dan penggunaan identitas.

Namun, pertumbuhan ini juga memperluas permukaan serangan, dengan aktor ancaman fokus pada pengelolaan kunci pribadi, sistem otentikasi, dan kontrol akses di platform bernilai tinggi.

Total kerugian dari peretasan, penipuan, dan eksploitasi mencapai $3,35 miliar di tahun 2025, naik dari $2,45 miliar di tahun 2024, mewakili peningkatan sekitar 37%. Satu insiden rantai pasokan di bursa besar bertanggung jawab atas sekitar $1,45 miliar dari kerugian tersebut.

Insiden Lebih Sedikit, Dampak Keuangan Lebih Besar

Rata-rata kerugian per insiden meningkat menjadi $5,32 juta di tahun 2025, naik 66,6% dari tahun sebelumnya, sementara kerugian median turun menjadi $103.996. Perbedaan ini menunjukkan bahwa meskipun banyak insiden tetap relatif kecil, sejumlah kecil serangan menyebabkan kerusakan yang tidak proporsional.

Februari menjadi bulan paling mahal, dengan kerugian sebesar $1,54 miliar dari 58 insiden, sebagian besar didorong oleh eksploitasi rantai pasokan. Kerugian mencapai puncaknya di kuartal pertama dengan $1,67 miliar dari 200 insiden, sebelum menurun sekitar 52% di kuartal berikutnya seiring peningkatan pengawasan dan langkah respons.

Rantai Pasokan dan Phishing Memimpin Vektor Serangan

Pelanggaraan rantai pasokan menjadi vektor serangan paling merusak di tahun 2025, menyebabkan kerugian sebesar $1,45 miliar dari hanya dua insiden. Serangan ini sering melibatkan ketergantungan pengembangan, pipeline CI/CD, dan integrasi dompet. Phishing menyumbang jumlah insiden tertinggi, dengan 248 kasus yang menyebabkan kerugian sebesar $722,9 juta, sedikit melebihi eksploitasi kerentanan kode dari segi frekuensi.

Ethereum dan Target Lintas Rantai Mendominasi Kerugian

Ethereum mengalami jumlah insiden tertinggi, dengan 310 kejadian yang menyebabkan kerugian sebesar $1,70 miliar. Insiden terkait Bitcoin mencapai $528,2 juta dari 22 kasus. Serangan yang mempengaruhi beberapa blockchain menyumbang $460,8 juta dari 29 insiden, menyoroti risiko yang terus berlanjut terkait infrastruktur lintas rantai.

Secara keseluruhan, data 2025 menunjukkan bahwa risiko keamanan Web3 terutama berasal dari operasi yang ditargetkan dan kompleks daripada kampanye eksploitasi yang luas, mengubah cara kerugian terkumpul di seluruh ekosistem.