Phishing Menduduki Puncak Vektor Serangan Web3 Saat Kerugian Melampaui $2,4B

Dalam enam bulan saja, pengguna dan platform Web3 telah kehilangan lebih banyak akibat peretasan dan penipuan dibandingkan seluruh tahun 2024. Laporan Hack3d Q2 dari CertiK mengungkapkan bahwa $2,47 miliar telah hilang, menimbulkan kekhawatiran baru mengenai keamanan blockchain.

Lebih Sedikit Peretasan, Tapi Dampak yang Lebih Besar Menandai Q2

Kuartal kedua saja mencatat kerugian sebesar $801 juta. Menurut Certik, dua insiden besar (Peretasan Bybit dan Protokol Cetus) menyumbang hampir $1,78 miliar dari total kerugian tahun ini, menunjukkan beberapa kegagalan besar daripada keruntuhan yang meluas.

"Tanpa peristiwa-peristiwa tersebut, total kerugian pada tahun 2025 akan mencapai $690 juta, menunjukkan bahwa tren yang lebih luas mungkin tidak separah yang diindikasikan oleh angka-angka mentah," kata laporan tersebut.

144 insiden keamanan dilaporkan pada Q2, yang mewakili penurunan hampir 52% dari Q1. Meskipun ada penurunan jumlah insiden, ruang crypto tetap menghadapi ancaman yang terus-menerus.

Phishing Menyebabkan Kerugian Kripto Q2

Phishing adalah vektor serangan termahal di Q2, dengan peretas mencuri lebih dari $395 juta.

Kerentanan kode menjadi masalah berikutnya, menyebabkan kerugian hampir $236 juta melalui 47 eksploitasi. Ethereum adalah blockchain yang paling banyak diserang, mengalami 70 insiden dan kehilangan lebih dari $65 juta kuartal ini.

Sementara itu, Bitcoin mengalami serangan skala besar, dengan lebih dari $373,6 juta dicuri.

Wallet Hacks Mengalami Kerugian H1

Selama paruh pertama tahun 2025, 344 insiden keamanan dilaporkan, mengakibatkan kerugian melebihi $2,47 miliar.

Kompromi dompet menyebabkan kerusakan terbesar, dengan lebih dari $1,7 miliar dicuri dalam 34 insiden.

Phishing menyumbang jumlah serangan tertinggi tetapi merupakan yang kedua paling mahal, dengan kerugian total lebih dari $410,7 juta.

Ethereum menonjol sebagai blockchain yang paling banyak disasar, mengalami 175 peretasan, penipuan, dan eksploitasi yang menyebabkan kerugian lebih dari $1,63 miliar.

Beberapa Peretasan Besar Meningkatkan Angka Rugi Rata-Rata

Pada Q2, $180,9 juta dana yang dicuri berhasil dipulihkan, mengurangi kerugian yang disesuaikan menjadi $620 juta

Menurut laporan CertiK, rata-rata kerugian per insiden melebihi $4,3 juta, tetapi kerugian median jauh lebih rendah ($103.996), menunjukkan bahwa beberapa peretasan besar mempengaruhi angka tersebut.

Selama enam bulan pertama tahun 2025, lebih dari $187 juta dikembalikan kepada korban. Rata-rata kerugian per insiden selama periode ini hampir $7,13 juta, sementara kerugian median mencapai $89.026.

Di Sisi Lain

• Selain insiden keamanan, H1 2025 telah ditandai oleh perkembangan regulasi dan pasar global yang signifikan yang membentuk masa depan industri

Mengapa Ini Penting

Phishing dan peretasan dompet tetap menjadi ancaman siber terkemuka di Web3, menargetkan baik pengguna maupun platform. Saat miliaran mengalir melalui platform terdesentralisasi, pengguna dan investor menghadapi risiko yang semakin besar dari phishing, peretasan dompet, dan eksploitasi kode.

Baca scoop crypto populer DailyCoin:

SHIB Dev Menyindir Vitalik Atas Perselisihan Sumbangan Bybit Memperluas ke Eropa dengan Bursa yang Sepenuhnya Mematuhi MiCAR

Orang Juga Bertanya:

Bagaimana serangan phishing menargetkan pengguna crypto? Penyerang menggunakan situs web palsu, email, atau pesan untuk menarik pengguna agar menyerahkan informasi sensitif atau menandatangani transaksi berbahaya.

Bagaimana pengguna dapat melindungi diri dari penipuan phishing? Gunakan dompet perangkat keras, aktifkan otentikasi dua faktor, periksa URL dengan hati-hati, dan hindari mengklik tautan yang mencurigakan.

Apakah Ethereum lebih rentan terhadap serangan phishing dibandingkan blockchain lainnya? Ethereum sangat menjadi target karena popularitas dan ukuran ekosistemnya, dengan banyak penipuan phishing yang ditujukan kepada penggunanya.

Langkah apa yang diambil platform Web3 untuk melawan phishing? Platform meningkatkan keamanan dengan meningkatkan pendidikan pengguna, menerapkan alat anti-phishing, dan memperketat kontrol akses dompet.