Artikel ini merupakan ulasan atas 2025 Half-Year Web3 Security Report yang diterbitkan oleh Hacken, firma keamanan blockchain terkemuka. Laporan ini mencakup ancaman, eksploitasi, dan tren yang membentuk keamanan Web3 sepanjang paruh pertama 2025. Kredit penuh diberikan kepada Hacken.
Paruh pertama 2025 mungkin menjadi periode paling merusak dalam sejarah keamanan Web3 hingga saat ini. Hacken merilis 2025 Half-Year Web3 Security Report yang mengungkap gambaran yang cukup mengkhawatirkan: peretasan, scam, dan eksploitasi telah melampaui total kerugian sepanjang tahun 2024 — hanya dalam enam bulan pertama.
Berikut temuan-temuan utamanya yang wajib diketahui oleh semua pelaku industri.
💸 $3,1 Miliar Raib — Melampaui Total Kerugian Seluruh 2024
Total kerugian di seluruh ekosistem Web3 selama H1 2025 mencapai angka yang mengejutkan: $3,1 miliar. Angka ini sudah melampaui total kerugian sepanjang tahun 2024. Serangan terbesar tunggal adalah eksploitasi Bybit yang menguras sekitar $1,46 miliar — menjadikannya salah satu peretasan terbesar dalam sejarah kripto — ketika penyerang mengambil alih dompet melalui antarmuka penandatangan yang disusupi.
🔑 Access Control: Penyebab Utama dengan $1,83 Miliar Kerugian
Vektor serangan paling dominan adalah lemahnya kontrol akses, yang menyebabkan kerugian sebesar $1,83 miliar — sekitar 59% dari seluruh insiden. Tiga kuartal berturut-turut, peretasan terbesar melibatkan dompet Safe multisig — bukan karena bug dalam smart contract, melainkan karena keamanan operasional yang lemah: antarmuka UI yang dimanipulasi dan manajemen penandatangan yang tidak tepat. Ini adalah “krisis multisig” yang menjadi benang merah di sepanjang laporan.
🎣 Phishing dan Social Engineering: $600 Juta Kerugian
Phishing dan rekayasa sosial menyumbang $600 juta kerugian — sudah melampaui total penuh tahun 2024. Kasus-kasus mencolok termasuk seorang pria tua di AS yang ditipu untuk mengirim $330 juta dalam Bitcoin ke penipu, dan kampanye phishing telepon yang berpura-pura menjadi “Coinbase support” menggunakan data klien yang dicuri untuk menguras lebih dari $100 juta. Hacken menekankan: kelemahan terbesar dalam keamanan Web3 adalah manusia, bukan kriptografi.
🐛 Bug Smart Contract: ~$263 Juta Kerugian
Kerentanan smart contract menyebabkan kerugian sekitar $263 juta — menandai kuartal DeFi terburuk sejak awal 2023. Insiden Cetus menjadi yang paling menonjol. Laporan ini juga mencatat eksploitasi hook Uniswap V4 pertama yang signifikan, mengakibatkan kerugian $12 juta — menunjukkan bahwa bahkan protokol yang telah diperbarui pun tetap rentan ketika fitur baru diperkenalkan tanpa lapisan pertahanan yang memadai.
🤖 Eksploitasi Terkait AI Melonjak 1.025%
Salah satu temuan paling mengkhawatirkan: eksploitasi terkait AI melonjak 1.025% sejak 2023. Sebagian besar disebabkan oleh API yang tidak aman dan penyiapan lapisan inferensi yang rentan dalam teknologi AI yang diintegrasikan ke ekosistem blockchain. Hacken mengidentifikasi lima kerentanan AI baru yang besar, termasuk celah kritis pada Langchain yang memungkinkan eksekusi kode jarak jauh di lebih dari seribu instance yang terekspos.
🌐 Ethereum Paling Banyak Diserang
Dari sisi jaringan, Ethereum mengalami jumlah insiden keamanan tertinggi — sebuah konsekuensi dari posisinya sebagai ekosistem Web3 terbesar. Ini menegaskan bahwa semakin besar dan likuid sebuah ekosistem, semakin besar pula daya tariknya bagi para pelaku kejahatan.
🛡️ Rekomendasi Hacken: Dari Audit Reaktif ke Pertahanan Real-Time
Hacken menyerukan pergeseran fundamental dalam pendekatan keamanan: dari audit sekali-jadi yang reaktif menuju pertahanan operasional real-time. Rekomendasinya mencakup sistem pemantauan bertenaga AI yang secara kontinu memvalidasi transaksi multisig, mendeteksi penyimpangan aktivitas penandatangan, dan memicu pengamanan otomatis. Laporan juga mendesak adopsi kerangka keamanan AI khusus seperti ISO/IEC 42001 dan NIST AI RMF 1.0.
📥 Unduh Laporan Lengkapnya
Laporan Hacken berisi analisis teknis mendalam, studi kasus insiden, dan rekomendasi praktis yang sangat berharga bagi developer, tim keamanan, dan investor di ruang Web3.
