Analisis Situasi Keamanan Q1 2025 di Bidang Web3

Pada kuartal pertama tahun 2025, situasi keamanan di bidang Web3.0 sangat serius, dengan total 197 insiden keamanan yang terjadi, menyebabkan kerugian sekitar 1,67 miliar dolar AS, meningkat sebesar 303,4% dibandingkan kuartal sebelumnya. Salah satu insiden besar menyebabkan kerugian sekitar 1,45 miliar dolar AS, memicu diskusi luas di industri mengenai keamanan bursa terpusat.

Data Utama

• Total kejadian keamanan: 197, meningkat 6 dari kuartal sebelumnya
• Total kerugian: sekitar 1,67 miliar dolar, meningkat 303,4% dibandingkan kuartal sebelumnya
• Rata-rata kerugian per kejadian: 9,55 juta dolar AS
• Median kerugian: 66.000 dolar AS
• Berhasil memulihkan dana yang dicuri: 6,39 juta dolar AS, yang merupakan 0,4% dari total kerugian

Analisis Metode Serangan

1. Dompet dicuri: menyebabkan kerugian terbesar, 3 kejadian menyebabkan sekitar 1,45 miliar dolar dicuri
2. Kebocoran kunci pribadi: 15 kejadian, kerugian sekitar 140 juta dolar AS
3. Phishing: Frekuensi tertinggi, 81 serangan menyebabkan kerugian hampir 16 juta dolar.

Keamanan Distribusi Blockchain

Ethereum menjadi blockchain yang paling banyak diserang, dengan 98 kejadian, mengalami kerugian sekitar 15,4 miliar dolar.

Tren Keamanan

• Serangan phishing sering terjadi, meskipun kerugian per kejadian relatif kecil, tetapi risiko keseluruhan tidak bisa diabaikan.
• Strategi rekayasa sosial semakin kompleks, termasuk pembuatan dApp palsu, ekstensi browser berbahaya, dan deepfake.
• Hacker menggunakan AI, kontrak pintar, dan teknologi baru lainnya untuk menerobos garis pertahanan keamanan.
• Teknologi inovatif seperti bukti nol-pengetahuan, alat pengambilan bukti di blockchain, dan dompet komputasi multi-pihak diharapkan dapat meningkatkan keamanan secara keseluruhan

Perkembangan Industri

1. Pemerintah Amerika Serikat mengumumkan pembentukan cadangan mata uang digital strategis
2. SEC AS membentuk kelompok kerja khusus mata uang digital, beralih untuk memberikan panduan regulasi yang lebih jelas
3. Uni Eropa mengesahkan "Undang-Undang Pasar Aset Digital", mendorong regulasi kepatuhan Web3.0

Saran Keamanan

1. Perkuat manajemen kunci pribadi, gunakan tanda tangan ganda atau dompet perangkat keras
2. Tingkatkan kewaspadaan, waspadai serangan rekayasa sosial dan skema phishing.
3. Melakukan audit rutin terhadap smart contract dan segera memperbaiki kerentanan.
4. Menggunakan langkah-langkah perlindungan keamanan berlapis, termasuk 2FA, pemisahan dompet panas dan dingin, dll.
5. Memperhatikan perkembangan keamanan terbaru, dan memperbarui strategi keamanan tepat waktu.

Beberapa kuartal ke depan akan menjadi periode ujian kunci bagi kemampuan industri Web3.0 untuk menghadapi risiko. Dengan meningkatnya tingkat adopsi aset digital dan valuasi yang meningkat, tantangan keamanan mungkin terus meningkat. Semua pihak dalam industri perlu bekerja sama, terus berinovasi dalam teknologi keamanan, memperbaiki kerangka regulasi, dan membangun ekosistem Web3.0 yang lebih aman dan dapat dipercaya.