Laporan Keamanan Web3 April: Kerugian Mencapai 364 Juta Dolar AS, Serangan Phishing Menjadi Penyebab Utama
Menurut analisis data keamanan terbaru, pada April 2025, industri Web3 mengalami kerugian sekitar 364 juta dolar AS akibat serangan hacker, penipuan, dan eksploitasi kerentanan, di mana sebagian besar kerugian terkait dengan serangan phishing.
Data menunjukkan bahwa dari kerugian sebesar 364 juta dolar AS ini, sebanyak 337 juta dolar AS berasal dari serangan phishing. Perlu dicatat bahwa kerugian besar ini terutama berasal dari satu kejadian tunggal: hacker mencuri 3.520 Bitcoin dari satu dompet melalui teknik rekayasa sosial yang dirancang dengan cermat.
Ahli investigasi blockchain mengonfirmasi bahwa aset yang dicuri tersebut segera dipindahkan ke beberapa platform pertukaran cepat dan ditukar menjadi Monero, menyebabkan harga XMR melonjak hingga 50%. Diketahui, korban adalah seorang "individu lanjut usia yang tinggal di Amerika Serikat dan telah memiliki Bitcoin ini sejak 2017."
Selain itu, beberapa insiden serangan yang representatif juga terjadi pada bulan April:
Sebuah platform pertukaran terdesentralisasi diserang dengan kerugian sebesar 7,5 juta dolar, penyerang memanfaatkan celah pada oracle harga.
Proyek Loopscale mengalami serangan hacker dengan kerugian 5,8 juta dolar.
Kontrak airdrop dari protokol skalabilitas Ethereum tertentu dicuri oleh penyerang dengan jumlah lebih dari 5 juta dolar.
Syukurlah, ketiga platform tersebut berhasil sebagian memulihkan dana yang dicuri dengan bantuan peretas etis.
Dibandingkan dengan kerugian sebesar 28,8 juta dolar AS yang dikonfirmasi pada bulan Maret, jumlah kerugian di bulan April meningkat secara signifikan. Namun, jika dibandingkan dengan "bulan tertinggi dalam sejarah" di bulan Februari yang mengalami pencurian hingga 1,5 miliar dolar AS, jumlah ini masih terbilang tidak banyak. Saat itu, sebuah kelompok hacker melancarkan serangan besar-besaran terhadap sebuah bursa, mengejutkan industri.
Para ahli industri memperingatkan bahwa meskipun teknologi blockchain telah berkembang menjadi "bagian penting dari infrastruktur keuangan global" dalam beberapa tahun terakhir, tantangan keamanan tetap "serius". Diketahui bahwa hanya pada kuartal pertama tahun 2025, industri mengalami kerugian hingga 1,67 miliar USD akibat serangan peretas, meningkat 303% secara kuartalan, di mana ekosistem Ethereum menjadi target utama serangan.
Ahli keamanan mengingatkan pihak proyek Web3 dan investor untuk memverifikasi keaslian URL dan kontrak pintar sebelum melakukan transfer aset. Selain itu, mereka juga menyarankan pengguna untuk menyimpan aset di dompet dingin yang terisolasi dari internet, dan menghindari mengungkapkan informasi terkait aset digital mereka di media sosial.
Seiring dengan perkembangan industri Web3 yang terus berlanjut, masalah keamanan semakin mencolok. Industri menyerukan untuk mengintegrasikan teknologi canggih seperti verifikasi formal ke dalam sistem perlindungan keamanan, dan menekankan bahwa industri harus mengakui risiko sistemik yang terungkap dari setiap insiden serangan. Hanya dengan terus menyempurnakan langkah-langkah keamanan dan meningkatkan kesadaran keamanan pengguna, industri Web3 dapat mencapai perkembangan yang sehat dan berkelanjutan.
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
8 Suka
Hadiah
8
3
Posting ulang
Bagikan
Komentar
0/400
SeasonedInvestor
· 12jam yang lalu
play people for suckers juga memiliki hari untuk dipanen
Industri Web3 kehilangan 364 juta dolar AS pada bulan April, dengan serangan phishing sebagai penyebab utamanya.
Laporan Keamanan Web3 April: Kerugian Mencapai 364 Juta Dolar AS, Serangan Phishing Menjadi Penyebab Utama
Menurut analisis data keamanan terbaru, pada April 2025, industri Web3 mengalami kerugian sekitar 364 juta dolar AS akibat serangan hacker, penipuan, dan eksploitasi kerentanan, di mana sebagian besar kerugian terkait dengan serangan phishing.
Data menunjukkan bahwa dari kerugian sebesar 364 juta dolar AS ini, sebanyak 337 juta dolar AS berasal dari serangan phishing. Perlu dicatat bahwa kerugian besar ini terutama berasal dari satu kejadian tunggal: hacker mencuri 3.520 Bitcoin dari satu dompet melalui teknik rekayasa sosial yang dirancang dengan cermat.
Ahli investigasi blockchain mengonfirmasi bahwa aset yang dicuri tersebut segera dipindahkan ke beberapa platform pertukaran cepat dan ditukar menjadi Monero, menyebabkan harga XMR melonjak hingga 50%. Diketahui, korban adalah seorang "individu lanjut usia yang tinggal di Amerika Serikat dan telah memiliki Bitcoin ini sejak 2017."
Selain itu, beberapa insiden serangan yang representatif juga terjadi pada bulan April:
Syukurlah, ketiga platform tersebut berhasil sebagian memulihkan dana yang dicuri dengan bantuan peretas etis.
Dibandingkan dengan kerugian sebesar 28,8 juta dolar AS yang dikonfirmasi pada bulan Maret, jumlah kerugian di bulan April meningkat secara signifikan. Namun, jika dibandingkan dengan "bulan tertinggi dalam sejarah" di bulan Februari yang mengalami pencurian hingga 1,5 miliar dolar AS, jumlah ini masih terbilang tidak banyak. Saat itu, sebuah kelompok hacker melancarkan serangan besar-besaran terhadap sebuah bursa, mengejutkan industri.
Para ahli industri memperingatkan bahwa meskipun teknologi blockchain telah berkembang menjadi "bagian penting dari infrastruktur keuangan global" dalam beberapa tahun terakhir, tantangan keamanan tetap "serius". Diketahui bahwa hanya pada kuartal pertama tahun 2025, industri mengalami kerugian hingga 1,67 miliar USD akibat serangan peretas, meningkat 303% secara kuartalan, di mana ekosistem Ethereum menjadi target utama serangan.
Ahli keamanan mengingatkan pihak proyek Web3 dan investor untuk memverifikasi keaslian URL dan kontrak pintar sebelum melakukan transfer aset. Selain itu, mereka juga menyarankan pengguna untuk menyimpan aset di dompet dingin yang terisolasi dari internet, dan menghindari mengungkapkan informasi terkait aset digital mereka di media sosial.
Seiring dengan perkembangan industri Web3 yang terus berlanjut, masalah keamanan semakin mencolok. Industri menyerukan untuk mengintegrasikan teknologi canggih seperti verifikasi formal ke dalam sistem perlindungan keamanan, dan menekankan bahwa industri harus mengakui risiko sistemik yang terungkap dari setiap insiden serangan. Hanya dengan terus menyempurnakan langkah-langkah keamanan dan meningkatkan kesadaran keamanan pengguna, industri Web3 dapat mencapai perkembangan yang sehat dan berkelanjutan.