Industri Web3.0 mengalami kerugian besar, situasi keamanan mengkhawatirkan

Sebuah laporan analisis data baru-baru ini mengungkap tantangan keamanan serius yang dihadapi industri Web3.0. Diketahui bahwa pada bulan April 2025, industri ini mengalami kerugian hingga 364 juta USD akibat berbagai jenis insiden keamanan, di mana sebagian besar berasal dari serangan phishing.

Data menunjukkan bahwa sekitar 337 juta USD dari total kerugian terkait dengan serangan phishing. Perlu dicatat bahwa kerugian besar ini terutama berasal dari satu kejadian: seorang peretas mencuri 3.520 Bitcoin dari sebuah dompet menggunakan teknik rekayasa sosial yang dirancang dengan cermat. Diketahui bahwa korban adalah seorang lansia asal Amerika yang telah memiliki Bitcoin tersebut sejak 2017.

Aset yang dicuri ini kemudian dengan cepat dipindahkan ke beberapa platform pertukaran kilat dan ditukarkan menjadi Monero, menyebabkan harga XMR melonjak 50% pada satu titik.

Selain itu, beberapa serangan yang menarik perhatian terjadi pada bulan April. Sebuah platform pertukaran terdesentralisasi mengalami serangan senilai 7,5 juta dolar AS, di mana penyerang memanfaatkan celah dalam oracle harga; proyek lain mengalami kerugian 5,8 juta dolar AS akibat serangan peretas; sementara kontrak airdrop dari suatu protokol skalabilitas Ethereum juga dicuri oleh penyerang dengan lebih dari 5 juta dolar AS.

Untungnya, ketiga platform di atas telah berhasil sebagian memulihkan dana yang dicuri dengan bantuan hacker putih.

Dibandingkan dengan kerugian sebesar 28,8 juta dolar AS yang dikonfirmasi pada bulan Maret, jumlah kerugian di bulan April meningkat secara signifikan. Namun, dibandingkan dengan rekor "kerugian bulanan tertinggi dalam sejarah" sebesar 1,5 miliar dolar AS yang tercatat pada bulan Februari, data bulan April tetap terlihat relatif kecil. Kerugian besar pada bulan Februari terutama disebabkan oleh serangan besar-besaran yang dilancarkan oleh suatu kelompok peretas terhadap sebuah bursa.

Seorang ahli keamanan blockchain baru-baru ini memperingatkan bahwa meskipun teknologi blockchain secara bertahap menjadi "bagian penting dari infrastruktur keuangan global", tantangan keamanan tetap "serius". Dikatakan bahwa hanya pada kuartal pertama 2025, industri mengalami kerugian hingga 1,67 miliar dolar AS akibat serangan hacker, meningkat 303% dibandingkan kuartal sebelumnya, di mana ekosistem Ethereum menjadi target serangan utama.

Mengingat tren peningkatan serangan phishing yang terus-menerus, para ahli keamanan mengingatkan proyek Web3.0 dan investor untuk selalu memverifikasi keaslian URL dan kontrak pintar sebelum melakukan transfer aset. Selain itu, mereka juga menyarankan pengguna untuk menyimpan aset dalam dompet dingin yang terisolasi dari internet, dan menghindari membagikan informasi terkait aset digital mereka di media sosial.

Seiring dengan perkembangan industri Web3.0 yang terus berlanjut, memperkuat langkah-langkah perlindungan keamanan dan meningkatkan kesadaran keamanan pengguna akan menjadi faktor kunci untuk perkembangan sehat industri. Semua pihak perlu bekerja sama untuk membangun ekosistem blockchain yang lebih aman dan dapat diandalkan.