Industri Web3.0 mengalami kerugian sebesar 364 juta USD pada bulan April, serangan phishing menjadi ancaman utama

Menurut analisis data keamanan terbaru, industri Web3.0 akan mengalami kerugian hingga 364 juta dolar AS akibat serangan peretas dan penipuan pada April 2025, di mana 337 juta dolar AS berasal dari serangan phishing. Angka yang mengejutkan ini menyoroti keseriusan situasi keamanan blockchain saat ini.

Data menunjukkan bahwa kerugian besar pada bulan April sebagian besar disebabkan oleh satu peristiwa: seorang warga senior Amerika mengalami serangan rekayasa sosial yang dirancang dengan cermat, yang mengakibatkan pencurian 3.520 Bitcoin. Penyelidikan di blockchain menunjukkan bahwa aset yang dicuri dengan cepat dipindahkan ke beberapa platform pertukaran dan ditukar menjadi Monero, yang sempat menyebabkan harga XMR melonjak 50%.

Selain itu, pada bulan April juga terjadi beberapa insiden keamanan besar. Sebuah platform pertukaran terdesentralisasi mengalami serangan senilai 7,5 juta dolar akibat celah pada oracle harga; proyek lain, Loopscale, mengalami kerugian sebesar 5,8 juta dolar; dan kontrak airdrop dari sebuah protokol skalabilitas Ethereum juga dicuri oleh penyerang dengan kerugian lebih dari 5 juta dolar. Perlu dicatat bahwa platform-platform ini telah berhasil memulihkan sebagian dana yang dicuri dengan bantuan peretasan etis.

Berkaitan dengan kerugian sebesar 28,8 juta dolar AS pada bulan Maret, jumlah kerugian pada bulan April meningkat secara signifikan. Namun, dibandingkan dengan "bulan tertinggi dalam sejarah" pada bulan Februari yang mencapai 1,5 miliar dolar AS, kerugian bulan ini masih relatif kecil. Kerugian besar pada bulan Februari terutama disebabkan oleh serangan besar-besaran yang dilakukan oleh suatu organisasi peretas terhadap sebuah bursa besar.

Para ahli industri memperingatkan bahwa meskipun teknologi blockchain telah secara bertahap menjadi bagian penting dari infrastruktur keuangan global, tantangan keamanan tetap serius. Data menunjukkan bahwa pada kuartal pertama 2025, industri mengalami kerugian hingga 1,67 miliar dolar AS akibat serangan hacker, meningkat 303% dari kuartal sebelumnya, dengan ekosistem Ethereum menjadi target serangan utama.

Mengingat situasi saat ini, para ahli keamanan mengimbau untuk memasukkan teknologi canggih seperti verifikasi formal ke dalam sistem perlindungan keamanan, dan menekankan bahwa industri harus mengakui risiko sistemik yang terungkap dari setiap insiden serangan. Selain itu, para ahli menyarankan agar proyek Web3.0 dan pengguna harus memverifikasi keaslian URL dan kontrak pintar saat melakukan transfer aset, serta menggunakan metode penyimpanan yang terisolasi dari internet seperti dompet dingin untuk lebih meningkatkan keamanan aset. Selain itu, pengguna juga harus menghindari mempublikasikan informasi terkait aset digital mereka di media sosial untuk mengurangi risiko menjadi target serangan.